freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

南陽(yáng)市不動(dòng)產(chǎn)登記信息管理平臺(tái)系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目-文庫(kù)吧

2025-04-04 03:16 本頁(yè)面


【正文】 等級(jí)測(cè)評(píng)報(bào)告));(三)信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)編制整改建議及協(xié)助整改建設(shè)工作;(四)協(xié)助取得南陽(yáng)市不動(dòng)產(chǎn)登記信息管理平臺(tái)系統(tǒng)的安全等級(jí)保護(hù)備案證明。、開展等級(jí)測(cè)評(píng)的效益:(一)落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,不用再承擔(dān)違法的風(fēng)險(xiǎn)及相關(guān)經(jīng)濟(jì)責(zé)罰;(二)落實(shí)主管部門下發(fā)的關(guān)于推進(jìn)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度相關(guān)通知要求;(三)能夠借助此項(xiàng)目提高我單位的網(wǎng)絡(luò)安全意識(shí),有效提高我單位信息化安全保障能力和水平,保障我單位重要數(shù)據(jù)的安全;(四)筑造我單位網(wǎng)絡(luò)安全防線,構(gòu)建我單位整體網(wǎng)絡(luò)安全防護(hù)體系。包括成立我單位信息化領(lǐng)導(dǎo)小組,明確相關(guān)成員職責(zé),明確關(guān)鍵崗位人員,構(gòu)建我單位安全管理體系等。、項(xiàng)目主要內(nèi)容及實(shí)施方案項(xiàng)目范圍和內(nèi)容為:南陽(yáng)市不動(dòng)產(chǎn)登記信息管理平臺(tái)系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)工作,并取得系統(tǒng)備案證明。(一)等級(jí)測(cè)評(píng)工作,是指測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)非涉及國(guó)家秘密信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng),是落實(shí)信息安全等級(jí)保護(hù)制度的重要環(huán)節(jié)。測(cè)評(píng)時(shí)機(jī):新建及改建信息系統(tǒng)、信息系統(tǒng)整改前、信息系統(tǒng)整改后。在信息系統(tǒng)建設(shè)、整改時(shí),信息系統(tǒng)運(yùn)營(yíng)、使用單位通過等級(jí)測(cè)評(píng)進(jìn)行現(xiàn)狀分析,確定系統(tǒng)的安全保護(hù)現(xiàn)狀和存在的安全問題,并在此基礎(chǔ)上確定系統(tǒng)的整改安全需求;在信息系統(tǒng)運(yùn)維過程中,信息系統(tǒng)運(yùn)營(yíng)、使用單位定期委托測(cè)評(píng)機(jī)構(gòu)開展等級(jí)測(cè)評(píng),對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行安全測(cè)試,對(duì)信息安全管控能力進(jìn)行考察和評(píng)價(jià),從而判定信息系統(tǒng)是否具備相應(yīng)等級(jí)安全保護(hù)能力。而且,等級(jí)測(cè)評(píng)報(bào)告是信息系統(tǒng)開展整改加固的重要指導(dǎo)性文件,也是信息系統(tǒng)備案的重要附件材料。信息安全等級(jí)測(cè)評(píng)工作主要包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查五個(gè)階段。其中,信息安全等級(jí)測(cè)評(píng)是信息安全等級(jí)測(cè)評(píng)工作的核心。(三)等級(jí)測(cè)評(píng)要求對(duì)信息安全等級(jí)保護(hù)合規(guī)性狀況進(jìn)行評(píng)估,應(yīng)包括兩個(gè)方面的內(nèi)容:一是安全控制合規(guī)性評(píng)估,主要評(píng)估信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況;二是系統(tǒng)整體合規(guī)性評(píng)估,主要評(píng)估分析信息系統(tǒng)的整體安全性。其中,安全控制評(píng)估是信息系統(tǒng)整體安全測(cè)評(píng)的基礎(chǔ)。對(duì)安全控制合規(guī)性評(píng)估的描述,使用測(cè)評(píng)單元方式組織。測(cè)評(píng)單元分為安全技術(shù)和安全管理兩大類。安全技術(shù)包括:物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全五個(gè)層面上的安全控制合規(guī)性評(píng)估;安全管理包括:安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理五個(gè)方面的安全控制合規(guī)性評(píng)估。根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,安全控制合規(guī)性評(píng)估的主要內(nèi)容如下:()物理環(huán)境測(cè)評(píng):包括位置、訪問控制、防盜竊防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電磁防護(hù)等內(nèi)容。()網(wǎng)絡(luò)系統(tǒng)測(cè)評(píng):包括網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等內(nèi)容。()主機(jī)與數(shù)據(jù)庫(kù)測(cè)評(píng):主機(jī)與數(shù)據(jù)庫(kù)身份鑒別、主機(jī)與數(shù)據(jù)庫(kù)訪問控制、主機(jī)與數(shù)據(jù)庫(kù) 安全審計(jì)、主機(jī)與數(shù)據(jù)庫(kù)入侵防范、主機(jī)惡意代碼防范、信息資源安全、資源控制 等內(nèi)容。()應(yīng)用系統(tǒng)測(cè)評(píng):包括應(yīng)用系統(tǒng)身份鑒別、應(yīng)用系統(tǒng)訪問控制、應(yīng)用系統(tǒng)安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等內(nèi)容。()數(shù)據(jù)及備份恢復(fù)測(cè)評(píng):包括數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)等內(nèi)容。()安全管理測(cè)評(píng):涵蓋管理制度、管理機(jī)構(gòu)、人員管理、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維等方面。系統(tǒng)整體合規(guī)性評(píng)估涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu),也關(guān)系到信息系統(tǒng)的具體安全功能實(shí)現(xiàn)和安全控制配置,與特定信息系統(tǒng)的實(shí)際情況緊密相關(guān),內(nèi)容復(fù)雜且充滿系統(tǒng)個(gè)性。因此,全面地給出系統(tǒng)整體評(píng)估要求的完整內(nèi)容、具體實(shí)施方法和明確的結(jié)果判定方法是很困難的。測(cè)評(píng)人員應(yīng)根據(jù)特定信息系統(tǒng)的具體情況,結(jié)合《基本要求》,確定系統(tǒng)整體評(píng)估的具體內(nèi)容,在安全控制測(cè)評(píng)的基礎(chǔ)上,重點(diǎn)考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系,測(cè)評(píng)安全控制間、層面間和區(qū)域間是否存在安全功能上的增強(qiáng)、補(bǔ)充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信息系統(tǒng)之間整體安全性等。在安全等級(jí)測(cè)評(píng)過程中,每個(gè)工作階段、流程、內(nèi)容、及成果交付嚴(yán)格遵循《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》( )和《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》( )文件,根據(jù)本項(xiàng)目信息系統(tǒng)已完成的定級(jí)備案安全等級(jí),開展相應(yīng)級(jí)別的安全等級(jí)測(cè)評(píng)工作,根據(jù)評(píng)估結(jié)果出具相應(yīng)的單項(xiàng)和整體測(cè)評(píng)報(bào)告,測(cè)評(píng)報(bào)告需得到項(xiàng)目單位的確認(rèn),并報(bào)請(qǐng)省公安廳主管部門審核、批復(fù)。測(cè)評(píng)報(bào)告編制的內(nèi)容及格式嚴(yán)格遵照《信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告模版( 年版)》進(jìn)行。交付成果:()項(xiàng)目階段各階段的測(cè)評(píng)過程文檔項(xiàng)目階段交付成果測(cè)評(píng)準(zhǔn)備活動(dòng)項(xiàng)目計(jì)劃書被測(cè)系統(tǒng)基本情況分析報(bào)告方案編制活動(dòng)測(cè)評(píng)指導(dǎo)書信息系統(tǒng)安全測(cè)評(píng)方案現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)測(cè)評(píng)結(jié)果記錄測(cè)評(píng)中發(fā)現(xiàn)的問題匯總分析與報(bào)告編制活動(dòng)單項(xiàng)測(cè)評(píng)結(jié)果匯總分析整體測(cè)評(píng)結(jié)果匯總分析風(fēng)險(xiǎn)分析和評(píng)估等級(jí)測(cè)評(píng)結(jié)論信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告()交付成果216。 《南陽(yáng)市不動(dòng)產(chǎn)登記信息管理平臺(tái)系統(tǒng)測(cè)評(píng)報(bào)告》;(四)整改建議要求依照《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指導(dǎo)意見》(公信安[]號(hào)),嚴(yán)格遵循《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》各項(xiàng)要求,在系統(tǒng)符合性評(píng)估工作的基礎(chǔ)上,對(duì)信息系統(tǒng)總體信息安全管理和技術(shù)方面現(xiàn)狀進(jìn)行全面的分析,制訂信息安全等級(jí)保護(hù)安全建設(shè)整改方案,方案內(nèi)容包含
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1