freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

等級保護(hù)三級信息系統(tǒng)制度清單-wenkub

2023-05-03 00:41:53 本頁面
 

【正文】 人員錄用 5 人員離崗 6 人員考核 6 安全意識教育和培訓(xùn) 7 外部人員訪問管理 74 系統(tǒng)建設(shè)管理 7 系統(tǒng)定級 7 安全方案設(shè)計(jì) 8 產(chǎn)品采購和使用 8 自行軟件開發(fā) 8 外包軟件開發(fā) 9 工程實(shí)施 9 測試驗(yàn)收 9 系統(tǒng)交付 10 安全服務(wù)商選擇 105 系統(tǒng)運(yùn)維管理 11 環(huán)境管理 11 資產(chǎn)管理 11 介質(zhì)管理 12 設(shè)備管理 12 網(wǎng)絡(luò)安全管理 13 系統(tǒng)安全管理 13 惡意代碼防范管理 14 變更管理 14 備份與恢復(fù)管理 14 安全事件處置 15 應(yīng)急預(yù)案管理 151 安全管理制度 安全管理一、 制度1) 《安全工作的總體方針、政策性文件和安全策略文件》l 內(nèi)容包括機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則和安全框架等。2) 《安全管理制度》l 內(nèi)容包括物理、網(wǎng)絡(luò)、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用、建設(shè)和管理等層面各類管理內(nèi)容。 評審和修訂一、 制度1) 修訂過的安全管理制度二、 記錄1) 《安全管理制度評審記錄(修訂時(shí))》l 內(nèi)容包括相關(guān)人員的評審意見,評審周期。2) 《組織機(jī)構(gòu)內(nèi)部人員聯(lián)系表》3) 《組織內(nèi)部機(jī)構(gòu)間/信息安全職能部門內(nèi)部的安全工作會議文件/記錄》l 內(nèi)容包括會議內(nèi)容、會議時(shí)間、參加人員和會議結(jié)果等4) 《信息安全領(lǐng)導(dǎo)小組/安全管理委員會定期例會會議文件/記錄》l 內(nèi)容包括會議內(nèi)容、會議時(shí)間、參加人員、會議結(jié)果等5) 《安全顧問名單及安全顧問的證明文件》l 內(nèi)容包括安全顧問指導(dǎo)信息安全建設(shè)、參與安全規(guī)劃和安全評審等記錄 安全檢查一、 制度1) 《安全檢查管理制度文檔》l 內(nèi)容包括定期進(jìn)行全面安全檢查,檢查內(nèi)容、檢查程序和檢查周期等l 檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等;二、 記錄1) 《安全管理員定期實(shí)施安全檢查的文檔或記錄》l 內(nèi)容包括包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況的檢查記錄;l 系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況檢查周期。3) 《保密協(xié)議》l 內(nèi)容包括與技術(shù)人員簽署保密協(xié)議;l 協(xié)議具有保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容。3) 《保密承諾文檔》l 內(nèi)容包括保密的內(nèi)容,期限,調(diào)離人員的簽字等。4) 信息安全教育及技能培訓(xùn)和考核管理文檔l 包括培訓(xùn)周期、培訓(xùn)方式、培訓(xùn)內(nèi)容和考核方式等相關(guān)內(nèi)容二、 記錄1) 《具有安全教育和培訓(xùn)記錄》l 內(nèi)容包括培訓(xùn)人員、培訓(xùn)內(nèi)容、培訓(xùn)結(jié)果等的描述。 安全方案設(shè)計(jì)一、 文檔1) 《系統(tǒng)的安全建設(shè)工作計(jì)劃》l 包括系統(tǒng)的近期安全建設(shè)計(jì)劃和遠(yuǎn)期安全建設(shè)計(jì)劃。5) 《系統(tǒng)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案》等配套文件l 包括配套文件的修訂版本或記錄。 自行軟件開發(fā)一、 制度1) 《軟件開發(fā)管理制度》l 內(nèi)容包括軟件設(shè)計(jì)、開發(fā)、測試、驗(yàn)收過程的控制方法和人員行為準(zhǔn)則,明確哪些開發(fā)活動應(yīng)經(jīng)過授權(quán)、審批,明確軟件開發(fā)相關(guān)文檔的管理等。 外包軟件開發(fā)一、 文檔1) 《需求分析說明書、軟件設(shè)計(jì)說明書、軟件操作手冊、軟件源代碼文檔等軟件開發(fā)文檔和使用指南》二、 記錄1) 《軟件源代碼審查記錄》l 包括對可能存在后門的審查結(jié)果。三、 記錄1) 《按照實(shí)施方案形成的階段性工程報(bào)告》。6) 《系統(tǒng)安全性測試報(bào)告》l 內(nèi)容包括測試通過的結(jié)論(如果報(bào)告中提出了存在的問題,則檢查是否有針對這些問題的改進(jìn)報(bào)告),是否有第三方測試機(jī)構(gòu)的簽字或蓋章。 系統(tǒng)備案一、 文檔1) 備案的記錄或備案文檔l 內(nèi)容包括將系統(tǒng)等級相關(guān)材料報(bào)主管部門備案的記錄或備案文檔;2) 公安機(jī)關(guān)備案的記錄或證明l 內(nèi)容包括將系統(tǒng)等級相關(guān)備案材料報(bào)相應(yīng)公安機(jī)關(guān)備案的記錄或證明;3) 系統(tǒng)定級相關(guān)材料的適用控制記錄 安全服務(wù)商選擇一、 文檔1) 《與安全服務(wù)商簽訂的安全責(zé)任合同書或保密協(xié)議等文檔》l 對信息系統(tǒng)進(jìn)行安全規(guī)劃、設(shè)計(jì)、實(shí)施、維護(hù)、測評等服務(wù)的安全服務(wù)單位;l 安全服務(wù)商的安全資質(zhì)文件;l 內(nèi)容包括與所有安全服務(wù)商簽訂的安全責(zé)任合同書或保密協(xié)議文檔,文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等。2) 《消防設(shè)施
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1