freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)建設管理制度-全文預覽

2025-01-12 16:56 上一頁面

下一頁面
  

【正文】 下來的,需交回處理。 6)加強設備外聯(lián)控制,嚴禁擅自接入國際互聯(lián)網(wǎng)或其他公眾信息網(wǎng)絡。 2)設備的口令不得少于 10 位,須使用包含大小寫字母、數(shù)字等在內(nèi)的不易猜測的強口令,并遵循省電網(wǎng)公司統(tǒng)一的帳號口令管理辦法。 第三十六條 系統(tǒng)安全試運行半年后,項目應用主管單位可以組織由項目開發(fā)承擔單位和科技部門人員參加的項目驗收組對項目進行驗收。 第三十四條 測試完成后,項目測試小組應提交《測試報告》,其中應包括安全性測試和評估的結(jié)果。 第三十三條 應制定投產(chǎn)與驗收測試大綱,在項目實施完成后,由項目應用主管單位和項目開發(fā)承擔單位共同組織進行測試。 第二十九條 產(chǎn)品和服務供應商應達到以下要求: 1)系統(tǒng)集成商的資質(zhì)要求:至少要擁有國家權(quán)威部門認可的系統(tǒng)一級集成資質(zhì),對于較為重要的系統(tǒng)應有更高級別的集成資質(zhì); 2)工商要求: ① 產(chǎn)品、系統(tǒng)或服務提供單位的營業(yè)執(zhí)照和稅務登記在合法期限內(nèi); ② 產(chǎn)品、系統(tǒng)或服務提供商的產(chǎn)品、系統(tǒng)或服務的提供資格; ③ 連續(xù)贏利期限要求; ④ 連續(xù)無相關法律訴訟年限要求; ⑤ 沒有發(fā)生重大管理、技術人員變化和流動的期限要求; ⑥ 沒有發(fā)生主業(yè)變化期限要求。嚴禁將未經(jīng)測試驗收或驗收不合格的設備交付使用。通過試運行的設備,才能投入生產(chǎn)系統(tǒng),正式運行。 2)所有安全設備后均需 進行嚴格檢測,凡購回的設備均應在測試環(huán)境下經(jīng)過連續(xù) 72 小時以上的單機運行測試和聯(lián)機 48 小時的應用系統(tǒng)兼容性運行測試。本子階段的安全目標是保證各模塊設計實現(xiàn)了概要設計中的安全功能,因此在這一階段的《詳細設計說明書》中至少要包括以下信息安全內(nèi)容: 1) 詳細設計中應提出相應的具體安全方案,標明實現(xiàn)的安全功能,并應檢查其技術原理; 2) 對系統(tǒng)層面上的和模塊層面上的安全設計進行審查; 3) 完成安全測試和評估 要求(通常包括完整的系統(tǒng)的、軟件的、硬件的安全測試方案,至少是相關測試程序的一個草案); 4) 確認各模塊的設計,以及模塊間的接口設計能滿足系統(tǒng)層面的安全要求。 第二十三條 概要設計子階段的安全要求 在概要設計階段,系統(tǒng)層次上的設計要求和功能指標都被分配到了子系統(tǒng)層次上,這個子階段的安全目標是保證 各子系統(tǒng)設計實現(xiàn)了總體安全方案中的安全功能。 第十九條 安全性論證和審批 安全性論證應著重對項目的安全需求分析、安全對策以及總體安全方案進行成本 效益、合理性、可行性和有效性分析,并在《信息化項目立項審批表》上給出明確的結(jié)論: 1) 適當 2) 不合適(否決) 3) 需作復議 對論證結(jié)論為“需作復議”的項目,通知申報單位對有關內(nèi)容 進行必要的補充或者修改后,再次提交復審。 第十五條 對投入使用的應用軟件需要升級改造的,雖不需另行立項,但仍需參照上述方法進行一定的安全性分析,并針對可能發(fā)生的安全問題提出和實現(xiàn)相應安全對策。 第十三條 挖掘安全需求 在《業(yè)務需求書》中除了描述系統(tǒng)業(yè)務需求之外,還應進行系統(tǒng)的安全性需求分析,應至少包括以下信息安全方面的內(nèi)容: 1)安全威脅分析報告:應分析待建計算機系統(tǒng)在生命周期的各個階段中可能遭受的自然威脅或者人為威脅(故意或無意),具體包括威脅列表、威脅可能性分析、威脅嚴重性分析等; 2)系統(tǒng)脆弱性分析報告:包括對系統(tǒng)造成問題的脆弱性的定性或定量的描述,這些問題是被攻擊的可能性、被攻擊成功的可能性; 3)影響分析報告:描述威脅利用系統(tǒng)脆弱性可能導致 不良影響。 第三章 項目申報 第九條 項目申報階段應對信息 系統(tǒng) 項目及其建設的各個環(huán)節(jié)進行統(tǒng)一的安全管理規(guī)劃,確定項目的安全需求、安全目標、安全建設方案,以及生命周期各階段的安全需求、安全目標、安全管理措施。它支持項目管理和建設過程,而且是后者不可分割的一部分。 項目建設安全管理的目標就是保證整個項目管理和建設過程中系統(tǒng)的安全。 5)安全測試 security testing 用于確定系統(tǒng)的安全特征按設計要求實現(xiàn)的過程。 可用性定義為保證被授權(quán)用戶在需要時能夠訪問到信息和相關資產(chǎn)。凡是不注日期的引用文件,其最新版本適用于本規(guī)范。保證安全運行必須依靠強有力的安全技術,同時更要有全面動態(tài)的安全策略和良好的內(nèi)部管理機制,本規(guī)范包括五個部分: 1)項目建設安全管理的總體要求:明確項目建設安全管理的目標和原則; 2)項目規(guī)劃安全管理:對信息化項目建設各個環(huán)節(jié)的規(guī)劃提出安全管理要求,確定各個環(huán)節(jié)的安全需求、目標和建設方案; 3)方案論證和審批安全管理:由安全管理部門組織 行內(nèi)外專家對項目建設安全方案進行論證,確保安全方案的合理性、有效性和可行性。 第二條 本規(guī)范主要對 XX 公司(以下簡稱“公司”)信息系統(tǒng)建設過程提出安全管理規(guī)范。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本規(guī)范,但鼓勵研究是否可使用這些文件的最新版本。 完整性定義為保護信息和處理方法的準 確性和完備性
點擊復制文檔內(nèi)容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1