freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息系統(tǒng)建設管理制度-預覽頁

2025-01-16 16:56 上一頁面

下一頁面
 

【正文】 。 4)安全目標 security objective 本規(guī)范中特指公司項目建設信息安全管理中需要達成到的目標。 第二章 項目 建設安全管理 的總體 要求 第六條 項目建設安全管理目標 一個項目的生命周期包括:項目申報、項目審批和立項、項目實施、項目驗收和投 產;從項目建設的角度來看,這些生命周期的階段則包括以下子階段:需求分析、總體方案設計、概要設計、詳細設計、系統(tǒng)實施、系統(tǒng)測試和試運行,如下表所示。 計算機系統(tǒng)安全工程( ISSE)并不意味著存在一個單獨獨立的過程。 第八條 項目建設安全管理要求 項目安全管理工作應強化責任機制、規(guī)范管理程序,在項目的申報、審批、立項、實施、驗收等關鍵環(huán)節(jié)中,必須依照規(guī)定的職能行使職權,并在規(guī)定的時限內完成各個環(huán)節(jié)的安全管理行為,否則應承擔相應的行政責任。 第十二條 系統(tǒng)定級 1) 依據國家信息系統(tǒng)安全等級保護定級指南( GBT 222402021)對項目中的系統(tǒng)進行定級,明確信息系統(tǒng)的邊界和安全保護等級; 2) 以書面的形式說明確定信息系統(tǒng)為某個安全保護等級的方法和理由,形成信息系統(tǒng)定級報告; 3) 組織相關部門和有關安全技術專家對信息系統(tǒng)定級結果的合理性和正確性進行論證和審定,上報上級主管單位和安全監(jiān)控單位進行審定; 4) 信息系統(tǒng)的定級結果向本地公安機關進行備案。 第十四條 安全可行性 在可行性報告的以下條目中應增加相應的信息安全方面的內容: 1) 項目目標、主要內容與關鍵技術:增加信息化 項目的總體安全目標,并在主要內容后面增加針對前面分析出的安全需求所提出的相應安全對策,每個安全需求都至少對應一個安全對策,安全對策的強度應根據相應資產的重要性來選擇; 2) 項目采用的技術路線或者技術方案:增加描述如何從技術、運作、組織以及制度四個方面來實現(xiàn)所有的安全對策,并形成安全方案; 3) 項目的承擔單位及人員情況介紹:增加項目各承擔單位的信息安全方面的資質和經驗介紹,并增加介紹項目主要參與人員的信息安全背景; 4) 項目安全管理:增加項目建設中的安全管理模式、安全組織結構、人員的安全職責、建設實施中的安全 操作程序和相應安全管理要求; 5) 成本效益分析:對安全方案進行成本 效益分析。 第 五章 方案論證和審批 第十八條 本階段主要是項目審批單位對項目申報內容進行審批,對項目進行安全性論證,必要時可以聘請外單位的專家參與論證工作。 第六章 項目實施方案和實施過程安全管理標準 第二十二條 信息化項目實施階段包括 3 個子階段:概要設計、詳細設計和項目實施,本階段的主要工作由項目開發(fā)承擔單位來完成,項目審批單位負責監(jiān)督工作。先要完成每個模塊的詳細設計方案,最后根據每個模塊的詳細設計得到整個系統(tǒng)的詳細設計。 第二十六條 在系統(tǒng)實施階段需要采購的網絡安全設備必須由公司進行統(tǒng)一采購,并確保采購的設備至少符合下面的要求: 1)網絡安全設備選型應根據國家電力行業(yè)有關規(guī)定選擇經過國家有關權威部門的測評或認證的產品。試運行時間的長短可根據需要自行確定。 7)所有安全設備后均需進行嚴格檢測,凡購回的設備均應在測試環(huán)境下經過連續(xù) 72 小時以上的單機運行測試和聯(lián)機 48 小時的應用系統(tǒng)兼容性運行測試。通過試運行的設備,才能投入生產系統(tǒng),正式運行。 第三十二條 系統(tǒng)交付由項目應用系統(tǒng)主管部門負責,必須安照系統(tǒng)交付的要求完成交付工作。通常可以使用穿透性測試來評估上述內容,以判斷它們在實際應用中是否會被利用來削弱系統(tǒng)的安全。具體工作如下: 1)監(jiān)測系統(tǒng)的安全性能,包括事故報告; 2)進行用戶安全培訓,并對培訓進行總結; 3)監(jiān)視與安全有關的部件的拆除處理; 4)監(jiān)測新發(fā)現(xiàn)的對系統(tǒng)安全的攻擊、系統(tǒng)所受威脅的變化以及其它與安全風險有關的因素; 5)監(jiān)測安全部件的備份支持,支持與系統(tǒng)安全有關的維護培訓; 6)評估大大小小的系統(tǒng)改動對安全造成的影 響; 7)監(jiān)測系統(tǒng)物理和功能配置,包括運行過程,因為一些不太顯眼的改變可能影響系統(tǒng)的安全風險。 第四十條 設備管理 1)設備的使用均應指定專人負責,均應設定嚴格的管理員身份鑒別和訪問控制,嚴禁盜用帳號和密碼,超越 管理權限,非法操作安全設備。 5)設備須有備機備件,由公司統(tǒng)一進行保管、分發(fā)和替換。 ② 存儲介質上粘貼統(tǒng)一標識,注明編號、部門、責任人。 ③ 負責進行設備的日常清洗及定期保養(yǎng)維護,做好維護記 錄,保障設備處于最佳狀況; ④ 一旦設備出現(xiàn)故障,責任人應立即如實填寫故障報告,通知有關人員處理; ⑤ 設備責任人應保證設備在其出廠標稱的使用環(huán)境(如溫度、濕度、電壓、電磁干擾、粉塵度等)下工作; 11)及時關注下發(fā)的各類信息安全通告,關注最新的病毒防治信息和提示,根據要求調節(jié)相應設備參數配置 ; 12)安全管理員應界定重要設備,對重要設備的配置技術文檔應考慮雙份以上的備份,并存放一份于異地。 第四十四條 本 制度 自頒布之日起
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1