正文內(nèi)容

計算機信息系統(tǒng)等級保護二級基本要求(存儲版)

2025-06-29 00:44上一頁面

下一頁面

　　

【正文】 a) 應能夠對重要信息進行備份和恢復；b) 應提供關鍵網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性?！?審核和檢查（G2）安全管理員應負責定期進行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況?！?產(chǎn)品采購和使用（G2）本項要求包括：a) 應確保安全產(chǎn)品采購和使用符合國家的有關規(guī)定；b) 應確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求；c) 應指定或授權專門的部門負責產(chǎn)品的采購?！?資產(chǎn)管理（G2）本項要求包括：a) 應編制與信息系統(tǒng)相關的資產(chǎn)清單，包括資產(chǎn)責任部門、重要程度和所處位置等內(nèi)容；b) 應建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責任人員或責任部門，并規(guī)范資產(chǎn)管理和使用的行為?！?備份與恢復管理（G2）本項要求包括：a) 應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；b) 應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保存期等；c) 應根據(jù)數(shù)據(jù)的重要性及其對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復策略，備份策略指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質替換頻率和數(shù)據(jù)離站運輸方法?！?密碼管理（G2）應使用符合國家密碼管理規(guī)定的密碼技術和產(chǎn)品。　安全服務商選擇（G2）本項要求包括：a) 應確保安全服務商的選擇符合國家的有關規(guī)定；b) 應與選定的安全服務商簽訂與安全相關的協(xié)議，明確約定相關責任；c) 應確保選定的安全服務商提供技術支持和服務承諾，必要的與其簽訂服務合同?！?系統(tǒng)建設管理　系統(tǒng)定級（G2）本項要求包括：a) 應明確信息系統(tǒng)的邊界和安全保護等級； b) 應以書面的形式說明信息系統(tǒng)確定為某個安全保護等級的方法和理由；c) 應確保信息系統(tǒng)的定級結果經(jīng)過相關部門的批準?！?授權和審批（G2）本項要求包括：a) 應根據(jù)各個部門和崗位的職責明確授權審批部門及批準人，對系統(tǒng)投入運行、網(wǎng)絡系統(tǒng)接入和重要資源的訪問等關鍵活動進行審批； b) 應針對關鍵活動建立審批流程，并由批準人簽字確認?！?數(shù)據(jù)安全及備份恢復　數(shù)據(jù)完整性（S2）應能夠檢測到鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸過程中完整性受到破壞?！?資源控制（A2）本項要求包括：a) 應通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄；b) 應根據(jù)安全策略設置登錄終端的操作超時鎖定；c) 應限制單個用戶對系統(tǒng)資源的最大或最小使用限度?！?邊界完整性檢查（S2）應能夠對內(nèi)部網(wǎng)絡中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查?！?防靜電（G2）關鍵設備應采用必要的接地防靜電措施?！?物理訪問控制（G2）本項要求包括：a) 機房出入口應安排專人值守，控制、鑒別和記錄進入的人員；b) 需進入機房的來訪人員應經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍?！?電磁防護（S2）電源線和通信線纜應隔離鋪設，避免互相干擾?！?主機安全　身份鑒別（S2）本項要求包括：a) 應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別；b) 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口令應有復雜度要求并定期更換；c) 應啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施；d) 當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；e) 應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性?！?安全審計（G2）本項要求包括：a) 應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計；b) 應保證無法刪除、修改或覆蓋審計記錄；c) 審計記錄的

點擊復制文檔內(nèi)容

環(huán)評公示相關推薦

二級計算機系統(tǒng)方案-資料下載頁

【摘要】.....鋼鐵企業(yè)二級計算機系統(tǒng)介紹一、概念的由來二級計算機系統(tǒng)是自動化控制系統(tǒng)的一個概念，指的是自動化控制系統(tǒng)中功能層次較高的部分，用來實現(xiàn)一些較為復雜的控制功能。通常稱為Leve2ProcessControlSystem，即二

2025-04-28 00:27

計算機等級考試二級msoffice基礎知識-資料下載頁

【摘要】計算機的發(fā)展、類型及其應用領域。1.計算機(puter)是一種能自動、高速進行大量算術運算和邏輯運算的電子設備。其特點為：速度快、精度高、存儲容量大、通用性強、具有邏輯判斷和自動控制能力。2.第一臺計算機：ENIAC，美國，1946年賓夕法尼亞大學馮·諾依曼“存儲程序”和“程序控制”3.馮·諾依曼思想的核心要點是：1)計算機的基本結

2025-08-05 16:49

全國計算機等級考試二級筆試卷-資料下載頁

【摘要】.....全國計算機等級考試二級筆試卷基礎知識和C語言程序設計(考試時間120分鐘，滿分100分)1995年9月一、選擇題((1)-(40)每小題1分，(41)-(50)每小題2分，共60分)下列各題A)、B)、C)、D)四

2025-03-27 00:36

全國計算機等級考試二級vf-資料下載頁

【摘要】二級VF知識點第1章基本數(shù)據(jù)結構與算法1.算法的基本概念算法的指解題方案的準確而完整的描述。作為一個算法，一般應具有的特征為：1）可行性，針對實際問題設計的算法，考慮其可行性，應該能夠得到滿意的結果；2）確定性，算法中的每一個步驟都必須是明確定義的，不允許有模掕兩可的解釋，也不允許有多義性；3）有窮性，

2025-03-24 07:36

全國計算機等級考試二級access講義-資料下載頁

【摘要】全國計算機等級考試二級Access講義第1章數(shù)據(jù)庫基礎知識數(shù)據(jù)庫基礎知識一、計算機數(shù)據(jù)管理的發(fā)展（一）數(shù)據(jù)(Data)：數(shù)據(jù)是描述現(xiàn)實世界事物的符號記錄，是用物理符號記錄的可以鑒別的信息。包括文字、圖形、聲音等，他們都是用來描述事物特性的。（二）數(shù)據(jù)處理：數(shù)據(jù)處理是對各種類型的數(shù)據(jù)進行收集、存儲、分類、計算、加工、檢索與傳輸?shù)倪^程。包括：收集原始數(shù)據(jù)、編碼轉換、數(shù)據(jù)輸入

2025-04-25 12:56

計算機等級考試二級c模擬試題(2)-資料下載頁

【摘要】2020年9月計算機等級考試二級C模擬試題(3)一、選擇題（1）算法的空間復雜度是指A）算法程序的長度B）算法程序中的指令條數(shù)C）算法程序所占的存儲空間D）執(zhí)行過程中所需要的存儲空間正確答案:D（2）用鏈表表示線性表的優(yōu)點是A）便于隨機存取B）花費的存儲空間較順序存儲少C）便于插入和刪

2025-08-26 13:48

計算機信息系統(tǒng)安全服務等級評定申請書-資料下載頁

【摘要】1計算機信息系統(tǒng)安全服務等級評定申請書申請單位：（蓋章）填表日期：廣東省信息網(wǎng)絡服務協(xié)會2目錄填表須知申請內(nèi)容企業(yè)基本情況表（表1）企業(yè)組織結構表（表2）企業(yè)近三年資產(chǎn)運營情況表（表3）企業(yè)負責人情況表（表4）企業(yè)

2025-05-17 12:36

計算機信息管理專業(yè)教學基本要求-人才培養(yǎng)方案-資料下載頁

【摘要】計算機信息管理專業(yè)教學基本要求一、專業(yè)名稱計算機信息管理二、專業(yè)代碼590106三、招生對象普通高中畢業(yè)生、“三校生”（職高、中專、技校畢業(yè)生）或同等學歷者四、學制與學歷學制三年，學歷大專（專科）五、就業(yè)面向信息管理是信息技術與管理技術的交叉融合，涉及從信息的產(chǎn)生、收集、流通，到信息的整理、加工、檢索、利用的基本理論、方法和技術。信息管理主要是通過數(shù)據(jù)

2025-05-13 03:53

xx公司信息系統(tǒng)安全等級保護二級制度編制草案-資料下載頁

【摘要】xx公司信息系統(tǒng)安全等級保護二級制度匯編xx目錄1．《安全工作的總體方針、政策性文件和安全策略文件》 42．設備管理制度 8 11 12 13 14 16 19 24 25 27 30 33 34 38 41 42 45 49 51 53

2025-05-11 22:32

等保二級基本要求內(nèi)容-資料下載頁

【摘要】......1　第二級基本要求　技術要求　物理安全　物理位置的選擇（G2）機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內(nèi)?！∥锢碓L問控制（G2）本項要求包括：a)機房出入口應安排

2025-08-03 06:37

it認證]計算機等級考試二級c語言指導-資料下載頁

【摘要】計算機等級考試二級Ｃ語言計算機科學與技術學院計算機二級考試指導Ｃ語言程序設計主講人：黃海軍QQ：113958033電話：15926901196計算機等級考試二級Ｃ語言

2025-01-12 07:17

全國計算機等級考試二級vf-資料下載頁

【摘要】第八講查詢與視圖查詢設計器?查詢可以從指定的表或視圖中篩選出給定條件的記錄，并可以對記錄進行排序和分類匯總?打開查詢設計器?菜單：文件→新建→查詢文件類型?命令：CREATEQUERY?查詢設計器的上部顯示的是在查詢中用到的數(shù)據(jù)表及數(shù)據(jù)表間存在關聯(lián)關系?查詢設計器選項卡，對查詢的字段、連接、篩選、

2025-05-13 15:48

全國計算機等級考試二級公共基礎最新-資料下載頁

【摘要】-5-全國計算機等級考試二級公共基礎最新題庫全國計算機等級考試二級公共基礎最新題庫第一章數(shù)據(jù)結構與算法()()()()()()

2025-06-25 04:23

1-4等級保護基本要求詳細表格-資料下載頁

【摘要】信息系統(tǒng)安全等級保護基本要求一、技術要求:標記說明：保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權的修改的信息安全類要求（簡記為S）；保護系統(tǒng)連續(xù)正常的運行，免受對系統(tǒng)的未授權修改、破壞而導致系統(tǒng)不可用的服務保證類要求（簡記為A）；通用安全保護類要求（簡記為G）基本要求第一級第二級第三級第四級物理安全物理位置的選擇(G)/

2025-07-29 16:50

計算機等級考試二級office知識點總結-資料下載頁

【摘要】一、計算機的發(fā)展、類型及其應用領域。1.計算機(puter)是一種能自動、高速進行大量算術運算和邏輯運算的電子設備。其特點為：速度快、精度高、存儲容量大、通用性強、具有邏輯判斷和自動控制能力。2.第一臺計算機：ENIAC，美國，1946年賓夕法尼亞大學馮·諾依曼“存儲程序”和“程序控制”3.馮·諾依曼思想的核

2025-06-27 22:33