freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)評(píng)測(cè)內(nèi)容-文庫吧在線文庫

2025-05-16 04:28上一頁面

下一頁面
  

【正文】 級(jí)保護(hù)基本要求安全管理制度  安全管理制度  管理制度(G2)a)應(yīng)制定信息安全工作的總體方針和安全策略,說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等;b)應(yīng)對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度;c)應(yīng)對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程;  制定和發(fā)布(G2)a)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定;b)應(yīng)組織相關(guān)人員對(duì)制定的安全管理制度進(jìn)行論證和審定;c)應(yīng)將安全管理制度以某種方式發(fā)布到相關(guān)人員手中;  評(píng)審和修訂(G2)a)信息安全領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定;安全管理機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求安全管理機(jī)構(gòu)  安全管理機(jī)構(gòu)  崗位設(shè)置(G2)a)應(yīng)設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位,并定義各負(fù)責(zé)人的職責(zé);b)應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位,并定義各個(gè)工作崗位的職責(zé);  人員配備(G2)a)應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等;b)安全管理員不能兼任網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員等。系統(tǒng)建設(shè)管理信息系統(tǒng)安全等級(jí)保護(hù)基本要求系統(tǒng)建設(shè)管理  系統(tǒng)建設(shè)管理  系統(tǒng)定級(jí)(G2)a)應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí);b)應(yīng)以書面的形式說明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由;c)應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)。系統(tǒng)運(yùn)維管理信息系統(tǒng)安全等級(jí)保護(hù)基本要求系統(tǒng)運(yùn)維管理  系統(tǒng)運(yùn)維管理 環(huán)境管理(G2)a)應(yīng)指定專門的部門或人員定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管理;b) 應(yīng)配備機(jī)房安全管理人員,對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理;c)應(yīng)建立機(jī)房安全管理制度,對(duì)有關(guān)機(jī)房物理訪問,物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面的管理作出規(guī)定;d)應(yīng)加強(qiáng)對(duì)辦公環(huán)境的保密性管理,包括工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙和不在辦公區(qū)接待來訪人員等?!?備份與恢復(fù)管理(G2)a)應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等;b) 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等;c)應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響,制定數(shù)據(jù)的備份策略和恢復(fù)策略,備份策略須指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離站運(yùn)輸?shù)姆椒?。?系統(tǒng)安全管理(G2)a)應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略;b)應(yīng)定期進(jìn)行漏洞掃描,對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ);c)應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序,在安裝系統(tǒng)補(bǔ)丁前,首先在測(cè)試環(huán)境中測(cè)試通過,并對(duì)重要文件進(jìn)行備份后,方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝;d)應(yīng)建立系統(tǒng)安全管理制度,對(duì)系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出具體規(guī)定;e)應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù),詳細(xì)記錄操作日志,包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容,嚴(yán)禁進(jìn)行未經(jīng)授權(quán)操作;f)應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析,以便及時(shí)發(fā)現(xiàn)異常行為?!?外包軟件開發(fā)(G2)a)應(yīng)根據(jù)開發(fā)需求檢測(cè)軟件質(zhì)量;b)應(yīng)要求開發(fā)單位提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南;c)應(yīng)在軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼;d)應(yīng)要求開發(fā)單位提供軟件源代碼,并審查軟件中可能存在的后門?!?人員離崗(G2)a)應(yīng)嚴(yán)格規(guī)范人員離崗過程,及時(shí)終止離崗員工的所有訪問權(quán)限;b)應(yīng)取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備;c)應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)。數(shù)據(jù)安全及備份恢復(fù)對(duì)象包括信息系統(tǒng)以及安全設(shè)備、網(wǎng)絡(luò)設(shè)備等。應(yīng)用安全對(duì)象:網(wǎng)絡(luò)內(nèi)運(yùn)行的信息系統(tǒng)?!?網(wǎng)絡(luò)設(shè)備防護(hù)(G2)a)應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1