【正文】 對(duì)重要信息系統(tǒng)的數(shù)據(jù)，應(yīng)提供異地?cái)?shù)據(jù)備份 的功能 ，定時(shí)批量或增量備份， 數(shù)據(jù)異地備份 至少每月一 次 。 評(píng)定內(nèi)容 ?管理安全解讀 2 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)工程實(shí)施過程的管理； 應(yīng) 采用監(jiān)理制 ，加強(qiáng)工程實(shí)施過程中的 管理 。 每個(gè)月 應(yīng)檢查一次信息系統(tǒng)內(nèi)各類惡意代碼庫 的升級(jí) 情況。 每年 應(yīng)審查應(yīng)急預(yù)案并及時(shí)更新相關(guān)內(nèi)容。各級(jí)部門的小環(huán)都圍繞著企業(yè)的總目標(biāo)朝著同一方向轉(zhuǎn)動(dòng)。信息化工作領(lǐng)導(dǎo)小組組長(zhǎng)應(yīng)承擔(dān)起信息安全的領(lǐng)導(dǎo)責(zé)任，建立并完善信息化管理部門與保密及其他業(yè)務(wù)部門齊抓共管、協(xié)同配合的信息安全工作機(jī)制，并逐級(jí)落實(shí)信息安全責(zé)任制。 監(jiān)管： 建立外包監(jiān)管辦法，對(duì)人員結(jié)構(gòu)及流動(dòng)， 業(yè)務(wù)內(nèi)容 ，工作規(guī)范等全面進(jìn)行強(qiáng)有力的監(jiān)管。 按照通知要求，各單位要將等級(jí)保護(hù)定級(jí)、備案、建設(shè)和整改、測(cè)評(píng)工作環(huán)節(jié)納入本單位信息化建設(shè)流程，在信息化項(xiàng)目建設(shè)過程中，同步立項(xiàng)、同步規(guī)劃、同步設(shè)計(jì)、同步建設(shè)信息安全措施。 ?提升處理能力。 :10:2023:10:20March 8, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國(guó)見青山。 :10:2023:10Mar238Mar23 ? 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無限完美。 , March 8, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 8日星期三 11時(shí) 10分 20秒 23:10:208 March 2023 ? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。勝人者有力，自勝者強(qiáng)。 。 2023年 3月 8日星期三 11時(shí) 10分 20秒 23:10:208 March 2023 ? 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 , March 8, 2023 ? 雨中黃葉樹，燈下白頭人。 ?加強(qiáng)培訓(xùn)，強(qiáng)化素質(zhì)，提升意識(shí)。 信息安全已經(jīng)上升為國(guó)家意志 探討 （一）落實(shí)信息安全工作責(zé)任 嚴(yán)格落實(shí)信息安全“一把手”責(zé)任制，建立單位網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)機(jī)構(gòu)，全面統(tǒng)籌信息安全工作。定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核，積極組織或參與信息安全知識(shí)技能競(jìng)賽，形成培養(yǎng)、選拔、吸引和使用信息安全人才的良性機(jī)制 。 ? 主要原則：立足國(guó)情，以我為主，堅(jiān)持管理與技術(shù)并重；正確處理安全與發(fā)展的關(guān)系， 以安全促發(fā)展，在發(fā)展中求安全 ； 統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系。 第四 級(jí) 記錄 、日志， 記錄 管理活動(dòng) 的客觀證據(jù) 。 評(píng)定內(nèi)容 ?管理安全解讀 5 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但任何情況下用 戶均不 應(yīng)嘗試驗(yàn)證弱點(diǎn)； 對(duì)于所發(fā)現(xiàn)的問題，應(yīng)及時(shí)報(bào)告， 禁止在生產(chǎn)網(wǎng)絡(luò) 環(huán)境中嘗試驗(yàn)證 ，而應(yīng)在模擬環(huán)境中驗(yàn)證或 通知 相關(guān)廠商處置。 應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，首先在 測(cè)試 環(huán)境中測(cè)試通過，并對(duì)重要文件進(jìn)行備份后，方可實(shí)施系統(tǒng) 補(bǔ)丁程序的安裝； 為防止系統(tǒng)因補(bǔ)丁程序?qū)е掳c瘓，影響工作，測(cè)試 和備份是必須要做的，并應(yīng)做好記錄 。 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容： 人員錄用 人員安全管理 (三級(jí) ) 人員離崗 人員考核 安全意識(shí)教育和培訓(xùn) 外部人員訪問管理 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容： 系統(tǒng)定級(jí) 系統(tǒng)建設(shè)管理 (三級(jí) ) 安全方案設(shè)計(jì) 產(chǎn)品采購和使用 自行軟件開發(fā) 外包軟件開發(fā) 工程實(shí)施 測(cè)試驗(yàn)收 系統(tǒng)交付 安全服務(wù)商選擇 系統(tǒng)備案 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容： 環(huán)境管理 系統(tǒng)運(yùn)維管理 (三級(jí) ) 資產(chǎn)管理 設(shè)備管理 介質(zhì)管理 運(yùn)行管理和監(jiān)控管理 網(wǎng)絡(luò)安全管理 系統(tǒng)安全管理 惡意代碼防范管理 變更管理 密碼管理 備份和恢復(fù)管理 安全事件處置 應(yīng)急預(yù)案管理 評(píng)定內(nèi)容 ?管理安全解讀 基本要求指標(biāo)項(xiàng) 實(shí)施建議 安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng) 日常 運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況； 安全管理員應(yīng)至少 每月 對(duì)管轄的系統(tǒng)和設(shè)備日 志、系統(tǒng)漏洞、數(shù)據(jù)備份情況檢查一次。 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警； 在網(wǎng)絡(luò)管理系統(tǒng)或安全管理系統(tǒng)中， 對(duì)重要 服務(wù)器 運(yùn)行狀況設(shè)定門限值 ，實(shí)時(shí)監(jiān)測(cè)，低于 門限值時(shí) ，應(yīng)及時(shí)告警。 應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施； 當(dāng)?shù)卿洿螖?shù)錯(cuò)誤超過 6次 ，應(yīng)自動(dòng)退出并告警 評(píng)定內(nèi)容 ?主機(jī)安全解讀 2 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)及時(shí)刪除多余的、過期的帳戶，避免共享帳戶的存在。 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表； 對(duì)數(shù)據(jù)進(jìn)行分析時(shí)，應(yīng)能發(fā)現(xiàn)異常并主動(dòng)告警 ，審計(jì) 報(bào)表應(yīng)能根據(jù)用戶需要修改，相關(guān)信息應(yīng) 能 上 報(bào)到安全管理系統(tǒng) 。 評(píng)定內(nèi)容 ?物理安全解讀 2 基本要求指標(biāo)項(xiàng) 實(shí)施建議 機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。 等保概念 信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)： 第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益； 第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全； 第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害； 第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害；