freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全策略55559(完整版)

  

【正文】 ,包括計(jì)算機(jī)機(jī)房、重要辦公區(qū)域和存放重要物品區(qū)域等;216。第三方至少包含如下人員: 216。l 應(yīng)當(dāng)與政府機(jī)構(gòu)保持必要的聯(lián)系共同協(xié)調(diào)信息安全相關(guān)問題。公司的內(nèi)部信息安全組織包括信息安全管理小組,小組的人員組成以及相關(guān)職責(zé)參見《公司信息安全組織結(jié)構(gòu)圖》。2) 策略維護(hù)本策略通過以下方式進(jìn)行文檔的維護(hù)工作:必須每年按照《風(fēng)險(xiǎn)評(píng)估管理程序》進(jìn)行例行的風(fēng)險(xiǎn)評(píng)估,如遇以下情況必須及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估:a) 發(fā)生重大安全事故b) 組織或技術(shù)基礎(chǔ)結(jié)構(gòu)發(fā)生重大變更c(diǎn)) 安全管理小組認(rèn)為應(yīng)當(dāng)進(jìn)行風(fēng)險(xiǎn)評(píng)估的d) 其他應(yīng)當(dāng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的情形風(fēng)險(xiǎn)評(píng)估之后根據(jù)需要進(jìn)行安全策略條目修訂,并在內(nèi)公布傳達(dá)。應(yīng)當(dāng)好的做法所要達(dá)到的要求,條件允許就要實(shí)施。合作單位是指與有業(yè)務(wù)往來(lái)的單位,包括承包商、服務(wù)提供商、設(shè)備廠商、外包服務(wù)商、貿(mào)易伙伴等。信息安全策略正確使用和管理IT信息資源并保護(hù)這些資源使得它們擁有更好的保密性、完整性、可用性的策略。本安全策略得到領(lǐng)導(dǎo)的認(rèn)可,并在公司內(nèi)強(qiáng)制實(shí)施。3) 建立信息安全策略的目的概括如下:a) 在內(nèi)部建立一套通用的、行之有效的安全機(jī)制;b) 在的員工中樹立起安全責(zé)任感;c) 在中增強(qiáng)信息資產(chǎn)可用性、完整性和保密性;d) 在中提高全體員工的信息安全意識(shí)和信息安全知識(shí)水平。風(fēng)險(xiǎn)評(píng)估評(píng)估信息安全漏洞對(duì)信息處理設(shè)備帶來(lái)的威脅和影響及其發(fā)生的可能性。第三方訪問指非本單位的人員對(duì)信息系統(tǒng)的訪問。可以表示希望達(dá)到的要求。3) 策略評(píng)審每年必須參照《管理評(píng)審程序》執(zhí)行公司管理評(píng)審。l 各個(gè)部門之間必須緊密配合共同進(jìn)行信息安全系統(tǒng)的維護(hù)和建設(shè)。這些部門包括執(zhí)法部門、消防部門、上級(jí)監(jiān)管部門、電信供應(yīng)商等提供公共服務(wù)的部門。 硬件及軟件技術(shù)支持、維護(hù)人員;216。 邏輯訪問:u 主機(jī)系統(tǒng)u 網(wǎng)絡(luò)系統(tǒng)u 數(shù)據(jù)庫(kù)系統(tǒng)u 應(yīng)用系統(tǒng)c) 第三方訪問需要進(jìn)行以下的風(fēng)險(xiǎn)評(píng)估后方可對(duì)訪問進(jìn)行授權(quán)。f) 第三方必須遵守的信息安全策略以及《第三方和外包管理規(guī)定》,留對(duì)第三方的工作進(jìn)行審核的權(quán)利。信息資產(chǎn)應(yīng)當(dāng)標(biāo)明適用范圍。c) 涉及重要信息系統(tǒng)管理的員工、合同方及第三方應(yīng)當(dāng)進(jìn)行相關(guān)技術(shù)背景調(diào)查和能力考評(píng);d) 涉及重要信息系統(tǒng)管理的員工、合同方及第三方應(yīng)在合同中明確其信息安全責(zé)任并簽署保密協(xié)議;e) 重要崗位的人員在錄用時(shí)應(yīng)做重要崗位背景調(diào)查。 計(jì)算機(jī)信息系統(tǒng)使用單位的安全管理責(zé)任人;216。調(diào)離人員必須移交全部資料和有關(guān)文檔,刪除自己的文件、帳號(hào),檢查并歸還在借出的保密信息。所有可以進(jìn)出安全區(qū)域的門必須能防止未經(jīng)授權(quán)的訪問,如使用控制裝置、柵欄、監(jiān)控和報(bào)警裝備、鎖等。l) 備份介質(zhì)應(yīng)當(dāng)和主場(chǎng)地有一段的安全距離,要考慮信息設(shè)備面臨的可能的安全威脅,參考《業(yè)務(wù)連續(xù)性管理程序》的內(nèi)容制定對(duì)應(yīng)的業(yè)務(wù)連續(xù)性計(jì)劃,并要定期演練。 穩(wěn)定的電源供給216。f) 應(yīng)當(dāng)按照設(shè)備維護(hù)要求的時(shí)間間隔和規(guī)范,對(duì)設(shè)備進(jìn)行維護(hù)。k) 未經(jīng)信息安全責(zé)任人授權(quán),不允許將載有重要信息的設(shè)備、信息或軟件帶離工作場(chǎng)所。a) 應(yīng)當(dāng)確保第三方實(shí)施、運(yùn)行并保持第三方服務(wù)交付協(xié)議中包括商定的安全布置、服務(wù)定義和交付等級(jí)。 網(wǎng)絡(luò)環(huán)境或其它新技術(shù)的使用216。b) 系統(tǒng)內(nèi)的服務(wù)器和個(gè)人計(jì)算機(jī)必須使用可信來(lái)源的軟件,應(yīng)對(duì)軟件進(jìn)行病毒檢測(cè)后統(tǒng)一保存。b) 所有員工要定期對(duì)個(gè)人電腦上的重要數(shù)據(jù)進(jìn)行備份,以減少不必要的損失。不得將載有重要信息的存儲(chǔ)介質(zhì)隨意存放,未經(jīng)安全責(zé)任人授權(quán),不得帶出辦公地點(diǎn)。a) 應(yīng)當(dāng)依據(jù)《信息資產(chǎn)鑒別和分類管理辦法》、《信息安全交流控制程序》,保護(hù)信息在發(fā)布、交換時(shí)的安全。a) 公司制定《IT設(shè)備設(shè)施維護(hù)管理程序》、《信息安全技術(shù)檢查管理規(guī)定》對(duì)信息系統(tǒng)活動(dòng)進(jìn)行監(jiān)控。2) 用戶訪問管理目標(biāo):確保授權(quán)用戶的訪問,并預(yù)防信息系統(tǒng)的非授權(quán)訪問。f) 用戶帳號(hào)三個(gè)月未使用的將在系統(tǒng)中自動(dòng)失效。c) 離開機(jī)房后要及時(shí)鎖門,重要信息設(shè)備可以使用計(jì)算機(jī)鎖等控制措施來(lái)保護(hù)其不受未授權(quán)訪問。d) 必須明確哪些人可以遠(yuǎn)程診斷和調(diào)試信息設(shè)備。 對(duì)于非Windows平臺(tái),成功登錄后,才顯示系統(tǒng)或應(yīng)用標(biāo)識(shí)216。 強(qiáng)制選擇優(yōu)質(zhì)口令。e) 應(yīng)分開保存系統(tǒng)文件和應(yīng)用數(shù)據(jù),限制對(duì)系統(tǒng)文件的操作。詳細(xì)參見《筆記本電腦安全使用指南》b) 應(yīng)當(dāng)安排針對(duì)移動(dòng)辦公人員的安全培訓(xùn),要求此類用戶保護(hù)移動(dòng)設(shè)備和遠(yuǎn)程辦公帳號(hào)的安全。216。b) 周期性評(píng)審關(guān)鍵信息和數(shù)據(jù)的內(nèi)容,以保證其有效性和完整性。4) 系統(tǒng)文件安全目標(biāo):確保系統(tǒng)文件的安全a) 應(yīng)當(dāng)僅由管理員才可以進(jìn)行操作系統(tǒng)、軟件、應(yīng)用和運(yùn)行程序庫(kù)的更新,生產(chǎn)系統(tǒng)不得安裝無(wú)關(guān)軟件。5) 開發(fā)和支持過程安全目標(biāo):保持應(yīng)用系統(tǒng)軟件和信息的安全a) 維護(hù)并執(zhí)行《變更管理流程》,該流程應(yīng)當(dāng)包括提交申請(qǐng)、調(diào)研和評(píng)估、審批、實(shí)施、總結(jié)和備案。6) 技術(shù)漏洞管理目標(biāo):減少利用公開的技術(shù)漏洞帶來(lái)的風(fēng)險(xiǎn)。a) 維護(hù)并執(zhí)行《信息安全事件管理程序》,培訓(xùn)并要求所有員工和第三方都有責(zé)任盡快報(bào)告信息安全事件。. 業(yè)務(wù)連續(xù)性管理1) 業(yè)務(wù)連續(xù)性管理中的信息安全目標(biāo):防止業(yè)務(wù)活動(dòng)中斷,保證重要業(yè)務(wù)流程不受重大故障和災(zāi)難的影響,并確保它們的及時(shí)恢復(fù)。 必要時(shí)可以適當(dāng)考慮購(gòu)買保險(xiǎn),以降低重大災(zāi)難引起的損失。 業(yè)務(wù)恢復(fù)的優(yōu)先級(jí),應(yīng)當(dāng)考慮可容忍的業(yè)務(wù)中斷時(shí)間和業(yè)務(wù)恢復(fù)到中斷前的哪個(gè)時(shí)間點(diǎn),要特別注意對(duì)有關(guān)外部業(yè)務(wù)和合同的評(píng)估。業(yè)務(wù)連續(xù)性計(jì)劃框架應(yīng)該考慮以下內(nèi)容:216。說明應(yīng)該采取哪些措施,以將重要業(yè)務(wù)活動(dòng)或支持服務(wù)轉(zhuǎn)移到其它臨時(shí)地點(diǎn)并在規(guī)定時(shí)間內(nèi)恢復(fù)業(yè)務(wù)流程。216。216。216。 地址或電話號(hào)碼。 承包商、供應(yīng)商和主要客戶。b) 所有的軟件和硬件必須遵守知識(shí)產(chǎn)權(quán)的要求,包括著作權(quán)、設(shè)計(jì)權(quán)、商標(biāo)權(quán)等。2) 安全策略和技術(shù)一致性檢查目標(biāo):保證信息系統(tǒng)符合的安全策略和標(biāo)準(zhǔn)。b) 應(yīng)安排不同于被審計(jì)者的人員進(jìn)行審計(jì),審計(jì)過程要進(jìn)行記錄。如果審計(jì)活動(dòng)包含了對(duì)生產(chǎn)系統(tǒng)的檢查,應(yīng)當(dāng)進(jìn)行仔細(xì)的計(jì)劃和控制,把風(fēng)險(xiǎn)降到最低。協(xié)助內(nèi)審組進(jìn)行信息安全內(nèi)部評(píng)審和管理評(píng)審。c) 應(yīng)按照法律法規(guī)、合同和業(yè)務(wù)要求,保護(hù)重要記錄免受損失、破壞或偽造篡改。 流程(新的流程/廢止的流程)。 經(jīng)營(yíng)戰(zhàn)略。e) 必須維護(hù)業(yè)務(wù)連續(xù)性計(jì)劃并進(jìn)行定期更新分析。216。216。 恢復(fù)程序。在計(jì)劃執(zhí)行前說明要采用的程序(包括如何評(píng)估、參與人員等)。 滿足業(yè)務(wù)連續(xù)性計(jì)劃所需的資源和服務(wù),包括人員、非信息處理資源以及信息處理設(shè)施的低效運(yùn)行安排。 定期對(duì)計(jì)劃和相關(guān)操作流程進(jìn)行檢查、演練和更新。業(yè)務(wù)連續(xù)性計(jì)劃制定后必須得到安全領(lǐng)導(dǎo)小組的批準(zhǔn)。c) 所有員工和第三方有責(zé)任注意并報(bào)告系統(tǒng)或服務(wù)中已發(fā)現(xiàn)或疑似的安全漏洞,但不能擅自處理和散播。詳細(xì)規(guī)定參見《補(bǔ)丁管理程序》。應(yīng)用開發(fā)人員不允許訪問生產(chǎn)環(huán)境,除非在有安全評(píng)測(cè)手段的前提下,應(yīng)用開發(fā)人員可以暫時(shí)獲得生產(chǎn)環(huán)境下的用戶名和口令以用于系統(tǒng)支持,必須保證在系統(tǒng)支持完成之后立即修改口令。c) 重要的應(yīng)用和操作系統(tǒng)軟件只有在全面正確的測(cè)試通過后才可安裝,測(cè)試包括實(shí)用性、安全性、在其它系統(tǒng)上的有效性、用戶友好性等,測(cè)試應(yīng)在獨(dú)立的系統(tǒng)上完成,必須確保對(duì)應(yīng)的程序庫(kù)已經(jīng)更新。 保密性:通過信息加密保護(hù)存儲(chǔ)和傳輸中的敏感和重要數(shù)據(jù)。216。a) 對(duì)自主開發(fā)和外包開發(fā)的信息系統(tǒng)或?qū)ΜF(xiàn)有系統(tǒng)的更新,在分析階段應(yīng)當(dāng)規(guī)定對(duì)安全控制的要求,并集成到系統(tǒng)設(shè)計(jì)規(guī)范書、招標(biāo)規(guī)范書和外包合同書之中,并在開發(fā)工作和驗(yàn)收時(shí)進(jìn)行考慮。a) 應(yīng)限制用戶和管理員對(duì)應(yīng)用系統(tǒng)的訪問權(quán)限,要求用戶在申請(qǐng)、變更或廢止訪問權(quán)限時(shí),應(yīng)填寫《
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1