【正文】 及其對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和數(shù)據(jù)離站運輸方法應(yīng)指定專人對網(wǎng)絡(luò)和主機進行惡意代碼檢測并保存檢測記錄應(yīng)建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出規(guī)定應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準應(yīng)對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進行規(guī)范化管理，按操作規(guī)程實現(xiàn)關(guān)鍵設(shè)備（包括備份和冗余設(shè)備）的啟動/停止、加電/斷電等操作應(yīng)根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進行分類和標識管理應(yīng)編制與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責任部門、重要程度和所處位置等內(nèi)容；產(chǎn)品采購和使用應(yīng)確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定安全方案設(shè)計應(yīng)根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施，依據(jù)風險分析的結(jié)果補充和調(diào)整安全措施；安全意識教育和培訓應(yīng)告知人員相關(guān)的安全責任和懲戒措施，并對違反違背安全策略和規(guī)定的人員進行懲戒；定期參加公安公共信息網(wǎng)絡(luò)安全監(jiān)察部門組織的安全培訓。應(yīng)將安全管理制度以某種方式發(fā)布到相關(guān)人員手中應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別應(yīng)提供用戶身份標識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標識，身份鑒別信息不易被冒用；訪問控制應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問應(yīng)授予不同帳戶為完成各自承擔任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。電力供應(yīng)應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備應(yīng)提供短期的備用電力供應(yīng)，至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運行要求電磁防護電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾網(wǎng)絡(luò)安全結(jié)構(gòu)安全應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要；應(yīng)繪制與當前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖；應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。網(wǎng)絡(luò)攻擊防范、追蹤措施網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度負責人組長落實小組人員崗位工作職責信息發(fā)布審核、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度交互式欄目具有關(guān)鍵字過濾技術(shù)措施邊界完整性檢查應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查。信息系統(tǒng)安全檢查項目表(安全管理制度)類別檢查項目項目安全標準是否符合標準備注安全管理制度管理制度應(yīng)制定信息安全工作的總體方針和安全策略，說明機構(gòu)安全工作的總體目標、范圍、原則和安全框架等；溝通和合作應(yīng)加強各類管理人員之間、組織內(nèi)部機構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通；應(yīng)辦理嚴格的調(diào)離手續(xù)應(yīng)對各類人員進行安全意識教育、崗位技能培訓和相關(guān)安全技術(shù)培訓外包軟件開發(fā)應(yīng)根據(jù)開發(fā)要求檢測軟件質(zhì)量工程實施應(yīng)指定或授權(quán)專門的部門或人員負責工程實施過程的管理應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗收報告進行審定，并簽字確認安全服務(wù)商選擇應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶離機房或辦公地點行應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進及時的修補應(yīng)記錄并保存所有報告的安全弱點和可疑事件，分析事件原因，監(jiān)督事態(tài)發(fā)展，采取措施避免安全事件發(fā)生