【正文】 統(tǒng)類別及級別進行安全評估，制定不同的防范措施，對應(yīng)用系統(tǒng)按照重要程度實行等級保護。 運行狀態(tài)監(jiān)控l 安全關(guān)鍵點分析對影響系統(tǒng)、業(yè)務(wù)安全性的關(guān)鍵要素進行分析，確定安全狀態(tài)監(jiān)控的對象，這些對象可能包括主機、服務(wù)器、存儲、防火墻、防病毒、核心路由器、核心交換機、主要通信線路、關(guān)鍵服務(wù)器或客戶端等系統(tǒng)范圍內(nèi)的對象；也可能包括安全標準和法律法規(guī)等外部對象。l 制定硬件設(shè)備處理方案根據(jù)規(guī)定和實際情況制定設(shè)備處理方案，包括重用設(shè)備、廢棄設(shè)備、敏感信息的清除方法等。對信息安全事件的處理應(yīng)滿足如下要求：l 信息管理安全事件報告制度和處理流程應(yīng)清晰、明確和完善；l 信息管理安全事件報告制度和處理流程應(yīng)遵從信息管理安全制度；l 信息管理安全事件應(yīng)進行分級管理；l 信息管理安全事件響應(yīng)流程應(yīng)定期進行演練；l 內(nèi)審部門應(yīng)對演練過程進行審計；l 對演練中存在的問題應(yīng)及時進行整改；l 信息管理安全事件制度中應(yīng)包括信息披露的相關(guān)要求，對披露對象和內(nèi)容應(yīng)進行明確的規(guī)定。 信息安全風險培訓及宣傳加強對全體員工的信息安全教育和培訓，定期執(zhí)行信息安全風險教育培訓，不斷增強員工的信息安全意識和能力。l 信息資產(chǎn)轉(zhuǎn)移、暫存和清除根據(jù)信息資產(chǎn)的重要程度制定信息資產(chǎn)的轉(zhuǎn)移、暫存、清除的方法和過程。l 建立變更過程日志按照批準的變更方案實施變更，對變更過程各類系統(tǒng)狀態(tài)、各種操作活動等建立操作記錄或日志。員工有義務(wù)向外來人員說明網(wǎng)絡(luò)接入安全要求。5 管理規(guī)定 信息安全管理內(nèi)容信息安全管理內(nèi)容應(yīng)覆蓋信息管理、信息管理相關(guān)的所有風險點，包括用戶管理、身份驗證、身份管理、用戶管理、風險評估、信息資產(chǎn)管理、網(wǎng)絡(luò)安全、病毒防護、敏感數(shù)據(jù)交換等內(nèi)容。3 術(shù)語和定義無。外部人員訪問敏感地點應(yīng)該有專人陪同。b) 操作過程記錄對運行管理人員按照操作規(guī)程執(zhí)行的操作過程形成相關(guān)的記錄文件，可以是日志文件，記錄操作的時間和人員、正常或異常等信息。l 安全事件等級劃分根據(jù)以上調(diào)查和分析結(jié)果，根據(jù)信息安全事件造成的損失程度，信息管理遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素，確定事件等級，制定安全事件的報告程序。 外包安全管理應(yīng)加強對外包商、外包項目以及外包服務(wù)的安全管理。6 附則本制度由北京國都信業(yè)科技有限公司企業(yè)信息管理部負責解釋和修訂。 存儲介質(zhì)的清除或銷毀l 識別要清除或銷毀的介質(zhì)根據(jù)要終止的信息管理的存儲介質(zhì)清單，識別載有重要信息的存儲介質(zhì)、所處的