freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南(編輯修改稿)

2024-08-24 15:22 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 安全策略文件、等級(jí)保護(hù)基本要求和安全需求,提出各個(gè)不同級(jí)別信息系統(tǒng)的安全運(yùn)行與維護(hù)框架和運(yùn)維安全策略等。f) 規(guī)定各等級(jí)信息系統(tǒng)安全事件處置和應(yīng)急管理策略根據(jù)機(jī)構(gòu)總體安全策略文件、等級(jí)保護(hù)基本要求和安全需求,提出各個(gè)不同級(jí)別信息系統(tǒng)的安全事件處置和應(yīng)急管理策略等。g) 形成信息系統(tǒng)安全管理策略框架將上述各個(gè)方面的安全管理策略進(jìn)行整理、匯總,形成信息系統(tǒng)的整體安全管理體系結(jié)構(gòu)?;顒?dòng)輸出:信息系統(tǒng)安全管理體系結(jié)構(gòu)?!?設(shè)計(jì)結(jié)果文檔化活動(dòng)目標(biāo):本活動(dòng)的目標(biāo)是將總體安全設(shè)計(jì)工作的結(jié)果文檔化,最后形成一套指導(dǎo)機(jī)構(gòu)信息安全工作的指導(dǎo)性文件。 參與角色: 信息系統(tǒng)運(yùn)營(yíng)、使用單位,信息安全服務(wù)機(jī)構(gòu)?;顒?dòng)輸入: 安全需求分析報(bào)告,信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu),信息系統(tǒng)安全管理體系結(jié)構(gòu)?;顒?dòng)描述: 對(duì)安全需求分析報(bào)告、信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)和安全管理體系結(jié)構(gòu)等文檔進(jìn)行整理,形成信息系統(tǒng)總體安全方案。信息系統(tǒng)總體安全方案包含以下內(nèi)容:a) 信息系統(tǒng)概述;b) 總體安全策略;c) 信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu);d) 信息系統(tǒng)安全管理體系結(jié)構(gòu)?;顒?dòng)輸出:信息系統(tǒng)安全總體方案。 安全建設(shè)項(xiàng)目規(guī)劃  安全建設(shè)目標(biāo)確定活動(dòng)目標(biāo):本活動(dòng)的目標(biāo)是依據(jù)信息系統(tǒng)安全總體方案(一個(gè)或多個(gè)文件構(gòu)成)、機(jī)構(gòu)或單位信息化建設(shè)的中長(zhǎng)期發(fā)展規(guī)劃和機(jī)構(gòu)的安全建設(shè)資金狀況確定各個(gè)時(shí)期的安全建設(shè)目標(biāo)。參與角色: 信息系統(tǒng)運(yùn)營(yíng)、使用單位,信息安全服務(wù)機(jī)構(gòu)?;顒?dòng)輸入:信息系統(tǒng)安全總體方案、機(jī)構(gòu)或單位信息化建設(shè)的中長(zhǎng)期發(fā)展規(guī)劃?;顒?dòng)描述: 本活動(dòng)主要包括以下子活動(dòng)內(nèi)容:a) 信息化建設(shè)中長(zhǎng)期發(fā)展規(guī)劃和安全需求調(diào)查了解和調(diào)查單位信息化建設(shè)的現(xiàn)況、中長(zhǎng)期信息化建設(shè)的目標(biāo)、主管部門(mén)對(duì)信息化的投入,對(duì)比信息化建設(shè)過(guò)程中階段狀態(tài)與安全策略規(guī)劃之間的差距,分析急迫和關(guān)鍵的安全問(wèn)題,考慮可以同步進(jìn)行的安全建設(shè)內(nèi)容等。b) 提出信息系統(tǒng)安全建設(shè)分階段目標(biāo)制定系統(tǒng)在規(guī)劃期內(nèi)(一般安全規(guī)劃期為3年)所要實(shí)現(xiàn)的總體安全目標(biāo);制定系統(tǒng)短期(1年以?xún)?nèi))要實(shí)現(xiàn)的安全目標(biāo),主要解決目前急迫和關(guān)鍵的問(wèn)題,爭(zhēng)取在短期內(nèi)安全狀況有大幅度提高?;顒?dòng)輸出: 信息系統(tǒng)分階段安全建設(shè)目標(biāo)。  安全建設(shè)內(nèi)容規(guī)劃活動(dòng)目標(biāo):本活動(dòng)的目標(biāo)是根據(jù)安全建設(shè)目標(biāo)和信息系統(tǒng)安全總體方案的要求,設(shè)計(jì)分期分批的主要建設(shè)內(nèi)容,并將建設(shè)內(nèi)容組合成不同的項(xiàng)目,闡明項(xiàng)目之間的依賴(lài)或促進(jìn)關(guān)系等。參與角色: 信息系統(tǒng)運(yùn)營(yíng)、使用單位,信息安全服務(wù)機(jī)構(gòu)。活動(dòng)輸入:信息系統(tǒng)安全總體方案,信息系統(tǒng)分階段安全建設(shè)目標(biāo)?;顒?dòng)描述:本活動(dòng)主要包括以下子活動(dòng)內(nèi)容:a) 確定主要安全建設(shè)內(nèi)容根據(jù)信息系統(tǒng)安全總體方案明確主要的安全建設(shè)內(nèi)容,并將其適當(dāng)?shù)姆纸?。主要建設(shè)內(nèi)容可能分解但不限于以下內(nèi)容:1) 安全基礎(chǔ)設(shè)施建設(shè);2) 網(wǎng)絡(luò)安全建設(shè);3) 系統(tǒng)平臺(tái)和應(yīng)用平臺(tái)安全建設(shè);4) 數(shù)據(jù)系統(tǒng)安全建設(shè);5) 安全標(biāo)準(zhǔn)體系建設(shè);6) 人才培養(yǎng)體系建設(shè);7) 安全管理體系建設(shè)。b) 確定主要安全建設(shè)項(xiàng)目組合安全建設(shè)內(nèi)容為不同的安全建設(shè)項(xiàng)目,描述項(xiàng)目所解決的主要安全問(wèn)題及所要達(dá)到的安全目標(biāo),對(duì)項(xiàng)目進(jìn)行支持或依賴(lài)等相關(guān)性分析,對(duì)項(xiàng)目進(jìn)行緊迫性分析,對(duì)項(xiàng)目進(jìn)行實(shí)施難易程度分析,對(duì)項(xiàng)目進(jìn)行預(yù)期效果分析,描述項(xiàng)目的具體工作內(nèi)容、建設(shè)方案,形成安全建設(shè)項(xiàng)目列表?;顒?dòng)輸出: 安全建設(shè)項(xiàng)目列表(含安全建設(shè)內(nèi)容)?!?形成安全建設(shè)項(xiàng)目計(jì)劃活動(dòng)目標(biāo):本活動(dòng)的目標(biāo)是根據(jù)建設(shè)目標(biāo)和建設(shè)內(nèi)容,在時(shí)間和經(jīng)費(fèi)上對(duì)安全建設(shè)項(xiàng)目列表進(jìn)行總體考慮,分到不同的時(shí)期和階段,設(shè)計(jì)建設(shè)順序,進(jìn)行投資估算,形成安全建設(shè)項(xiàng)目計(jì)劃。 參與角色: 信息系統(tǒng)運(yùn)營(yíng)、使用單位,信息安全服務(wù)機(jī)構(gòu)?;顒?dòng)輸入:信息系統(tǒng)安全總體方案,信息系統(tǒng)分階段安全建設(shè)目標(biāo),安全建設(shè)內(nèi)容等?;顒?dòng)描述:對(duì)信息系統(tǒng)分階段安全建設(shè)目標(biāo)、安全總體方案和安全建設(shè)內(nèi)容等文檔進(jìn)行整理,形成信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃。安全建設(shè)項(xiàng)目計(jì)劃可包含以下內(nèi)容:a) 規(guī)劃建設(shè)的依據(jù)和原則;b) 規(guī)劃建設(shè)的目標(biāo)和范圍;c) 信息系統(tǒng)安全現(xiàn)狀;d) 信息化的中長(zhǎng)期發(fā)展規(guī)劃;e) 信息系統(tǒng)安全建設(shè)的總體框架;f) 安全技術(shù)體系建設(shè)規(guī)劃;g) 安全管理與安全保障體系建設(shè)規(guī)劃;h) 安全建設(shè)投資估算;i) 信息系統(tǒng)安全建設(shè)的實(shí)施保障等內(nèi)容?;顒?dòng)輸出: 信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃。7 安全設(shè)計(jì)與實(shí)施 安全設(shè)計(jì)與實(shí)施階段的工作流程安全設(shè)計(jì)與實(shí)施階段的目標(biāo)是按照信息系統(tǒng)安全總體方案的要求,結(jié)合信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃,分期分步落實(shí)安全措施。安全設(shè)計(jì)與實(shí)施階段的工作流程見(jiàn)圖4。輸入輸出主要過(guò)程安全組織結(jié)構(gòu)表各項(xiàng)管理制度和操作規(guī)范系統(tǒng)技術(shù)建設(shè)過(guò)程文檔系統(tǒng)驗(yàn)收?qǐng)?bào)告管理措施實(shí)現(xiàn)安全詳細(xì)設(shè)計(jì)方案信息系統(tǒng)安全總體方案信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃各類(lèi)信息技術(shù)產(chǎn)品技術(shù)白皮書(shū)各類(lèi)信息安全產(chǎn)品技術(shù)白皮書(shū)安全詳細(xì)設(shè)計(jì)方案安全方案詳細(xì)設(shè)計(jì)技術(shù)措施實(shí)現(xiàn)安全詳細(xì)設(shè)計(jì)方案信息安全產(chǎn)品采購(gòu)清單安全控制集成報(bào)告系統(tǒng)驗(yàn)收?qǐng)?bào)告圖4 安全設(shè)計(jì)與實(shí)施流程圖 安全方案詳細(xì)設(shè)計(jì)  技術(shù)措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)活動(dòng)目標(biāo):本活動(dòng)的目標(biāo)是根據(jù)建設(shè)目標(biāo)和建設(shè)內(nèi)容將信息系統(tǒng)安全總體方案中要求實(shí)現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實(shí)到產(chǎn)品功能或物理形態(tài)上,提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范,并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購(gòu)和安全控制開(kāi)發(fā)階段具有依據(jù)。參與角色:信息系統(tǒng)運(yùn)營(yíng)、使用單位,信息安全服務(wù)機(jī)構(gòu),信息安全產(chǎn)品供應(yīng)商?;顒?dòng)輸入:信息系統(tǒng)安全總體方案,信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃,各類(lèi)信息技術(shù)產(chǎn)品和信息安全產(chǎn)品技術(shù)白皮書(shū)?;顒?dòng)描述:本活動(dòng)主要包括以下子活動(dòng)內(nèi)容:a) 結(jié)構(gòu)框架設(shè)計(jì)依據(jù)本次實(shí)施項(xiàng)目的建設(shè)內(nèi)容和信息系統(tǒng)的實(shí)際情況,給出與總體安全規(guī)劃階段的安全體系結(jié)構(gòu)一致的安全實(shí)現(xiàn)技術(shù)框架,內(nèi)容可能包括安全防護(hù)的層次、信息安全產(chǎn)品的使用、網(wǎng)絡(luò)子系統(tǒng)劃分、IP地址規(guī)劃其他內(nèi)容。b) 功能要求設(shè)計(jì)對(duì)安全實(shí)現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品,如防火墻、VPN、網(wǎng)閘、認(rèn)證網(wǎng)關(guān)、代理服務(wù)器、網(wǎng)絡(luò)防病毒、PKI等提出功能指標(biāo)要求。對(duì)需要開(kāi)發(fā)的安全控制組件,提出功能指標(biāo)要求。c) 性能要求設(shè)計(jì)對(duì)安全實(shí)現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品,如防火墻、VPN、網(wǎng)閘、認(rèn)證網(wǎng)關(guān)、代理服務(wù)器、網(wǎng)絡(luò)防病毒、PKI等提出性能指標(biāo)要求。對(duì)需要開(kāi)發(fā)的安全控制組件,提出性能指標(biāo)要求。d) 部署方案設(shè)計(jì)結(jié)合目前信息系統(tǒng)網(wǎng)絡(luò)拓?fù)?,以圖示的方式給出安全技術(shù)實(shí)現(xiàn)框架的實(shí)現(xiàn)方式,包括信息安全產(chǎn)品或安全組件的部署位置、連線(xiàn)方式、IP地址分配等。對(duì)于需對(duì)原有網(wǎng)絡(luò)進(jìn)行調(diào)整的,給出網(wǎng)絡(luò)調(diào)整的圖示方案等。e) 制定安全策略實(shí)現(xiàn)計(jì)劃依據(jù)信息系統(tǒng)安全總體方案中提出的安全策略的要求,制定設(shè)計(jì)和設(shè)置信息安全產(chǎn)品或安全組件的安全策略實(shí)現(xiàn)計(jì)劃?;顒?dòng)輸出:技術(shù)措施落實(shí)方案?!?管理措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)活動(dòng)目標(biāo):本活動(dòng)的目標(biāo)是根據(jù)機(jī)構(gòu)當(dāng)前安全管理需要和安全技術(shù)保障需要提出與信息系統(tǒng)安全總體方案中管理部分相適應(yīng)的本期安全實(shí)施內(nèi)容,以保證安全技術(shù)建設(shè)的同時(shí),安全管理的同步建設(shè)。參與角色:信息系統(tǒng)運(yùn)營(yíng)、使用單位,信息安全服務(wù)機(jī)構(gòu)。活動(dòng)輸入:信息系統(tǒng)安全總體方案,信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃?;顒?dòng)描述:結(jié)合系統(tǒng)實(shí)際安全管理需要和本次技術(shù)建設(shè)內(nèi)容,確定本次安全管理建設(shè)的范圍和內(nèi)容,同時(shí)注意與信息系統(tǒng)安全總體方案的一致性。安全管理設(shè)計(jì)的內(nèi)容主要考慮:安全管理機(jī)構(gòu)和人員的配套、安全管理制度的配套、人員安全管理技能的配套等?;顒?dòng)輸出:管理措施落實(shí)方案?!?設(shè)計(jì)結(jié)果文檔化活動(dòng)目標(biāo):本活動(dòng)的目標(biāo)是將技術(shù)措施落實(shí)方案、管理措施落實(shí)方案匯總,同時(shí)考慮工時(shí)和費(fèi)用,最后形成指導(dǎo)安全實(shí)施的指導(dǎo)性文件。 參與角色:信息系統(tǒng)運(yùn)營(yíng)、使用單位,信息安全服務(wù)機(jī)構(gòu)?;顒?dòng)輸入:技術(shù)措施落實(shí)方案,管理措施落實(shí)方案?;顒?dòng)描述:對(duì)技術(shù)措施落實(shí)方案中技術(shù)實(shí)施內(nèi)容和管理措施落實(shí)方案中管理實(shí)施內(nèi)容等文檔進(jìn)行整理,形成信息系統(tǒng)安全建設(shè)詳細(xì)設(shè)計(jì)方案。安全詳細(xì)設(shè)計(jì)方案包含以下內(nèi)容:a) 本期建設(shè)目標(biāo)和建設(shè)內(nèi)容;b) 技術(shù)實(shí)現(xiàn)框架;c) 信息安全產(chǎn)品或組件功能及性能;d) 信息安全產(chǎn)品或組件部署;e) 安全策略和配置;f) 配套的安全管理建設(shè)內(nèi)容;g) 工程實(shí)施計(jì)劃;h) 項(xiàng)目投資概算。活動(dòng)輸出:安全詳細(xì)設(shè)計(jì)方案。 管理措施實(shí)現(xiàn)  管理機(jī)構(gòu)和人員的設(shè)置活動(dòng)目標(biāo):本活動(dòng)的目標(biāo)是建立配套的安全管理職能部門(mén),通過(guò)管理機(jī)構(gòu)的崗位設(shè)置、人員的分工以及各種資源的配備,為信息系統(tǒng)的安全管理提供組織上的保障。參與角色: 信息系統(tǒng)運(yùn)營(yíng)、使用單位,信息安全服務(wù)機(jī)構(gòu)?;顒?dòng)輸入:機(jī)構(gòu)現(xiàn)有相關(guān)管理制度和政策,安全詳細(xì)設(shè)計(jì)方案?;顒?dòng)描述: 本活動(dòng)主要包括以下子活動(dòng)內(nèi)容:a) 安全組織確定識(shí)別與信息安全管理有關(guān)的組織成員及其角色,例如:操作人員、文檔管理員、系統(tǒng)管理員、安全管理員等,形成安全組織結(jié)構(gòu)表。b) 角色說(shuō)明以書(shū)面的形式詳細(xì)描述每個(gè)角色與職責(zé),確保有人對(duì)所有的風(fēng)險(xiǎn)負(fù)責(zé)。活動(dòng)輸出:機(jī)構(gòu)、角色與職責(zé)說(shuō)明書(shū)?!?管理制度的建設(shè)和修訂活動(dòng)目標(biāo):本活動(dòng)的目標(biāo)是建設(shè)或修訂與信息系統(tǒng)安全管理相配套的、包括所有信息系統(tǒng)的建設(shè)、開(kāi)發(fā)、運(yùn)維、升級(jí)和改造等各個(gè)階段和環(huán)節(jié)所應(yīng)當(dāng)遵循的行為規(guī)范和操作規(guī)程。參與角色: 信息系統(tǒng)主管部門(mén),信息系統(tǒng)運(yùn)營(yíng)、使用單位,信息安全服務(wù)機(jī)構(gòu)。活動(dòng)輸入:安全組織結(jié)構(gòu)表,安全成員及角色說(shuō)明書(shū),安全詳細(xì)設(shè)計(jì)方案。活動(dòng)描述:本活動(dòng)主要包括以下子活動(dòng)內(nèi)容:a) 應(yīng)用范圍明確管理制度建立首先要明確制度的應(yīng)用范圍,如機(jī)房管理、帳戶(hù)管理、遠(yuǎn)程訪(fǎng)問(wèn)管理、特殊權(quán)限管理、設(shè)備管理、變更管理等方面的內(nèi)容。b) 人員職責(zé)定義管理制度的建立要明確相關(guān)崗位人員的責(zé)任和權(quán)利范圍,并要征求相關(guān)人員的意見(jiàn),要保證責(zé)任明確。c) 行為規(guī)范規(guī)定管理制度是通過(guò)制度化、規(guī)范化的流程和行為,來(lái)保證各項(xiàng)管理工作的一致性。d) 評(píng)估與完善制度在發(fā)布、執(zhí)行過(guò)程中,要定期對(duì)其進(jìn)行評(píng)估,根據(jù)實(shí)際環(huán)境和情況的變化,對(duì)制度進(jìn)行修改和完善,必要時(shí)考慮管理制度的重新制定?;顒?dòng)輸出: 各項(xiàng)管理制度和操作規(guī)范。  人員安全技能培訓(xùn)活動(dòng)目標(biāo):本活動(dòng)的目標(biāo)是對(duì)人員的職責(zé)、素質(zhì)、技能等方面進(jìn)行培訓(xùn),保證人員具有與其崗位職責(zé)相適應(yīng)的技術(shù)能力和管理能力,以減少人為因素給系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn)。參與角色: 信息系統(tǒng)主管部門(mén),信息系統(tǒng)運(yùn)營(yíng)、使用單位,信息安全服務(wù)機(jī)構(gòu)?;顒?dòng)輸入:系統(tǒng)/產(chǎn)品使用說(shuō)明書(shū),各項(xiàng)管理制度和操作規(guī)范?;顒?dòng)描述:針對(duì)普通員工、管理員、開(kāi)發(fā)人員、主管人員以及安全人員的特定技能培訓(xùn)和安全意識(shí)培訓(xùn),培訓(xùn)后進(jìn)行考核,合格者發(fā)給上崗資格證書(shū)等?;顒?dòng)輸出:培訓(xùn)記錄及上崗資格證書(shū)等?!?安全實(shí)施過(guò)程管理活動(dòng)目標(biāo):本活動(dòng)的目標(biāo)是在系統(tǒng)定級(jí)、規(guī)劃設(shè)計(jì)、實(shí)施過(guò)程中,對(duì)工程的質(zhì)量、進(jìn)度、文檔和變更等方面的工作進(jìn)行監(jiān)督控制和科學(xué)管理。參與角色:信息系統(tǒng)運(yùn)營(yíng)、使用單位,信息安全服務(wù)機(jī)構(gòu),信息安全產(chǎn)品供應(yīng)商。 活動(dòng)輸入:安全設(shè)計(jì)與實(shí)施階段參與各方相關(guān)進(jìn)度控制和質(zhì)量監(jiān)督要求文檔?;顒?dòng)描述:本活動(dòng)主要包括以下子活動(dòng)內(nèi)容:a) 質(zhì)量管理質(zhì)量管理首先要控制系統(tǒng)建設(shè)的質(zhì)量,保證系統(tǒng)建設(shè)始終處于等級(jí)保護(hù)制度所要求的框架內(nèi)進(jìn)行。同時(shí),還要保證用于創(chuàng)建系統(tǒng)的過(guò)程的質(zhì)量。在系統(tǒng)建設(shè)的過(guò)程中,要建立一個(gè)不斷測(cè)試和改進(jìn)質(zhì)量的過(guò)程。在整個(gè)系統(tǒng)的生命周期中,通過(guò)測(cè)量、分析和修正活動(dòng),保證所完成目標(biāo)和過(guò)程的質(zhì)量。b) 風(fēng)險(xiǎn)管理為了識(shí)別、評(píng)估和減低風(fēng)險(xiǎn),以保證系統(tǒng)工程活動(dòng)和全部技術(shù)工作項(xiàng)目都成功實(shí)施。在整個(gè)系統(tǒng)建設(shè)過(guò)程中,風(fēng)險(xiǎn)管理要貫穿始終。c) 變更管理在系統(tǒng)建設(shè)的過(guò)程中,由于各種條件的變化,會(huì)導(dǎo)致變更的出現(xiàn),變更發(fā)生在工程的范圍、進(jìn)度、質(zhì)量、費(fèi)用、人力資源、溝通、合同等多方面。每一次的變更處理,必須遵循同樣的程序,即相同的文字報(bào)告、相同的管理辦法、相同的監(jiān)控過(guò)程。必須確定每一次變更對(duì)系統(tǒng)成本、進(jìn)度、風(fēng)險(xiǎn)和技術(shù)要求的影響。一旦批準(zhǔn)變更,必須設(shè)定一個(gè)程序來(lái)執(zhí)行變更。 d) 進(jìn)度管理系統(tǒng)建設(shè)的實(shí)施必須要有一組明確的可交付成果,同時(shí)也要求有結(jié)束的日期。因此在建設(shè)系統(tǒng)的過(guò)程中,必須制訂項(xiàng)目進(jìn)度計(jì)劃,繪制網(wǎng)絡(luò)圖,將系統(tǒng)分解為不同的子任務(wù),并進(jìn)行時(shí)間控制確保項(xiàng)目的如期完成。e) 文檔管理文檔是記錄項(xiàng)目整個(gè)過(guò)程的書(shū)面資料,在系統(tǒng)建設(shè)的過(guò)程中,針對(duì)每個(gè)環(huán)節(jié)都有大量的文檔輸出,文檔管理涉及系統(tǒng)建設(shè)的各個(gè)環(huán)節(jié),主要包括:系統(tǒng)定級(jí)、規(guī)劃設(shè)計(jì)、方案設(shè)計(jì)、安全實(shí)施、系統(tǒng)驗(yàn)收、人員培訓(xùn)等方面?;顒?dòng)輸出:各階段管理過(guò)程文檔。 技術(shù)措施實(shí)現(xiàn)  信息安全產(chǎn)品采購(gòu)活動(dòng)目標(biāo):本活動(dòng)的目標(biāo)是按照安全詳細(xì)設(shè)計(jì)方案中對(duì)于產(chǎn)品的具體指標(biāo)要求進(jìn)行產(chǎn)品采購(gòu),根據(jù)產(chǎn)品或產(chǎn)品組合實(shí)現(xiàn)的功能滿(mǎn)足安全設(shè)計(jì)要求的情況來(lái)選購(gòu)所需的信息安全產(chǎn)品。參與角色:信息安全產(chǎn)品供應(yīng)商,信息系統(tǒng)運(yùn)營(yíng)、使用單位?;顒?dòng)輸入:安全詳細(xì)設(shè)計(jì)方案,相關(guān)產(chǎn)品信息?;顒?dòng)描述:本活動(dòng)主要包括以下子活動(dòng)內(nèi)容:a) 制定產(chǎn)品采購(gòu)說(shuō)明書(shū)信息安全產(chǎn)品選型過(guò)程首先依據(jù)安全詳細(xì)設(shè)計(jì)方案的設(shè)計(jì)要求,制定產(chǎn)品采購(gòu)說(shuō)明書(shū),對(duì)產(chǎn)品的采購(gòu)原則、采購(gòu)范圍、指標(biāo)要求、采購(gòu)方式、采購(gòu)流程等方面進(jìn)行說(shuō)明,然后依據(jù)產(chǎn)品采購(gòu)說(shuō)明書(shū)對(duì)現(xiàn)有產(chǎn)品進(jìn)行比對(duì)和篩選。對(duì)于產(chǎn)品的功能和性能指標(biāo),可以依據(jù)國(guó)家認(rèn)可的測(cè)試機(jī)構(gòu)所出具的產(chǎn)品測(cè)試報(bào)告,也可以依據(jù)用戶(hù)自行組織的信息安全產(chǎn)品功能和性能選型測(cè)試所出具的報(bào)告。b
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1