freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全風(fēng)險管理制度(編輯修改稿)

2024-09-01 02:09 本頁面
 

【文章內(nèi)容簡介】 共有一個三級系統(tǒng),七個二級系統(tǒng)。 分級保護(hù)措施 安全設(shè)計與實(shí)施在系統(tǒng)建設(shè)之初,根據(jù)該系統(tǒng)的安全保護(hù)定級,按照信息管理安全總體方案的要求,結(jié)合信息管理安全建設(shè)項目計劃,分期分步落實(shí)安全措施,如下圖1。圖1 安全設(shè)計與實(shí)施流程圖上圖為安全設(shè)計與實(shí)施的流程圖。對于系統(tǒng)的安全設(shè)計與實(shí)施流程,最重要的三個階段為:安全方案詳細(xì)設(shè)計階段、技術(shù)措施實(shí)現(xiàn)階段和管理措施實(shí)現(xiàn)階段。對于安全保護(hù)等級為三級的信息管理,要求嚴(yán)格依據(jù)安全設(shè)計與實(shí)施流程,保證各階段的輸入和產(chǎn)出文件,保證系統(tǒng)的安全性。 安全運(yùn)行與維護(hù) 安全運(yùn)行與維護(hù)階段工作流程圖2 安全運(yùn)行與維護(hù)階段工作流程 運(yùn)行管理控制l 運(yùn)行維護(hù)職責(zé)對于信息安全保護(hù)等級為三級和二級的信息管理,信息管理部配備專門的人員對其的運(yùn)行進(jìn)行維護(hù)。l 運(yùn)行管理過程控制a) 建立操作規(guī)程將操作過程或流程規(guī)范化,并形成指導(dǎo)運(yùn)行管理人員工作的操作規(guī)程,操作規(guī)程作為正式文件處理。b) 操作過程記錄對運(yùn)行管理人員按照操作規(guī)程執(zhí)行的操作過程形成相關(guān)的記錄文件,可以是日志文件,記錄操作的時間和人員、正?;虍惓5刃畔?。 變更管理配置通過信息管理管理平臺,對系統(tǒng)變更流程進(jìn)行控制,包括:l 變更內(nèi)容審核和審批對變更目的、內(nèi)容、影響、時間和地點(diǎn)以及人員權(quán)限進(jìn)行審核,以確保變更合理、科學(xué)的實(shí)施。按照機(jī)構(gòu)建立的審批流程對變更方案進(jìn)行審批。l 建立變更過程日志按照批準(zhǔn)的變更方案實(shí)施變更,對變更過程各類系統(tǒng)狀態(tài)、各種操作活動等建立操作記錄或日志。l 形成變更結(jié)果報告收集變更過程的各類相關(guān)文檔,整理、分析和總結(jié)各類數(shù)據(jù),形成變更結(jié)果報告,并歸檔保存?;顒虞敵觯鹤兏Y(jié)果報告。對于二級或二級以上的系統(tǒng),應(yīng)嚴(yán)格遵循變更管理過程控制規(guī)定,在信息管理管理平臺中,遵循變更流程進(jìn)行操作。 運(yùn)行狀態(tài)監(jiān)控l 安全關(guān)鍵點(diǎn)分析對影響系統(tǒng)、業(yè)務(wù)安全性的關(guān)鍵要素進(jìn)行分析,確定安全狀態(tài)監(jiān)控的對象,這些對象可能包括主機(jī)、服務(wù)器、存儲、防火墻、防病毒、核心路由器、核心交換機(jī)、主要通信線路、關(guān)鍵服務(wù)器或客戶端等系統(tǒng)范圍內(nèi)的對象;也可能包括安全標(biāo)準(zhǔn)和法律法規(guī)等外部對象。l 形成監(jiān)控對象列表根據(jù)確定的監(jiān)控對象,分析監(jiān)控的必要性和可行性、監(jiān)控的開銷和成本等因素,形成監(jiān)控對象列表。活動輸出:監(jiān)控對象列表。l 狀態(tài)分析對安全狀態(tài)信息進(jìn)行分析,及時發(fā)現(xiàn)險情、隱患或安全事件,并記錄這些安全事件,分析其發(fā)展趨勢。l 影響分析根據(jù)對安全狀況變化的分析,分析這些變化對安全的影響,通過
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1