freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

xx運(yùn)營(yíng)商網(wǎng)絡(luò)與信息安全管理辦法(編輯修改稿)

2024-12-18 18:16 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 員傳達(dá)變更細(xì)節(jié); 變更失敗的恢復(fù)措施和責(zé)任; 變更成功與失敗回退后的驗(yàn)證測(cè)試; 保留所有與變更相關(guān)信息的審核日志; 變更后的重新評(píng)估。 迅速響應(yīng) 建立安全事件管理責(zé)任和程序,迅速、有效和有序地對(duì)安全事件響應(yīng)。安全事件響應(yīng)管理應(yīng)按以下要求進(jìn)行: 建立涵蓋所有潛在的安全事件類型的響應(yīng)程序; 除 正常的用以盡快恢復(fù)系統(tǒng)或服務(wù)的應(yīng)急方案之外,還應(yīng)包括事件通報(bào)、分析總結(jié)、彌補(bǔ)措施、檢查審計(jì)等內(nèi)容; 明確授權(quán)可以進(jìn)行安全事件處理的人員; 嚴(yán)格遵守安全事件處理流程,嚴(yán)禁隨意操作,避免更大損失; 在必要時(shí),應(yīng)收集并保護(hù)相關(guān)記錄和證據(jù)。 設(shè)備分離 開(kāi)發(fā)、測(cè)試與現(xiàn)網(wǎng)設(shè)備要分離 以有效降低運(yùn)行系統(tǒng)被破壞或非授權(quán)訪問(wèn)的風(fēng)險(xiǎn),按下列控制措施執(zhí)行: 前期開(kāi)發(fā)調(diào)試工作與現(xiàn)網(wǎng)設(shè)備盡可能實(shí)現(xiàn)物理分離或邏輯分離,例如:獨(dú)立的實(shí)驗(yàn)環(huán)境、不同的計(jì)算機(jī)或不同的域、目錄等; 后期在現(xiàn)網(wǎng)進(jìn)行測(cè)試時(shí),必須做好必要的安 全防護(hù)措施,并對(duì)其進(jìn)行安全檢查。 第 13條 物理與環(huán)境安全管理 場(chǎng)地標(biāo)準(zhǔn) 依據(jù)《計(jì)算機(jī)場(chǎng)地安全要求》、《計(jì)算機(jī)場(chǎng)地技術(shù)條件》標(biāo)準(zhǔn)進(jìn)行。 制制 度度 制制 定定 對(duì) IT 網(wǎng)絡(luò)的場(chǎng)地與設(shè)施進(jìn)行安全等級(jí)劃分,制定安全管理規(guī)定的技術(shù)措施和管理辦法 。 安安 全全 區(qū)區(qū) 域域 保保 護(hù)護(hù) 包括安全邊界建立、出入控制、物理保護(hù)、安全區(qū)域工作規(guī)章制度建立、送貨、裝卸區(qū)與設(shè)備的隔離等 。 設(shè)設(shè) 備備 安安 全全 包括設(shè)備安置及物理保護(hù)、電源保護(hù)、線纜安全、工作區(qū)域外設(shè)備的安全、設(shè)備處置與重用的安全等。 存存 儲(chǔ)儲(chǔ) 媒媒 介介 安安 全全 包括可移動(dòng)存儲(chǔ)媒介的管理、存儲(chǔ)媒介的處置、信息處置程序、系統(tǒng)文檔的安全管理等。 第 14條 設(shè)備安全使用管理 設(shè)設(shè) 備備 使使 用用 管管 理理 包括指定專人負(fù)責(zé)設(shè)備的使用、建立詳細(xì)的運(yùn)行日志、設(shè)備的維護(hù)和定期保養(yǎng)、設(shè)備故障處理等。 設(shè)設(shè) 備備 維維 修修 管管 理理 包括指定專人負(fù)責(zé)設(shè)備的維修,建立滿足正常運(yùn)行的最低要求的易損件備件庫(kù),記錄設(shè)備維修對(duì)象、故障原因、排除方法、主要維修過(guò)程及其它的有關(guān)情況。 備備 品品 備備 件件 管管 理理 指指 未未 被被 使使 用用 或或 修修 復(fù)復(fù) 后后 性性 能能 正正 常常 的的 各各 種種 設(shè)設(shè) 備備 的的 集集 中中 統(tǒng)統(tǒng)一一 管管 理理 。 第 15條 操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理 應(yīng)從以下幾方面對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行安全管理: 系統(tǒng)要求、運(yùn)行安全。 運(yùn)行日志安全管理。 備份安全管理、異常情況管理。 系統(tǒng)安全恢復(fù)管理。 操作系統(tǒng)有關(guān)安全方面的補(bǔ)丁和版本升級(jí)。 第 16條 安全軟件版本管理 從以下幾方面進(jìn)行安全軟件版本管理: 所有安全軟件(如:安全訪問(wèn)軟件、病毒防護(hù)軟件、入侵檢測(cè)軟件等)盡可能選擇經(jīng)實(shí)踐驗(yàn)證穩(wěn)定運(yùn)行的版本,不應(yīng)立即使用廠商發(fā)布的最新版本,但病毒代碼庫(kù)和系統(tǒng)漏洞庫(kù)例外。 在風(fēng)險(xiǎn)分析的基礎(chǔ)上,廠商發(fā)布的安全補(bǔ)丁應(yīng)進(jìn)行功能測(cè)試,并在規(guī)定期限內(nèi)投入應(yīng)用。功能測(cè)試應(yīng)確保安全服務(wù)、安全機(jī)制的完善性和有效性,并符合相關(guān)規(guī)定,同時(shí)還應(yīng)確保其變化不會(huì)影響其他安 全控制措施。 如果出現(xiàn)確實(shí)無(wú)法按時(shí)完成安全補(bǔ)丁加載的例外情況,資產(chǎn)責(zé)任人應(yīng)向安全組織匯報(bào)不能完成的原因,采取的臨時(shí)措施,及后續(xù)工作計(jì)劃,并得到安全組織的批準(zhǔn)。 所有安全軟件的升級(jí)必須由變更控制流程進(jìn)行控制。 第 17條 系統(tǒng)文檔安全管理 系統(tǒng)文檔包含一系列敏感信息,比如應(yīng)用流程、程序、數(shù)據(jù)結(jié)構(gòu)、授權(quán)流程的說(shuō)明。應(yīng)采取下列控制程序,避免系統(tǒng)非法訪問(wèn)。 安全保存系統(tǒng)文檔。 將系統(tǒng)文檔的訪問(wèn)列表控制在最小范圍,并由應(yīng)用責(zé)任人授權(quán)。 有效的保護(hù)保存在公共網(wǎng)絡(luò)的系統(tǒng)文檔或者通過(guò)公共網(wǎng)絡(luò)提供的系統(tǒng)文 檔。 第 18條 審計(jì)管理 安全審計(jì)要保持獨(dú)立性,審計(jì)方與被審計(jì)方應(yīng)保持相對(duì)獨(dú)立,即不能自己審計(jì)自己的工作,以確保審計(jì)結(jié)果的公正可靠。 安全審計(jì)包含但不限于如下內(nèi)容: 審計(jì)系統(tǒng)安全日志內(nèi)容。 審計(jì)相關(guān)網(wǎng)絡(luò)設(shè)備日志。 審計(jì)日常報(bào)警信息。 審計(jì)網(wǎng)
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1