正文內容

計算機信息系統(tǒng)等級保護二級基本要求-資料下載頁

2025-05-30 00:44本頁面

　　

【正文】于申報、審批和專人負責的設備安全管理制度，對信息系統(tǒng)的各種軟硬件設備的選型、采購、發(fā)放和領用等過程進行規(guī)范化管理；c) 應對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡等設備的操作和使用進行規(guī)范化管理，按操作規(guī)程實現(xiàn)關鍵設備（包括備份和冗余設備）的啟動/停止、加電/斷電等操作；d) 應確保信息處理設備必須經(jīng)過審批才能帶離機房或辦公地點。　網(wǎng)絡安全管理（G2）本項要求包括：a) 應指定人員對網(wǎng)絡進行管理，負責運行日志、網(wǎng)絡監(jiān)控記錄的日常維護和報警信息分析和處理工作；b) 應建立網(wǎng)絡安全管理制度，對網(wǎng)絡安全配置、日志保存時間、安全策略、升級與打補丁、口令更新周期等方面作出規(guī)定；c) 應根據(jù)廠家提供的軟件升級版本對網(wǎng)絡設備進行更新，并在更新前對現(xiàn)有的重要文件進行備份；d) 應定期對網(wǎng)絡系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡系統(tǒng)安全漏洞進行及時的修補；e) 應對網(wǎng)絡設備的配置文件進行定期備份；f) 應保證所有與外部系統(tǒng)的連接均得到授權和批準?！?系統(tǒng)安全管理（G2）本項要求包括：a) 應根據(jù)業(yè)務需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；b) 應定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補；c) 應安裝系統(tǒng)的最新補丁程序，在安裝系統(tǒng)補丁前，應首先在測試環(huán)境中測試通過，并對重要文件進行備份后，方可實施系統(tǒng)補丁程序的安裝； d) 應建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出規(guī)定；e) 應依據(jù)操作手冊對系統(tǒng)進行維護，詳細記錄操作日志，包括重要的日常操作、運行維護記錄、參數(shù)的設置和修改等內容，嚴禁進行未經(jīng)授權的操作；f) 應定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn)異常行為?！?惡意代碼防范管理（G2）本項要求包括：a) 應提高所有用戶的防病毒意識，告知及時升級防病毒軟件，在讀取移動存儲設備上的數(shù)據(jù)以及網(wǎng)絡上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設備接入網(wǎng)絡系統(tǒng)之前也應進行病毒檢查；b) 應指定專人對網(wǎng)絡和主機進行惡意代碼檢測并保存檢測記錄；c) 應對防惡意代碼軟件的授權使用、惡意代碼庫升級、定期匯報等作出明確規(guī)定?！?密碼管理（G2）應使用符合國家密碼管理規(guī)定的密碼技術和產品?！?變更管理（G2）本項要求包括：a) 應確認系統(tǒng)中要發(fā)生的重要變更，并制定相應的變更方案；b) 系統(tǒng)發(fā)生重要變更前，應向主管領導申請，審批后方可實施變更，并在實施后向相關人員通告。　備份與恢復管理（G2）本項要求包括：a) 應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；b) 應規(guī)定備份信息的備份方式、備份頻度、存儲介質、保存期等；c) 應根據(jù)數(shù)據(jù)的重要性及其對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復策略，備份策略指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質替換頻率和數(shù)據(jù)離站運輸方法?！?安全事件處置（G2）本項要求包括：a) 應報告所發(fā)現(xiàn)的安全弱點和可疑事件，但任何情況下用戶均不應嘗試驗證弱點；b) 應制定安全事件報告和處置管理制度，明確安全事件類型，規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復的管理職責； c) 應根據(jù)國家相關管理部門對計算機安全事件等級劃分方法和安全事件對本系統(tǒng)產生的影響，對本系統(tǒng)計算機安全事件進行等級劃分；d) 應記錄并保存所有報告的安全弱點和可疑事件，分析事件原因，監(jiān)督事態(tài)發(fā)展，采取措施避免安全事件發(fā)生?！?應急預案管理（G2）本項要求包括：a) 應在統(tǒng)一的應急預案框架下制定不同事件的應急預案，應急預案框架應包括啟動應急預案的條件、應急處理流程、系統(tǒng)恢復流程、事后教育和培訓等內容；b) 應對系統(tǒng)相關的人員進行應急預案培訓，應急預案的培訓應至少每年舉辦一次。

點擊復制文檔內容

環(huán)評公示相關推薦

信息系統(tǒng)安全等級保護基本要求培訓教材--資料下載頁

【總結】信息安全等級保護培訓教材《信息系統(tǒng)安全等級保護基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點 3 與其他標準的關系 4 框架結構 42 描述模型 5 總體描述 5 保護對象 6 安全保護能力 6 安全要求 83 逐級增強的特點 9

2025-04-06 01:42

信息系統(tǒng)安全等級保護基本要求培訓教材-資料下載頁

2025-04-06 01:42

[精選]02-信息系統(tǒng)安全等級保護基本要求-資料下載頁

【總結】信息系統(tǒng)安全等級保護基本要求湖北教育信息化發(fā)展中心2023年12月教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心信息系統(tǒng)安全等級保護基本要求主要內容引言第一部分：標準術語與定義第二部分：基本要求概述第三部分：基本要求的應用范圍第四部分：基本要求的主要內容第五部分：基本要求的分類與組合

2025-01-04 07:10

[精選]信息系統(tǒng)安全等級保護基本要求標準研讀-資料下載頁

【總結】信息系統(tǒng)安全等級保護基本要求標準研讀-2-Allrightsreserved?2023目錄物理安全網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全及備份恢復安全管理制度安全管理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理-3-Allrightsreserved©

2025-02-19 11:31

[精選]信息系統(tǒng)安全等級保護基本要求和建設-資料下載頁

【總結】信息系統(tǒng)安全等級保護基本要求和建設整改石家莊鼎普信息技術有限公司張海波13932108013引言依據(jù)如下相關文件，制定信息系統(tǒng)安全等級保護相關標準：-《中華人民共和國計算機信息系統(tǒng)安全保護條例》國務院147號令-《國家信息化領導小組關于加強信息安全保障工作的意見》中辦發(fā)[2023]27號-《關于信息安全等級保護工

2025-01-23 22:56

煙草行業(yè)信息系統(tǒng)安全等級保護基本要求-資料下載頁

【總結】煙草行業(yè)信息系統(tǒng)安全等級保護基本要求二○一一年五月-90-/91目次引言 -3-1. 范圍 -4-2. 規(guī)范性引用文件 -4-3. 術語和定義 -4-. 安全保護能力 -4-4. 煙草行業(yè)信息系統(tǒng)安全等級保護概述 -4-. 煙草行業(yè)信息系統(tǒng)安全保

2025-04-13 05:19

電力行業(yè)信息系統(tǒng)安全等級保護基本要求-資料下載頁

【總結】DL電力行業(yè)網(wǎng)絡與信息安全領導小組辦公室201×-××-××實施201×-××-××發(fā)布電力行業(yè)信息系統(tǒng)安全等級保護基本要求Baselineforclassifiedprotectionofpowerindustryinformationsystem（

2025-04-13 05:25

廣播電視相關信息系統(tǒng)安全等級保護基本要求-資料下載頁

【總結】6第二級防護要求基礎網(wǎng)絡安全結構安全要求如下：a)應保證關鍵網(wǎng)絡設備的業(yè)務處理能力和網(wǎng)絡帶寬具備冗余空間，滿足業(yè)務高峰期需要；b)應為新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關系統(tǒng)的核心交換機、匯聚交換機等關鍵網(wǎng)絡設備配置冗余；c）應根據(jù)各信息系統(tǒng)與播出的相關程度進行層次化網(wǎng)絡結構設計，形成網(wǎng)絡縱深防護體系，新聞制播系統(tǒng)中的直播演播室系統(tǒng)、播

2025-04-13 04:53

信息系統(tǒng)安全等級保護基本要求專業(yè)培訓教程-資料下載頁

【總結】信息安全等級保護培訓教材《信息系統(tǒng)安全等級保護基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點 3 與其他標準的關系 4 框架結構 42 描述模型 5 總體描述 5 保護對象 6 安全保護能力 6 安全要求 83 逐級增強的特點 9 增強

2025-06-29 00:20

[精選]某信息科技公司信息系統(tǒng)安全等級保護基本要求-資料下載頁

【總結】寧波壹安信息科技有限公司信息系統(tǒng)安全等級保護基本要求目錄等級保護知識回顧基本要求使用時機和主要作用基本要求的主要思想各級系統(tǒng)保護的主要內容等級保護等級等級保護重要標準?GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則?GB/T22239—2023信息系統(tǒng)安全等級保護基本要求

2025-01-09 19:59

gat39120xx計算機信息系統(tǒng)安全等級保護管理要求-資料下載頁

【總結】GA/T391-2020計算機信息系統(tǒng)安全等級保護管理要求1范圍本標準依據(jù)GB17859-1999的內容規(guī)定了計算機信息系統(tǒng)安全等級保護的管理要求。本標準適用于相關部門依據(jù)國家有關規(guī)定實施計算機信息系統(tǒng)安全等級保護的安全管理。2規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引

2024-09-05 01:41