freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全等級(jí)保護(hù)二級(jí)測(cè)評(píng)控制點(diǎn)綜述-資料下載頁

2025-07-30 00:15本頁面
  

【正文】 生重要變更前,應(yīng)向主管領(lǐng)導(dǎo)申請(qǐng),審批后方等級(jí)保護(hù)二級(jí)管理類測(cè)評(píng)控制點(diǎn)類別序號(hào)測(cè)評(píng)內(nèi)容測(cè)評(píng)方法結(jié)果記錄符合情況YNO可實(shí)施變更,并在實(shí)施后向相關(guān)人員通告。報(bào)和審批程序,變更失敗恢復(fù)程序文檔,變更方案評(píng)審記錄,變更過程記錄文檔。備份與恢復(fù)管理134.應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等。訪談,檢查。系統(tǒng)運(yùn)維負(fù)責(zé)人,系統(tǒng)管理員,數(shù)據(jù)庫管理員,網(wǎng)絡(luò)管理員,備份和恢復(fù)管理制度文檔,備份和恢復(fù)策略文檔,備份和恢復(fù)程序文檔,備份過程記錄文檔,檢查災(zāi)難恢復(fù)計(jì)劃文檔135.應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等。136.應(yīng)根據(jù)數(shù)據(jù)的重要性及其對(duì)系統(tǒng)運(yùn)行的影響,制定數(shù)據(jù)的備份策略和恢復(fù)策略,備份策略指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率和數(shù)據(jù)離站運(yùn)輸方法。安全事件處置137.應(yīng)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件,但任何情況下用戶均不應(yīng)嘗試驗(yàn)證弱點(diǎn)。訪談,檢查。系統(tǒng)運(yùn)維負(fù)責(zé)人,工作人員,安全事件報(bào)告和處置管理制度,安全事件定級(jí)文檔,安全事件記錄分析文檔,安全事件報(bào)告和處理程序文檔。138.應(yīng)制定安全事件報(bào)告和處置管理制度,明確安全事件類型,規(guī)定安全事件的現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)。139.應(yīng)根據(jù)國家相關(guān)管理部門對(duì)計(jì)算機(jī)安全事件等級(jí)劃分方法和安全事件對(duì)本系統(tǒng)產(chǎn)生的影響,對(duì)本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行等級(jí)劃分。140.應(yīng)記錄并保存所有報(bào)告的安全弱點(diǎn)和可疑事件,分析事件原因,監(jiān)督事態(tài)發(fā)展,采取措施避免安全事件發(fā)生。等級(jí)保護(hù)二級(jí)管理類測(cè)評(píng)控制點(diǎn)類別序號(hào)測(cè)評(píng)內(nèi)容測(cè)評(píng)方法結(jié)果記錄符合情況YNO應(yīng)急預(yù)案管理141.應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案,應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容。訪談,檢查。系統(tǒng)運(yùn)維負(fù)責(zé)人,應(yīng)急響應(yīng)預(yù)案文檔,應(yīng)急預(yù)案培訓(xùn)記錄,應(yīng)急預(yù)案演練記錄,應(yīng)急預(yù)案審查記錄。142.應(yīng)對(duì)系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn),應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次。系統(tǒng)建設(shè)管理系統(tǒng)定級(jí)143.應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)。訪談,檢查。144.應(yīng)以書面的形式說明信息系統(tǒng)確定為某個(gè)安全保護(hù)等級(jí)的方法和理由。145.應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)。安全方案設(shè)計(jì)146.應(yīng)根據(jù)系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施,依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施。訪談,檢查。147.應(yīng)以書面形式描述對(duì)系統(tǒng)的安全保護(hù)要求、策略和措施等內(nèi)容,形成系統(tǒng)的安全方案。148.應(yīng)對(duì)安全方案進(jìn)行細(xì)化,形成能指導(dǎo)安全系統(tǒng)建設(shè)、安全產(chǎn)品采購和使用的詳細(xì)設(shè)計(jì)方案。149.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)安全設(shè)計(jì)方案的合理性和正確性進(jìn)行論證和審定,并且經(jīng)過批準(zhǔn)后,才能正式實(shí)施。產(chǎn)品采購和使用150.應(yīng)確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定。訪談,檢查。151.應(yīng)確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求。152.應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)產(chǎn)品的采購。等級(jí)保護(hù)二級(jí)管理類測(cè)評(píng)控制點(diǎn)類別序號(hào)測(cè)評(píng)內(nèi)容測(cè)評(píng)方法結(jié)果記錄符合情況YNO自行軟件開發(fā)153.應(yīng)確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開。訪談,檢查。154.應(yīng)制定軟件開發(fā)管理制度,明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則。155.應(yīng)確保提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南,并由專人負(fù)責(zé)保管。外包軟件開發(fā)156.應(yīng)根據(jù)開發(fā)要求檢測(cè)軟件質(zhì)量。訪談,檢查。157.應(yīng)確保提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南。158.應(yīng)在軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼。159.應(yīng)要求開發(fā)單位提供軟件源代碼,并審查軟件中可能存在的后門。工程實(shí)施160.應(yīng)要求開發(fā)單位提供軟件源代碼,并審查軟件中可能存在的后門。訪談,檢查。161.應(yīng)制定詳細(xì)的工程實(shí)施方案,控制工程實(shí)施過程。測(cè)試驗(yàn)收162.應(yīng)對(duì)系統(tǒng)進(jìn)行安全性測(cè)試驗(yàn)收。訪談,檢查。163.在測(cè)試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測(cè)試驗(yàn)收方案,在測(cè)試驗(yàn)收過程中應(yīng)詳細(xì)記錄測(cè)試驗(yàn)收結(jié)果,并形成測(cè)試驗(yàn)收?qǐng)?bào)告。164.應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定,并簽字確認(rèn)。系統(tǒng)交付165.應(yīng)制定系統(tǒng)交付清單,并根據(jù)交付清單對(duì)所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)。訪談,檢查。等級(jí)保護(hù)二級(jí)管理類測(cè)評(píng)控制點(diǎn)類別序號(hào)測(cè)評(píng)內(nèi)容測(cè)評(píng)方法結(jié)果記錄符合情況YNO166.應(yīng)對(duì)負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)。167.應(yīng)確保提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)行維護(hù)的文檔。安全服務(wù)商選擇168.應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定。訪談,檢查。169.應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議,明確約定相關(guān)責(zé)任。170.應(yīng)確保選定的安全服務(wù)商提供技術(shù)支持和服務(wù)承諾,必要的與其簽訂服務(wù)合同。
點(diǎn)擊復(fù)制文檔內(nèi)容
數(shù)學(xué)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1