freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全等級保護二級測評控制點綜述-資料下載頁

2025-07-30 00:15本頁面
  

【正文】 生重要變更前,應(yīng)向主管領(lǐng)導(dǎo)申請,審批后方等級保護二級管理類測評控制點類別序號測評內(nèi)容測評方法結(jié)果記錄符合情況YNO可實施變更,并在實施后向相關(guān)人員通告。報和審批程序,變更失敗恢復(fù)程序文檔,變更方案評審記錄,變更過程記錄文檔。備份與恢復(fù)管理134.應(yīng)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等。訪談,檢查。系統(tǒng)運維負責(zé)人,系統(tǒng)管理員,數(shù)據(jù)庫管理員,網(wǎng)絡(luò)管理員,備份和恢復(fù)管理制度文檔,備份和恢復(fù)策略文檔,備份和恢復(fù)程序文檔,備份過程記錄文檔,檢查災(zāi)難恢復(fù)計劃文檔135.應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。136.應(yīng)根據(jù)數(shù)據(jù)的重要性及其對系統(tǒng)運行的影響,制定數(shù)據(jù)的備份策略和恢復(fù)策略,備份策略指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和數(shù)據(jù)離站運輸方法。安全事件處置137.應(yīng)報告所發(fā)現(xiàn)的安全弱點和可疑事件,但任何情況下用戶均不應(yīng)嘗試驗證弱點。訪談,檢查。系統(tǒng)運維負責(zé)人,工作人員,安全事件報告和處置管理制度,安全事件定級文檔,安全事件記錄分析文檔,安全事件報告和處理程序文檔。138.應(yīng)制定安全事件報告和處置管理制度,明確安全事件類型,規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復(fù)的管理職責(zé)。139.應(yīng)根據(jù)國家相關(guān)管理部門對計算機安全事件等級劃分方法和安全事件對本系統(tǒng)產(chǎn)生的影響,對本系統(tǒng)計算機安全事件進行等級劃分。140.應(yīng)記錄并保存所有報告的安全弱點和可疑事件,分析事件原因,監(jiān)督事態(tài)發(fā)展,采取措施避免安全事件發(fā)生。等級保護二級管理類測評控制點類別序號測評內(nèi)容測評方法結(jié)果記錄符合情況YNO應(yīng)急預(yù)案管理141.應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案,應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容。訪談,檢查。系統(tǒng)運維負責(zé)人,應(yīng)急響應(yīng)預(yù)案文檔,應(yīng)急預(yù)案培訓(xùn)記錄,應(yīng)急預(yù)案演練記錄,應(yīng)急預(yù)案審查記錄。142.應(yīng)對系統(tǒng)相關(guān)的人員進行應(yīng)急預(yù)案培訓(xùn),應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次。系統(tǒng)建設(shè)管理系統(tǒng)定級143.應(yīng)明確信息系統(tǒng)的邊界和安全保護等級。訪談,檢查。144.應(yīng)以書面的形式說明信息系統(tǒng)確定為某個安全保護等級的方法和理由。145.應(yīng)確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)部門的批準。安全方案設(shè)計146.應(yīng)根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施,依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施。訪談,檢查。147.應(yīng)以書面形式描述對系統(tǒng)的安全保護要求、策略和措施等內(nèi)容,形成系統(tǒng)的安全方案。148.應(yīng)對安全方案進行細化,形成能指導(dǎo)安全系統(tǒng)建設(shè)、安全產(chǎn)品采購和使用的詳細設(shè)計方案。149.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對安全設(shè)計方案的合理性和正確性進行論證和審定,并且經(jīng)過批準后,才能正式實施。產(chǎn)品采購和使用150.應(yīng)確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定。訪談,檢查。151.應(yīng)確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求。152.應(yīng)指定或授權(quán)專門的部門負責(zé)產(chǎn)品的采購。等級保護二級管理類測評控制點類別序號測評內(nèi)容測評方法結(jié)果記錄符合情況YNO自行軟件開發(fā)153.應(yīng)確保開發(fā)環(huán)境與實際運行環(huán)境物理分開。訪談,檢查。154.應(yīng)制定軟件開發(fā)管理制度,明確說明開發(fā)過程的控制方法和人員行為準則。155.應(yīng)確保提供軟件設(shè)計的相關(guān)文檔和使用指南,并由專人負責(zé)保管。外包軟件開發(fā)156.應(yīng)根據(jù)開發(fā)要求檢測軟件質(zhì)量。訪談,檢查。157.應(yīng)確保提供軟件設(shè)計的相關(guān)文檔和使用指南。158.應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼。159.應(yīng)要求開發(fā)單位提供軟件源代碼,并審查軟件中可能存在的后門。工程實施160.應(yīng)要求開發(fā)單位提供軟件源代碼,并審查軟件中可能存在的后門。訪談,檢查。161.應(yīng)制定詳細的工程實施方案,控制工程實施過程。測試驗收162.應(yīng)對系統(tǒng)進行安全性測試驗收。訪談,檢查。163.在測試驗收前應(yīng)根據(jù)設(shè)計方案或合同要求等制訂測試驗收方案,在測試驗收過程中應(yīng)詳細記錄測試驗收結(jié)果,并形成測試驗收報告。164.應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗收報告進行審定,并簽字確認。系統(tǒng)交付165.應(yīng)制定系統(tǒng)交付清單,并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進行清點。訪談,檢查。等級保護二級管理類測評控制點類別序號測評內(nèi)容測評方法結(jié)果記錄符合情況YNO166.應(yīng)對負責(zé)系統(tǒng)運行維護的技術(shù)人員進行相應(yīng)的技能培訓(xùn)。167.應(yīng)確保提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進行系統(tǒng)運行維護的文檔。安全服務(wù)商選擇168.應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定。訪談,檢查。169.應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議,明確約定相關(guān)責(zé)任。170.應(yīng)確保選定的安全服務(wù)商提供技術(shù)支持和服務(wù)承諾,必要的與其簽訂服務(wù)合同。
點擊復(fù)制文檔內(nèi)容
數(shù)學(xué)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1