【正文】 安全測評部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 安全管理制度類 技術要求 第一級 第二級 第三級 第四級 管理制度 制定日常常用的管理制度 管理制度要求更高，并總體方針和安全策略，重要操作規(guī)程的要求 建立信息安全管理制度體系 同第三級 制定和發(fā)布 有人員負責安全管理制度的制定，相關人員能夠了解管理制度 有專門部門或人員負責安全管理制定的制定，并且發(fā)布前要組織論證 制度的制定格式、發(fā)布范圍、發(fā)式等進行了控制 側重對有密級的安全制度的管理 評審和修訂 無要求 對安全管理制度評審和修訂 安全領導小組負責組織定期和不定期的評審和修訂 側重對有密級的安全制度的修訂和制度的日常維護 教育部教育管理信息中心信息安全測評部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 安全管理機構類 教育部教育管理信息中心信息安全測評部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 安全管理機構類 技術要求 第一級 第二級 第三級 第四級 崗位設臵 設臵基本的工作崗位 安全主管，安全管理各個方面的負責人等崗位要求 設臵信息安全的職能部門和上層領導小組 同第三級 人員配備 配備一定數(shù)量的基本崗位工作人員 安全管理員不可兼任其它崗位 設專職安全員，并且加強對關鍵事務的管理 同第三級 授權和審批 明確授權和審批職責對關鍵活動進行審批 對審批形式增強要求 增強審批制度、程序、審查、記錄等方面的要求 同第三級 溝通和合作 加強對外的溝通和合作 與機構內(nèi)部及與其他部門的溝通和合作 擴大與外界組織溝通的范圍 同第三級 審核和檢查 無要求 定期進行安全檢查和檢查的基本內(nèi)容 增強對檢查內(nèi)容、檢查制度、負責人、檢查流程、檢查結果處理等的要求 同第三級 教育部教育管理信息中心信息安全測評部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 人員安全管理類 教育部教育管理信息中心信息安全測評部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 人員安全管理類 技術要求 第一級 第二級 第三級 第四級 人員錄用 負責部門或人員對錄用人員身份、專業(yè)等進行基本的審查 對錄用人員技能的考核，并與關鍵崗位人員簽署保密協(xié)議的形式約束其職責 從事關鍵崗位人員更加嚴格的錄用，并與全部員工簽署保密協(xié)議 同第三級 人員離崗 對離崗人員進行設備歸還和權限中止 規(guī)范離崗過程 關鍵崗位人員離崗 制度化規(guī)范 人員考核 無要求 對人員定期進行技能考核。 對安全教育培訓的正規(guī)化管理 側重于不同崗位的安全教育培訓和制度化要求 同第三級 外部人員訪問管理 對外部人員訪問要得到授權和審批。 工程實施、驗收和系統(tǒng)交付的管理制度化； 工程驗收要委托第三方測試 要求工程監(jiān)理 備案與測評 專門的人員或部門負責備案；定級相關材料上報主管部門，并送公安機關備案 同第一級 系統(tǒng)投入運行 30日內(nèi)到相應受理機構辦理備案手續(xù)；測試時機、測評方資質(zhì)、測評后結果處理等 同第三級 選擇服務商 應選擇那些已獲得國家的相關規(guī)定，并簽訂相關的安全協(xié)議，必要時簽訂服務合同 同第一級 同第一級 同第一級 教育部教育管理信息中心信息安全測評部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 系統(tǒng)運維管理類 教育部教育管理信息中心信息安全測評部 湖北教育信息化發(fā)展中心 基本要求 — 第七部分 具體內(nèi)容 系統(tǒng)運維管理類 技術要求 第一級 第二級 第三級 第四級 基本管理 基本管理制度； 有資產(chǎn)清單； 設備使用過程規(guī)范化 機房出入管理，辦公環(huán)境保密；資產(chǎn)管理制度化；介質(zhì)分類標示和銷毀處理；帶離設備控制 辦公環(huán)境部門負責制；資產(chǎn)標示和信息分類管理；介質(zhì)管理制度化；配套設備和設備維護的制度化 辦公環(huán)境與機房管理策略一致； 增強介質(zhì)銷毀處理 密碼與變更 無要求 密碼使用符合國家相關規(guī)定； 制定變更方案，并進行過程控制 密碼使用制度化； 變更制度化，變革控制的整體流程化 對變更控制進行檢查 網(wǎng)絡和系統(tǒng) 網(wǎng)絡日常維護和漏洞掃描；系統(tǒng)訪問控制策略、漏洞掃描和補丁管理；對惡意代碼防范的基本意識教育 網(wǎng)絡、系統(tǒng)安全管理制度化；提高對操作和維護的要求；對惡意代碼防范制度化管理 設備配臵、網(wǎng)絡連接和定期違規(guī)檢查；管理系統(tǒng)賬戶；惡意代碼庫定期升級，病毒檢測與分析等 網(wǎng)絡用戶的授權管理； 禁止部分設備接入； 系統(tǒng)資源冗余 安全事件 管理 用戶進行基本的安全事件處臵教育，并以制度進行要求 安全事件的分類分級和記錄等處理； 制定應急預案 明確安全事件處臵程序，且不同事件對應不同處理流程；增加應急預案的資源保障、演練和定期審查 對涉密事件的安全處臵； 應急預案的定期修訂 備份與恢復 對重要信息、數(shù)據(jù)的備份管理 明確備份和恢復策略 備份和恢復程序、備份介質(zhì)有效性檢查 災難恢復計劃和對保密數(shù)據(jù)備份 監(jiān)控和安全中心 無要求 無要求 建立安全管理中心，對各種安全事項集中監(jiān)控管理，及對監(jiān)測結果的處理 同第三級 謝謝！ 湖北教育信息化發(fā)展中心 靜夜四無鄰，荒居舊業(yè)貧。 13:52:2413:52:2413:523/9/2023 1:52:24 PM 1以我獨沈久，愧君相見頻。 13:52:2413:52:2413:52Thursday, March 9, 2023 1乍見翻疑夢，相悲各問年。 2023年 3月 9日星期四 下午 1時 52分 24秒 13:52: 1比不了得就不比，得不到的就不要。 2023年 3月 下午 1時 52分 :52March 9, 2023 1行動出成果，工作出財富。 下午 1時 52分 24秒 下午 1時 52分 13:52: 沒有失敗，只有暫時停止成功！。 13:52:2413:52:2413:523/9/2023 1:52:24 PM 1成功就是日復一日那一點點小小努力的積累。 13:52:2413:52:2413:52Thursday, March 9, 2023 1不知香積寺，數(shù)里入云峰。 2023年 3月 9日星期四 下午 1時 52分 24秒 13:52: 1楚塞三湘接，荊門九派通。 2023年 3月 下午 1時 52分 :52March 9, 2023 1少年十五二十時，步行奪得胡馬騎。 下午 1時 52分 24秒 下午 1時 52分 13:52: 楊柳散和風，青山澹吾慮。 13:52:2413:52:2413:523/9/2023 1:52:24 PM 1越是沒有本領的就越加自命不凡。 13:52:2413:52:2413:52Thursday, March 9, 2023 1知人者智，自知者明。 :52:2413:52:24March 9, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 下午 1時 52分 :52March 9, 2023 1業(yè)余生活要有意義，不要越軌。 下午 1時 52分 24秒 下午 1時 52分 13:52: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴