freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)建設管理制度-閱讀頁

2025-01-04 16:56本頁面
  

【正文】 )通過 上述測試后,設備才能進入試運行階段。通過試運行的設備,才能投入生產(chǎn)系統(tǒng),正式運行。 3)信息安全產(chǎn)品的采購請參閱《信息安全產(chǎn)品采購、使用管理制度》 4)安全服務商資質(zhì):至少應具有國家一級安全服務資質(zhì),對于較為重要的系統(tǒng)應有更高級別的安全服務資質(zhì); 5)人員資質(zhì)要求:系統(tǒng)集成人員、安全服務人員以及相關(guān)管理人員應獲得國家權(quán)威部門頒發(fā)的信息安全人員資質(zhì)認證 ; 6)其它要求:系統(tǒng)符合國家相關(guān)法律、法規(guī),按照相關(guān)主管部門的技術(shù)管理規(guī)定對非法信息和惡意代碼進行有效控制,按照有關(guān)規(guī)定對設備進行控制,使之不被作為非法攻擊的跳板 ; 7)服務供應商的選擇還要參閱《安全服務外包管理制度》。 第三十二條 系統(tǒng)交付由項目應用系統(tǒng)主管部門負責,必須安照系統(tǒng)交付的要求完成交付工作。在測試大綱中應至少包括以下安全性測試和評估要求: 1)配置管理:系統(tǒng)開發(fā)單位應使用配置管理系統(tǒng),并提供配置管理文檔; 2)安裝、生成和啟動程序:應制定安裝、生成和啟動程序 ,并保證最終產(chǎn)生了安全的配置; 3)安全功能測試:對系統(tǒng)的安全功能進行測試,以保證其符合詳細設計并對詳細設計進行檢查,保證其符合概要設計以及總體安全方案; 4)系統(tǒng)管理員指南:應提供如何安全地管理系統(tǒng)和如何高效地利用系統(tǒng)安全功能的優(yōu)點和保護功能等詳細準確的信息; 5)系統(tǒng)用戶指南:必須包含兩方面的內(nèi)容:首先,它必須解釋那些用戶可見的安全功能的用途以及如何使用它們,這樣用戶可以持續(xù)有效地保護他們的信息;其次,它必須解釋在維護系統(tǒng)的安全時用戶所能起的作用; 6)安全功能強度評估:功能強度分析應說明以概率或排列機 制(如,口令字或哈希函數(shù))實現(xiàn)的系統(tǒng)安全功能。通??梢允褂么┩感詼y試來評估上述內(nèi)容,以判斷它們在實際應用中是否會被利用來削弱系統(tǒng)的安全。不能通過安全性測試評估的,由測試小組提出修改意見,項目開發(fā)承擔單位應作進一 步修改。具體工作如下: 1)監(jiān)測系統(tǒng)的安全性能,包括事故報告; 2)進行用戶安全培訓,并對培訓進行總結(jié); 3)監(jiān)視與安全有關(guān)的部件的拆除處理; 4)監(jiān)測新發(fā)現(xiàn)的對系統(tǒng)安全的攻擊、系統(tǒng)所受威脅的變化以及其它與安全風險有關(guān)的因素; 5)監(jiān)測安全部件的備份支持,支持與系統(tǒng)安全有關(guān)的維護培訓; 6)評估大大小小的系統(tǒng)改動對安全造成的影 響; 7)監(jiān)測系統(tǒng)物理和功能配置,包括運行過程,因為一些不太顯眼的改變可能影響系統(tǒng)的安全風險。驗收應增加以下安全內(nèi)容: 1)項目是否已達到項目任務書中制定的總體安全目標和安全指標,實現(xiàn)全部安全功能; 2)采用技術(shù)是否符合國家、電力行業(yè)有關(guān)安全技術(shù)標準及規(guī)范; 3)是否實現(xiàn)驗收測評的安全技術(shù)指標; 4)項目建設過程中的各種文檔資料是否規(guī)范、齊全; 5)在驗收報告中也應在以下條目中反映對系 統(tǒng)安全性驗收的情況: 6)項目設計總體安全目標及主要內(nèi)容; 7)項目采用的關(guān)鍵安全技術(shù); 8)驗收專家組中的安全專家及安全驗收評價意見。 第四十條 設備管理 1)設備的使用均應指定專人負責,均應設定嚴格的管理員身份鑒別和訪問控制,嚴禁盜用帳號和密碼,超越 管理權(quán)限,非法操作安全設備。 3)設備的網(wǎng)絡配置應遵循統(tǒng)一的規(guī)劃和分配,相關(guān)網(wǎng)絡配置應向信息管理部門備案。 5)設備須有備機備件,由公司統(tǒng)一進行保管、分發(fā)和替換。 7)工作需要,設備需攜帶出工作環(huán)境時,應遞交申請并由 相關(guān)責任人簽字并留檔。 ② 存儲介質(zhì)上粘貼統(tǒng)一標識,注明編號、部門、責任人。 9)安全設備的使用管理: ① 安全設備每月詳細檢查一次,記錄并分析相關(guān)日志,對可疑行為及時進行處理; ② 關(guān)鍵安全設備媒體必需進行 日常巡檢; ③ 當設備的配置更改時,應做好配置的備份工作; ④ 安全設備出現(xiàn)故障要立即報告主管領導,并及時通知系統(tǒng)集成商或有關(guān)單位進行故障排除,應填寫操作記錄和技術(shù)文檔。 ③ 負責進行設備的日常清洗及定期保養(yǎng)維護,做好維護記 錄,保障設備處于最佳狀況; ④ 一旦設備出現(xiàn)故障,責任人應立即如實填寫故障報告,通知有關(guān)人員處理; ⑤ 設備責任人應保證設備在其出廠標稱的使用環(huán)境(如溫度、濕度、電壓、電磁干擾、粉塵度等)下工作; 11)及時關(guān)注下發(fā)的各類信息安全通告,關(guān)注最新的病毒防治信息和提示,根據(jù)要求調(diào)節(jié)相應設備參數(shù)配置 ; 12)安全管理員應界定重要設備,對重要設備的配置技術(shù)文檔應考慮雙份以上的備份,并存放一份于異地。 第四十二條 等級測評 1) 系統(tǒng)進入運行過程后,三級的系統(tǒng)每年聘請第三方測評機構(gòu)對系統(tǒng)進行一次等級測評,二級的系統(tǒng)由自已每年測評一次,發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改; 2) 系統(tǒng)發(fā)生變更時,及時對系統(tǒng)進行等級測評,發(fā)現(xiàn)級別發(fā)生變化 的及時調(diào)整級別并進行安全改造,發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改; 3) 測評機構(gòu)要選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的單位; 4) 系統(tǒng)的等級測評由信息部負責管理。 第四十四條 本 制度 自頒布之日起
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1