正文內(nèi)容

信息系統(tǒng)安全等級保護三級評測內(nèi)容(已改無錯字)

2023-05-14 04:28:11 本頁面

　　

【正文】全基礎知識、崗位操作規(guī)程等進行培訓?！?外部人員訪問管理（G2）a)應確保在外部人員訪問受控區(qū)域前先提出書面申請，批準后由專人全程陪同或監(jiān)督，并登記備案。系統(tǒng)建設管理信息系統(tǒng)安全等級保護基本要求系統(tǒng)建設管理　系統(tǒng)建設管理　系統(tǒng)定級（G2）a)應明確信息系統(tǒng)的邊界和安全保護等級；b)應以書面的形式說明確定信息系統(tǒng)為某個安全保護等級的方法和理由；c)應確保信息系統(tǒng)的定級結果經(jīng)過相關部門的批準。　安全方案設計（G2）a)應根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施，并依據(jù)風險分析的結果補充和調(diào)整安全措施；b)應以書面形式描述對系統(tǒng)的安全保護要求、策略和措施等內(nèi)容，形成系統(tǒng)的安全方案；c)應對安全方案進行細化，形成能指導安全系統(tǒng)建設、安全產(chǎn)品采購和使用的詳細設計方案；d)應組織相關部門和有關安全技術專家對總體安全策略、安全技術框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等相關配套文件的合理性和正確性進行論證和審定，并且經(jīng)過批準后，才能正式實施。　產(chǎn)品采購和使用（G2）a)應確保安全產(chǎn)品采購和使用符合國家的有關規(guī)定；b)應確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求；c)應指定或授權專門的部門負責產(chǎn)品的采購?！?自行軟件開發(fā)（G2）a)應確保開發(fā)環(huán)境與實際運行環(huán)境物理分開；b)應制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準則；c)應確保提供軟件設計的相關文檔和使用指南，并由專人負責保管?！?外包軟件開發(fā)（G2）a)應根據(jù)開發(fā)需求檢測軟件質(zhì)量；b)應要求開發(fā)單位提供軟件設計的相關文檔和使用指南；c)應在軟件安裝之前檢測軟件包中可能存在的惡意代碼；d)應要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門?！?工程實施（G2）a)應指定或授權專門的部門或人員負責工程實施過程的管理；b)應制定詳細的工程實施方案，控制實施過程。　測試驗收（G2）a)應對系統(tǒng)進行安全性測試驗收；b) 在測試驗收前應根據(jù)設計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應詳細記錄測試驗收結果，并形成測試驗收報告；c)應組織相關部門和相關人員對系統(tǒng)測試驗收報告進行審定，并簽字確認?！?系統(tǒng)交付（G2）a)應制定詳細的系統(tǒng)交付清單，并根據(jù)交付清單對所交接的設備、軟件和文檔等進行清點；b)應對負責系統(tǒng)運行維護的技術人員進行相應的技能培訓；c)應確保提供系統(tǒng)建設過程中的文檔和指導用戶進行系統(tǒng)運行維護的文檔；　安全服務商選擇（G2）a)應確保安全服務商的選擇符合國家的有關規(guī)定；b)應與選定的安全服務商簽訂與安全相關的協(xié)議，明確約定相關責任；c)應確保選定的安全服務商提供技術培訓和服務承諾，必要的與其簽訂服務合同。系統(tǒng)運維管理信息系統(tǒng)安全等級保護基本要求系統(tǒng)運維管理　系統(tǒng)運維管理環(huán)境管理（G2）a)應指定專門的部門或人員定期對機房供配電、空調(diào)、溫濕度控制等設施進行維護管理；b) 應配備機房安全管理人員，對機房的出入、服務器的開機或關機等工作進行管理；c)應建立機房安全管理制度，對有關機房物理訪問，物品帶進、帶出機房和機房環(huán)境安全等方面的管理作出規(guī)定；d)應加強對辦公環(huán)境的保密性管理，包括工作人員調(diào)離辦公室應立即交還該辦公室鑰匙和不在辦公區(qū)接待來訪人員等?！?資產(chǎn)管理（G2）a)應編制并保存與信息系統(tǒng)相關的資產(chǎn)清單，包括資產(chǎn)責任部門、重要程度和所處位置等內(nèi)容；b)應建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責任人員或責任部門，并規(guī)范資產(chǎn)管理和使用的行為?！?介質(zhì)管理（G2）a)應確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進行控制和保護，并實行存儲環(huán)境專人管理；b)應對介質(zhì)歸檔和查詢等過程進行記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點；c)應對需要

點擊復制文檔內(nèi)容

公司管理相關推薦

電力行業(yè)信息系統(tǒng)安全等級保護基本要求內(nèi)容-資料下載頁

【總結】........DL電力行業(yè)網(wǎng)絡與信息安全領導小組辦公室201×-××-××實施201×-××-××發(fā)布電力行業(yè)信息系統(tǒng)安全等級保護基本要求Ba

2025-04-13 05:25

7信息系統(tǒng)安全等級保護備案操作規(guī)范-資料下載頁

【總結】信息系統(tǒng)安全等級保護備案操作規(guī)范信息系統(tǒng)安全等級保護備案表單位名稱信息系統(tǒng)名稱信息系統(tǒng)類別系統(tǒng)域名系統(tǒng)ip地址系統(tǒng)服務情況系統(tǒng)網(wǎng)絡平臺服務器情況存儲設備情況服務范圍服務對象覆蓋范圍網(wǎng)絡性質(zhì)...

2024-09-26 14:17

[精選]信息系統(tǒng)安全等級保護定級備案講義-資料下載頁

【總結】信息系統(tǒng)安全等級保護定級備案信息系統(tǒng)安全等級保護定級指南主要內(nèi)容引言第一部分：等級保護定級概述第二部分：掌握信息系統(tǒng)實際情況第三部分：確定定級對象第四部分：定級方法第五部分：初步定級第六部分：評審、確定與審批第七部分：等級調(diào)整第八部分：備案工作第九部分：問題解答引言為推動我國信息安全

2025-02-19 11:41

醫(yī)院信息系統(tǒng)安全等級保護定級報告docdoc-資料下載頁

【總結】醫(yī)院信息系統(tǒng)安全等級保護定級報告一、醫(yī)院信息系統(tǒng)描述（一）醫(yī)院于2008年起逐步建立基于醫(yī)院信息管理、電子病歷的信息系統(tǒng)，該信息系統(tǒng)由醫(yī)院負責系統(tǒng)管理運維，醫(yī)院為該信息系統(tǒng)定級的責任單位。（二）該信息系統(tǒng)使用了7臺HP服務器，安裝有Window2003Server操作系統(tǒng)，Mysql數(shù)據(jù)庫，用于醫(yī)院信息管理系統(tǒng)的運行。使用了5臺HP服務器，安裝有Window200

2025-07-18 19:22

信息安全技術信息系統(tǒng)安全等級保護基本要求-資料下載頁

【總結】-I-欽隴受賀慌爸塞騾缽莫爍撕能則曲狄鎢乾騾筑囊喚脾雨了激幢攪頁模唐捉刮孝苛鼓逞鉗幟絳銅喇瑟樂悍汗耳滑劈缽夫擴根遮遣課芒回嘴水撤萎滁樊固升駕儉屠蔗鵝吱殃席殊滇禍柞錘胺碗凱魄娥糖逸浴墜哼喚筏糜踐糖陜甕尖彰里攀薩糧嚴魏鑿慫帚扁鹼洶嚏噶逝醬槽疑凋斯嵌填渡螟私嫩史滄鎊萬酮鞘墩訃腋緝伴川疊梁漢事毅彭蘋賴淀畔曬授覆呈濁囚迭粒錳人糧翹捌橢雪執(zhí)觀買筋缽范臼催速雅襪輔材順窮灤弱縷恃鬧宿酪捍贏韭態(tài)褪郊樁

2024-11-07 09:49

醫(yī)院信息系統(tǒng)安全等級保護工作實施方案-資料下載頁

【總結】　　　關于做好信息安全等級保護工作的通知　各科室：　　醫(yī)院信息系統(tǒng)是醫(yī)療服務的重要支撐體系。為貫徹落實國家信息安全等級保護制度，確保我院信息系統(tǒng)安全可靠運行，根據(jù)《湖北省衛(wèi)生廳湖北省公安廳關于開展全省衛(wèi)生行業(yè)信息安全等級保護工作通知》（鄂衛(wèi)發(fā)〔2012〕14號）精神，并結合我院信息系統(tǒng)應用的特點，就相關事項通知如下?！　〗M長：　　副組長：　組員：　　

2025-08-05 22:43

信息系統(tǒng)安全等級保護測評項目二次-資料下載頁

【總結】信息系統(tǒng)安全等級保護測評項目（二次）招標文件()南通科院資產(chǎn)管理與招投標辦公室印制二○一九年七月十二日地址:南通市青年中路號郵政編碼：25/

2025-07-28 15:19

信息系統(tǒng)安全等級培訓教材-資料下載頁

【總結】信息安全等級保護培訓教材《信息系統(tǒng)安全等級保護基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點 3 與其他標準的關系 4 框架結構 42 描述模型 5 總體描述 5 保護對象 6 安全保護能力 6 安全要求 83 逐級增強的特點 9

2025-04-06 01:42

[精選]信息系統(tǒng)安全等級保護基本要求概述-資料下載頁

【總結】信息系統(tǒng)安全等級保護基本要求湖北教育信息化發(fā)展中心2023年12月教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心信息系統(tǒng)安全等級保護基本要求主要內(nèi)容引言第一部分：標準術語與定義第二部分：基本要求概述第三部分：基本要求的應用范圍第四部分：基本要求的主要內(nèi)容第五部分：基本要求的分類與組合

2025-02-19 11:31

信息系統(tǒng)安全等級保護基本要求培訓資料-資料下載頁

【總結】信息安全等級保護培訓教材《信息系統(tǒng)安全等級保護基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點 3 與其他標準的關系 4 框架結構 42 描述模型 5 總體描述 5 保護對象 6 安全保護能力 6 安全要求 83 逐級增強的特點 9 增強

2025-04-06 01:42

xxx基于信息系統(tǒng)安全等級保護的網(wǎng)絡建設方案-資料下載頁

【總結】xxx基于信息系統(tǒng)安全等級保護的網(wǎng)絡安全建設方案新疆志冠信息技術有限公司2020年3月1日文檔說明本文檔是新疆志冠信息技術有限公司（以下簡稱新疆志冠）為xx單位提交的

2024-10-26 10:54

信息系統(tǒng)安全等級保護基本要求培訓教材--資料下載頁

2025-04-06 01:42

信息系統(tǒng)安全等級保護基本要求培訓教材-資料下載頁

2025-04-06 01:42

教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南-資料下載頁

【總結】完美WORD格式教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南（試行）1總則本指南依據(jù)國家信息安全等級保護相關政策和標準，結合教育行業(yè)信息化工作的特點和具體實際，對教育行業(yè)信息系統(tǒng)進行分類，提出安全等級保護的定級思路，給出建議等級，明確工作流程。本指南適用于各級教育

2025-05-29 23:50