2014-10-30 03:57:37 阅读(3311)

一、要求内容  a)应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存；  b)应组织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；  c)应建立安全管理中心，对设备状态、恶意代码、补丁升级、...

2014-10-30 03:56:51 阅读(3732)

一、要求内容  a)应对信息系统相关的各种设备（包括备份和冗余设备）、线路等指定专门的部门或人员定期进行维护管理；  b)应建立基于申报、审批和专人负责的设备安全管理制度，对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理；  c)应建立配套设施、软硬件维护方面的管理制度，...

2014-10-30 03:55:44 阅读(4213)

一、要求内容  a)应建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；  b)应确保介质存放在安全的环境中，对各类介质进行控制和保护，实行存储环境专人管理，并根据存档介质的目录清单定期盘点；  c)应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制，并对介质的...

2014-10-30 03:54:32 阅读(4430)

一、要求内容  a)应编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；  b)应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为；  c)应根据资产的重要程度对资产进行标识管理，根据资产的价值选择相应的管理措施；  ...

2014-10-30 03:53:02 阅读(3430)

一、要求内容  a)应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理；  b)应指定部门负责机房安全，并配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；  c)应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管...

2014-10-30 03:51:55 阅读(9731)

一、要求内容  a)应确保安全服务商的选择符合国家的有关规定；  b)应与选定的安全服务商签订与安全相关的协议，明确约定相关责任；  c)应确保选定的安全服务商提供技术培训和服务承诺，必要的与其签订服务合同。  二、实施建议  服务商的选择要从技术资质、财务能力、人员流动情况...

2014-10-30 03:51:00 阅读(3345)

一、要求内容  a)在系统运行过程中，应至少每半年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改；  b)应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造；发现不符合相应等级保护标准要求的及时整改；  c)应选择具有国家相关技术资质和安全...

2014-10-30 03:50:04 阅读(93475)

一、要求内容  a)应指定专门的部门或人员负责管理系统定级的相关材料，并控制这些材料的使用；  b)应将系统等级的相关材料报系统主管部门备案；  c)应将系统等级及其他要求的备案材料报相应公安机关备案。  二、实施建议  根据公安部颁布的《关于开展全国重要信息系统安全等级保护...

2014-10-30 03:49:31 阅读(3852)

一、要求内容  a)应制定详细的系统交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点；  b)应对负责系统运行维护的技术人员进行相应的技能培训；  c)应确保提供系统建设过程中的文档和指导用户进行系统运行维护的文档；  d)应对系统交付的控制方法和人员行为准则进行书面规定；&...

2014-10-30 03:48:49 阅读(4182)

一、要求内容  a)应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告；  b)在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告；  c)应对系统测试验收的控制方法和人员行为准则进行书面规定；  d)应...