2014-10-30 03:34:38 阅读(25719)

一、要求内容  a)应指定或授权专门的部门或人员负责人员录用；  b)应严格规范人员录用过程，对被录用人员的身份、背景、专业资格和资质等进行审查，对其所具有的技术技能进行考核；  c)应签署保密协议；  d)应从内部人员中选拔从事关键岗位的人员，并签署岗位安全协议。  二、实施...

2014-10-30 03:29:07 阅读(4234)

一、要求内容  a)安全管理员应负责定期进行安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况；  b)应由内部人员或上级单位定期进行全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等；  c)应制定安全检查表格实施安全检查，汇总...

2014-10-30 03:28:10 阅读(3683)

一、要求内容  a)应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通，定期或不定期召开协调会议，共同协作处理信息安全问题；  b)应加强与兄弟单位、公安机关、电信公司的合作与沟通；  c)应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通；  ...

2014-10-30 03:26:02 阅读(5698)

一、要求内容  a)应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等；  b)应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制度；  c)应定期审查审批事项，及时更新需授权和审批的项目、审批部门和审批人等信息；&nbs...

2014-10-30 03:24:52 阅读(5974)

一、要求内容  a)应配备一定数量的系统管理员、网络管理员、安全管理员等；  b)应配备专职安全管理员，不可兼任；  c)关键事务岗位应配备多人共同管理。  二、实施建议  安全管理员不应由系统管理员、网络管理员等人兼任是保证安全监督和管理工作的有效性。对于关键、重要岗位应尽...

2014-10-30 03:23:58 阅读(3966)

一、要求内容  a)应设立信息安全管理工作的职能部门，设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责；  b)应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责；  c)应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权；...

2014-10-30 03:22:51 阅读(4792)

一、要求内容  a)应由信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定；  b)应定期或不定期对安全管理制度进行检查和审定，对存在不足或需要改进的安全管理制度进行修订；  c)应明确需要定期修订的安全管理制度，并指定负责人或负责部门负责制度的日常维护；...

2014-10-30 03:21:59 阅读(4323)

一、要求内容  a)应指定或授权专门的部门或人员负责安全管理制度的制定；  b)安全管理制度应具有统一的格式，并进行版本控制；  c)应组织相关人员对制定的安全管理制度进行论证和审定；  d)安全管理制度应通过正式、有效的方式发布；  e)安全管理制度应注明发布范围，并对收发文进...

2014-10-30 03:20:34 阅读(5180)

一、要求内容  a)应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等；  b)应对安全管理活动中的各类管理内容建立安全管理制度；  c)应对要求管理人员或操作人员执行的日常管理操作建立操作规程；  d)应形成由安全策略、管理制度、操作规程等构成...

2014-10-30 03:19:14 阅读(4865)

一、要求内容  a)应提供数据本地备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；  b)应建立异地灾难备份中心，配备灾难恢复所需的通信线路、网络设备和数据处理设备，提供业务应用的实时无缝切换；  c)应提供异地实时备份功能，利用通信网络将数据实时备份至灾难备份中心；  ...