编程那点事
信息安全等级保护之管理要求→系统建设管理→安全方案设计
一、要求内容 a)应根据系统的安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施; b)应指定和授权专门的部门对信息系统的安全建设进行总体规划,制定近期和远期的安...
技术文章
信息安全等级保护之管理要求→系统建设管理→系统定级
一、要求内容 a)应明确信息系统的边界和安全保护等级; b)应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由; c)应组织相关部门和有关安全技术专家对信息系统...
信息安全等级保护之管理要求→人员安全管理→外部人员访问管理
一、要求内容 a)应确保在外部人员访问受控区域前先提出书面申请,批准后由专人全程陪同或监督,并登记备案; b)对外部人员允许访问的区域、系统、设备、信息等内容应进行书面的规定,并...
信息安全等级保护之管理要求→人员安全管理→安全意识教育和培训
一、要求内容 a)应对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训; b)应对安全责任和惩戒措施进行书面规定并告知相关人员,对违反违背安全策略和规定的人员进行惩戒;&nb...
信息安全等级保护之管理要求→人员安全管理→人员考核
一、要求内容 a)应定期对各个岗位的人员进行安全技能及安全认知的考核; b)应对关键岗位的人员进行全面、严格的安全审查和技能考核; c)应建立保密制度,并定期或不定期的对...
信息安全等级保护之管理要求→人员安全管理→人员离岗
一、要求内容 a)应制定有关管理规范,严格规范人员离岗过程,及时终止离岗员工的所有访问权限; b)应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备; c)应办理严...
信息安全等级保护之管理要求→人员安全管理→人员录用
一、要求内容 a)应指定或授权专门的部门或人员负责人员录用; b)应严格规范人员录用过程,对被录用人员的身份、背景、专业资格和资质等进行审查,对其所具有的技术技能进行考核; ...
信息安全等级保护之管理要求→安全管理制度→审核和检查
一、要求内容 a)安全管理员应负责定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况; b)应由内部人员或上级单位定期进行全面安全检查,检查内容包括现有安全技术...
信息安全等级保护之管理要求→安全管理制度→沟通和合作
一、要求内容 a)应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,定期或不定期召开协调会议,共同协作处理信息安全问题; b)应加强与兄弟单位、公安机...
信息安全等级保护之管理要求→安全管理制度→授权和审批
一、要求内容 a)应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等; b)应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,按照审批程序执行审批过程,...
信息安全等级保护之管理要求→安全管理制度→人员配备
一、要求内容 a)应配备一定数量的系统管理员、网络管理员、安全管理员等; b)应配备专职安全管理员,不可兼任; c)关键事务岗位应配备多人共同管理。 二、实施...
信息安全等级保护之管理要求→安全管理制度→岗位设置
一、要求内容 a)应设立信息安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责; b)应设立系统管理员、网络管理员、安全管理员等岗位,并定义...
信息安全等级保护之管理要求→安全管理制度→评审和修订
一、要求内容 a)应由信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定; b)应定期或不定期对安全管理制度进行检查和审定,对存在不足或需要...
信息安全等级保护之管理要求→安全管理制度→制定和发布
一、要求内容 a)应指定或授权专门的部门或人员负责安全管理制度的制定; b)安全管理制度应具有统一的格式,并进行版本控制; c)应组织相关人员对制定的安全管理制度进行论证...
信息安全等级保护之管理要求→安全管理制度→管理制度
一、要求内容 a)应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等; b)应对安全管理活动中的各类管理内容建立安全管理制度; ...
信息安全等级保护之技术要求→数据安全及备份恢复→备份和恢复
一、要求内容 a)应提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放; b)应建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供...
信息安全等级保护之技术要求→数据安全及备份恢复→数据保密性
一、要求内容 a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性; b)应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性;&nb...
信息安全等级保护之技术要求→数据安全及备份恢复→数据完整性
一、要求内容 a)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施; b)应能够检测到系统管理数据、鉴别信息和...
信息安全等级保护之技术要求→应用安全→资源控制
一、要求内容 a)当应用系统中的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话; b)应能够对系统的最大并发会话连接数进行限制; c)应能够对单个帐户...
信息安全等级保护之技术要求→应用安全→软件容错
一、要求内容 a)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求; b)应提供自动保护功能,当故障发生时自动保护当前所有状态; c...
