编程那点事
信息安全等级保护之管理要求→系统运维管理→网络安全管理
一、要求内容 a)应指定专人对网络进行管理,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作; b)应建立网络安全管理制度,对网络安全配置、日志保存时间、安全策略、升...
信息安全等级保护之管理要求→系统运维管理→监控管理和安全管理中心
一、要求内容 a)应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存; b)应组织相关人员定期对监测和报警记录进行分析、评审...
信息安全等级保护之管理要求→系统运维管理→设备管理
一、要求内容 a)应对信息系统相关的各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理; b)应建立基于申报、审批和专人负责的设备安全管理制度,对信息系统...
信息安全等级保护之管理要求→系统运维管理→介质管理
一、要求内容 a)应建立介质安全管理制度,对介质的存放环境、使用、维护和销毁等方面作出规定; b)应确保介质存放在安全的环境中,对各类介质进行控制和保护,实行存储环境专人管理,并...
信息安全等级保护之管理要求→系统运维管理→资产管理
一、要求内容 a)应编制并保存与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容; b)应建立资产安全管理制度,规定信息系统资产管理的责任人员或责任部门,并规范...
信息安全等级保护之管理要求→系统运维管理→环境管理
一、要求内容 a)应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理; b)应指定部门负责机房安全,并配备机房安全管理人员,对机房的出入、服务器的开机或关...
信息安全等级保护之管理要求→系统建设管理→安全服务商选择
一、要求内容 a)应确保安全服务商的选择符合国家的有关规定; b)应与选定的安全服务商签订与安全相关的协议,明确约定相关责任; c)应确保选定的安全服务商提供技术培训和服...
信息安全等级保护之管理要求→系统建设管理→等级测评
一、要求内容 a)在系统运行过程中,应至少每半年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改; b)应在系统发生变更时及时对系统进行等级测评,发现级别发生变化...
信息安全等级保护之管理要求→系统建设管理→系统备案
一、要求内容 a)应指定专门的部门或人员负责管理系统定级的相关材料,并控制这些材料的使用; b)应将系统等级的相关材料报系统主管部门备案; c)应将系统等级及其他要求的备...
信息安全等级保护之管理要求→系统建设管理→系统交付
一、要求内容 a)应制定详细的系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点; b)应对负责系统运行维护的技术人员进行相应的技能培训; c)应确保提供系...
