编程那点事
信息安全等级保护之管理要求→人员安全管理→人员离岗
一、要求内容 a)应制定有关管理规范,严格规范人员离岗过程,及时终止离岗员工的所有访问权限; b)应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备; c)应办理严...
信息安全等级保护之管理要求→人员安全管理→人员录用
一、要求内容 a)应指定或授权专门的部门或人员负责人员录用; b)应严格规范人员录用过程,对被录用人员的身份、背景、专业资格和资质等进行审查,对其所具有的技术技能进行考核; ...
信息安全等级保护之管理要求→安全管理制度→审核和检查
一、要求内容 a)安全管理员应负责定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况; b)应由内部人员或上级单位定期进行全面安全检查,检查内容包括现有安全技术...
信息安全等级保护之管理要求→安全管理制度→沟通和合作
一、要求内容 a)应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,定期或不定期召开协调会议,共同协作处理信息安全问题; b)应加强与兄弟单位、公安机...
信息安全等级保护之管理要求→安全管理制度→授权和审批
一、要求内容 a)应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等; b)应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,按照审批程序执行审批过程,...
信息安全等级保护之管理要求→安全管理制度→人员配备
一、要求内容 a)应配备一定数量的系统管理员、网络管理员、安全管理员等; b)应配备专职安全管理员,不可兼任; c)关键事务岗位应配备多人共同管理。 二、实施...
信息安全等级保护之管理要求→安全管理制度→岗位设置
一、要求内容 a)应设立信息安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责; b)应设立系统管理员、网络管理员、安全管理员等岗位,并定义...
信息安全等级保护之管理要求→安全管理制度→评审和修订
一、要求内容 a)应由信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定; b)应定期或不定期对安全管理制度进行检查和审定,对存在不足或需要...
信息安全等级保护之管理要求→安全管理制度→制定和发布
一、要求内容 a)应指定或授权专门的部门或人员负责安全管理制度的制定; b)安全管理制度应具有统一的格式,并进行版本控制; c)应组织相关人员对制定的安全管理制度进行论证...
信息安全等级保护之管理要求→安全管理制度→管理制度
一、要求内容 a)应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等; b)应对安全管理活动中的各类管理内容建立安全管理制度; ...
