最新发布

信息安全等级保护之管理要求→系统运维管理→资产管理

2014-10-30 03:54:32 1905浏览

一、要求内容  a)应编制并保存与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容;  b)应建立资产安全管理制度,规定信息系统资产管理的责任人员或责任部门,并规范资产管理和使用的行为;  c)应根据资产的重要程度对资产进行标识管理,根据资...

信息安全等级保护之管理要求→系统运维管理→环境管理

2014-10-30 03:53:02 1477浏览

一、要求内容  a)应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理;  b)应指定部门负责机房安全,并配备机房安全管理人员,对机房的出入、服务器的开机或关机等工作进行管理;  c)应建立机房安全管理制度,对有关机房物理访问,物品带...

信息安全等级保护之管理要求→系统建设管理→安全服务商选择

2014-10-30 03:51:55 2134浏览

一、要求内容  a)应确保安全服务商的选择符合国家的有关规定;  b)应与选定的安全服务商签订与安全相关的协议,明确约定相关责任;  c)应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。  二、实施建议  服务商的选择要从技术...

信息安全等级保护之管理要求→系统建设管理→等级测评

2014-10-30 03:51:00 1313浏览

一、要求内容  a)在系统运行过程中,应至少每半年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改;  b)应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造;发现不符合相应等级保护标准要求的及时整改;  ...

信息安全等级保护之管理要求→系统建设管理→系统备案

2014-10-30 03:50:04 1128浏览

一、要求内容  a)应指定专门的部门或人员负责管理系统定级的相关材料,并控制这些材料的使用;  b)应将系统等级的相关材料报系统主管部门备案;  c)应将系统等级及其他要求的备案材料报相应公安机关备案。  二、实施建议  根据公安部颁布的《关于开展...

信息安全等级保护之管理要求→系统建设管理→系统交付

2014-10-30 03:49:31 1554浏览

一、要求内容  a)应制定详细的系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点;  b)应对负责系统运行维护的技术人员进行相应的技能培训;  c)应确保提供系统建设过程中的文档和指导用户进行系统运行维护的文档;  d)应对系统交付的控制方...

信息安全等级保护之管理要求→系统建设管理→测试验收

2014-10-30 03:48:49 1943浏览

一、要求内容  a)应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;  b)在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;  c)应对系统测试验收的控制方法和人员行为...

信息安全等级保护之管理要求→系统建设管理→工程实施

2014-10-30 03:47:26 1221浏览

一、要求内容  a)应指定或授权专门的部门或人员负责工程实施过程的管理;  b)应制定详细的工程实施方案控制实施过程,并要求工程实施单位能正式地执行安全工程过程;  c)应制定工程实施方面的管理制度明确说明实施过程的控制方法和人员行为准则;  d)应通过第...

信息安全等级保护之管理要求→系统建设管理→外包软件开发

2014-10-30 03:45:32 2035浏览

一、要求内容  a)应根据开发要求测试软件质量;  b)应在软件安装之前检测软件包中可能存在的恶意代码;  c)应要求开发单位提供软件设计的相关文档和使用指南;  d)应要求开发单位提供软件源代码,并审查软件中可能存在的后门和隐蔽信道。  二、实施建议...

信息安全等级保护之管理要求→系统建设管理→自行软件开发

2014-10-30 03:44:56 1503浏览

一、要求内容  a)应确保开发环境与实际运行环境物理分开,测试数据和测试结果受到控制;  b)应制定软件开发管理制度,明确说明开发过程的控制方法和人员行为准则;  c)应制定代码编写安全规范,要求开发人员参照规范编写代码;  d)应确保提供软件设计的相关文...