最新发布

信息安全等级保护之管理要求→安全管理制度→沟通和合作

2014-10-30 03:28:10 1895浏览

一、要求内容  a)应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,定期或不定期召开协调会议,共同协作处理信息安全问题;  b)应加强与兄弟单位、公安机关、电信公司的合作与沟通;  c)应加强与供应商、业界专家、专业的安全公司、...

信息安全等级保护之管理要求→安全管理制度→授权和审批

2014-10-30 03:26:02 2039浏览

一、要求内容  a)应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等;  b)应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,按照审批程序执行审批过程,对重要活动建立逐级审批制度;  c)应定期审查审批事项,及时更新需授权和审批...

信息安全等级保护之管理要求→安全管理制度→人员配备

2014-10-30 03:24:52 1807浏览

一、要求内容  a)应配备一定数量的系统管理员、网络管理员、安全管理员等;  b)应配备专职安全管理员,不可兼任;  c)关键事务岗位应配备多人共同管理。  二、实施建议  安全管理员不应由系统管理员、网络管理员等人兼任是保证安全监督和管理工作的有...

信息安全等级保护之管理要求→安全管理制度→岗位设置

2014-10-30 03:23:58 1387浏览

一、要求内容  a)应设立信息安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责;  b)应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责;  c)应成立指导和管理信息安全工作的委员会或领导小组,...

信息安全等级保护之管理要求→安全管理制度→评审和修订

2014-10-30 03:22:51 2057浏览

一、要求内容  a)应由信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定;  b)应定期或不定期对安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度进行修订;  c)应明确需要定期修订的安全管理制度,并指定...

信息安全等级保护之管理要求→安全管理制度→制定和发布

2014-10-30 03:21:59 1601浏览

一、要求内容  a)应指定或授权专门的部门或人员负责安全管理制度的制定;  b)安全管理制度应具有统一的格式,并进行版本控制;  c)应组织相关人员对制定的安全管理制度进行论证和审定;  d)安全管理制度应通过正式、有效的方式发布;  e)安全管理制度应...

信息安全等级保护之管理要求→安全管理制度→管理制度

2014-10-30 03:20:34 1665浏览

一、要求内容  a)应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;  b)应对安全管理活动中的各类管理内容建立安全管理制度;  c)应对要求管理人员或操作人员执行的日常管理操作建立操作规程;  d)应形成由安全...

信息安全等级保护之技术要求→数据安全及备份恢复→备份和恢复

2014-10-30 03:19:14 1787浏览

一、要求内容  a)应提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;  b)应建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供业务应用的实时无缝切换;  c)应提供异地实时备份功能,利用通信网络将数据实...

信息安全等级保护之技术要求→数据安全及备份恢复→数据保密性

2014-10-30 03:17:41 1380浏览

一、要求内容  a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;  b)应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性;  c)应对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用协议的...

信息安全等级保护之技术要求→数据安全及备份恢复→数据完整性

2014-10-30 03:16:07 1642浏览

一、要求内容  a)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;  b)应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措...