久久99精品久久久久久琪琪,久久人人爽人人爽人人片亞洲,熟妇人妻无码中文字幕,亚洲精品无码久久久久久久

2009年信息安全等級(jí)保護(hù)工作匯報(bào)(精)

時(shí)間:2019-05-12 02:31:51下載本文作者:會(huì)員上傳
簡(jiǎn)介:寫(xiě)寫(xiě)幫文庫(kù)小編為你整理了多篇相關(guān)的《2009年信息安全等級(jí)保護(hù)工作匯報(bào)(精)》,但愿對(duì)你工作學(xué)習(xí)有幫助,當(dāng)然你在寫(xiě)寫(xiě)幫文庫(kù)還可以找到更多《2009年信息安全等級(jí)保護(hù)工作匯報(bào)(精)》。

第一篇:2009年信息安全等級(jí)保護(hù)工作匯報(bào)(精)

2009年信息安全等級(jí)保護(hù)工作匯報(bào)

福建省交通運(yùn)輸廳 2010年1月20日

一、加強(qiáng)領(lǐng)導(dǎo)

2009年,根據(jù)部里的總體部署,我廳高度重視非涉密重要信息系統(tǒng)的信息安全保護(hù)工作。我廳交通信息安全等級(jí)保護(hù)工作由廳信息安全領(lǐng)導(dǎo)小組負(fù)總責(zé),具體工作由廳信息安全領(lǐng)導(dǎo)小組辦公室承擔(dān),負(fù)責(zé)廳機(jī)關(guān)信息系統(tǒng)等級(jí)保護(hù)工作,并開(kāi)展對(duì)廳直單位的監(jiān)督指導(dǎo)。根據(jù)安排,我廳自2007年以來(lái)就開(kāi)展了信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作等相關(guān)工作,全面開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù),同時(shí)通過(guò)組織培訓(xùn)等方式,不斷提高技術(shù)人員的培養(yǎng),強(qiáng)化信息安全保護(hù)能力。

二、完善制度

為了做好信息系統(tǒng)等級(jí)保護(hù)工作,根據(jù)《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))的要求,結(jié)合我省實(shí)際,我廳制定并印發(fā)了《福建省交通運(yùn)輸廳信息系統(tǒng)等級(jí)保護(hù)管理制度》,對(duì)交通信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求,同時(shí)在我廳開(kāi)展的資源整合和服務(wù)工程建設(shè)中,根據(jù)等級(jí)保護(hù)要求,編制《廳網(wǎng)絡(luò)安全系統(tǒng)建設(shè)方案》,制訂了分步實(shí)施計(jì)劃,并開(kāi)展了數(shù)據(jù)庫(kù)審計(jì)測(cè)試等前期工作。

三、信息等級(jí)安全保護(hù)基本情況

目前,廳機(jī)關(guān)已有辦公自動(dòng)化、門(mén)戶網(wǎng)站及交通地理信息系統(tǒng)等3個(gè)系統(tǒng)完成了等級(jí)保護(hù)備案和測(cè)評(píng)工作,并根據(jù)測(cè)評(píng)中心的評(píng)估報(bào)告進(jìn)行了整改優(yōu)化,積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè),消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面,機(jī)房安裝門(mén)禁系統(tǒng),嚴(yán)格管理機(jī)房人員進(jìn)出,消防設(shè)施完善,所有設(shè)備通過(guò)UPS供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備,確保在發(fā)生物理故障時(shí)可以及時(shí)更換。在網(wǎng)絡(luò)安全方面,我們嚴(yán)格按照內(nèi)、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng),并采用虛擬局域網(wǎng)技術(shù),通過(guò)交換機(jī)端口的IP綁定,防止非法網(wǎng)絡(luò)接入;在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻,部署日志服務(wù)器,記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系;在廳互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理(智能網(wǎng)關(guān))系統(tǒng),規(guī)范和記錄上網(wǎng)行為,合理控制不同應(yīng)用的網(wǎng)絡(luò)流量,實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配,保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。部署入侵防御系統(tǒng)監(jiān)測(cè)、記錄網(wǎng)絡(luò)安全事件。

在主機(jī)安全方面,終端計(jì)算機(jī)采用雙硬盤(pán)及物理隔離卡隔離互聯(lián)網(wǎng)及政務(wù)內(nèi)網(wǎng)應(yīng)用,通過(guò)部署趨勢(shì)網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版,安裝360安全衛(wèi)士等安全軟件保障主機(jī)系統(tǒng)安全,并且做到系統(tǒng)漏洞補(bǔ)丁及時(shí)更新,內(nèi)網(wǎng)終端全部在政務(wù)網(wǎng)注冊(cè),重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng),實(shí)現(xiàn)對(duì)主機(jī)的USB等外設(shè)接口的控制管理,采用KEY+用戶名+密碼等方式控制用戶登陸行為。

對(duì)于應(yīng)用安全,嚴(yán)格做好系統(tǒng)安全測(cè)試,配備了專門(mén)的漏洞 掃描儀定期掃描應(yīng)用系統(tǒng)漏洞,并按測(cè)試結(jié)果做好安全修復(fù)和加固工作;在網(wǎng)站區(qū),部屬入侵防御系統(tǒng),監(jiān)測(cè)、記錄安全事件,及時(shí)阻斷入侵行為,自部署起已多次成功檢測(cè)出SQL注入,F(xiàn)TP匿名登錄,網(wǎng)站目錄遍歷,探測(cè)主機(jī)地址漏洞等。同時(shí)還安裝網(wǎng)頁(yè)防篡改系統(tǒng),保障網(wǎng)站正常運(yùn)行。

在數(shù)據(jù)安全方面,數(shù)據(jù)庫(kù)通過(guò)備份系統(tǒng)定期備份,關(guān)鍵數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)熱備份,保證數(shù)據(jù)庫(kù)服務(wù)器的可用性和高效性,在出現(xiàn)故障時(shí)可以快速恢復(fù);數(shù)據(jù)庫(kù)的訪問(wèn)按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。

此外,2009年我廳新建成的福建省衛(wèi)星定位安全服務(wù)等4個(gè)系統(tǒng)也及時(shí)向省網(wǎng)安辦履行了申請(qǐng)備案和測(cè)評(píng)手續(xù),具體測(cè)評(píng)正在實(shí)施中。

四、建議

信息系統(tǒng)安全等級(jí)保護(hù)工作責(zé)任重大,技術(shù)性強(qiáng),工作量巨大,我省在該項(xiàng)工作上雖然取得一些進(jìn)展,但是與部、省要求還有相當(dāng)?shù)牟罹?,在等?jí)保護(hù)意識(shí)、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問(wèn)題。建議部里加強(qiáng)工作指導(dǎo),通過(guò)多種方式的等級(jí)保護(hù)技術(shù)交流和培訓(xùn),提高交通系統(tǒng)各級(jí)單位領(lǐng)導(dǎo)及職工的等級(jí)保護(hù)意識(shí),進(jìn)一步推進(jìn)交通系統(tǒng)的信息系統(tǒng)等級(jí)保護(hù)工作。

第二篇:信息安全等級(jí)保護(hù)工作匯報(bào)

XXX 信息安全等級(jí)保護(hù)工作匯報(bào)

一、醫(yī)院簡(jiǎn)介

XXX擁有66年發(fā)展歷史,坐落于黑龍江北部中心城市北安市的城市中心,地處政治、經(jīng)濟(jì)、文化中心地帶,交通便利,醫(yī)院學(xué)科優(yōu)勢(shì)突出,專業(yè)特色明顯,在市內(nèi)外享有較高的聲譽(yù)。醫(yī)院總占地面積22599平方米,業(yè)務(wù)用房建筑面積25027平方米。

醫(yī)院在職職工664人,專業(yè)技術(shù)人員 557人,其中高級(jí)技術(shù)職稱172 人,中級(jí)技術(shù)職稱109人,床位400余張。設(shè)有內(nèi)、外、婦、兒、五官等二十個(gè)臨床科室,15個(gè)醫(yī)技科室。外科共設(shè)五個(gè)科室包括普外、腦外、胸科、燒傷、泌尿、骨科、肛腸等學(xué)科,其中胸外科、腦外科是我院重點(diǎn)科室之一,胸外科是黑河地區(qū)該專業(yè)龍頭科室,外科常規(guī)開(kāi)展肺癌、腦外、食道癌等復(fù)雜手術(shù),廣泛開(kāi)展腹腔鏡、前列腺電切等介入手術(shù)。多項(xiàng)技術(shù)的開(kāi)展和研發(fā)均獲得國(guó)家及省級(jí)科技進(jìn)步獎(jiǎng),開(kāi)創(chuàng)了歷史先河,成為北安市及黑河地區(qū)醫(yī)療技術(shù)的領(lǐng)頭雁。內(nèi)科設(shè)有五個(gè)科室包括神經(jīng)內(nèi)科、心腦血管內(nèi)科、內(nèi)分泌內(nèi)科、呼吸內(nèi)科、血液內(nèi)科、腫瘤內(nèi)科、消化內(nèi)科、腎內(nèi)科、傳染科及在黑河地區(qū)處于領(lǐng)先地位的急診科。我院影像科室技術(shù)實(shí)力在本市區(qū)位居首位,吸引了大量外院病人來(lái)我院檢查,整合了各方優(yōu)勢(shì)資源。

醫(yī)院環(huán)境優(yōu)美,整潔。目前,現(xiàn)已發(fā)展成為一所集醫(yī)療、康復(fù)、保健、預(yù)防、科研、教學(xué)為一體的綜合性二級(jí)甲等醫(yī)院。公共醫(yī)療改革試點(diǎn)醫(yī)院、城鎮(zhèn)職工醫(yī)療保險(xiǎn)定點(diǎn)醫(yī)院、新型農(nóng)村合作醫(yī)療定點(diǎn)醫(yī)院、城鄉(xiāng)醫(yī)療救助一站式即時(shí)結(jié)算定點(diǎn)醫(yī)院、農(nóng)墾北安管局醫(yī)療保險(xiǎn)定點(diǎn)醫(yī)院、鐵路職工醫(yī)療保險(xiǎn)定點(diǎn)醫(yī)院、公安定點(diǎn)醫(yī)院、黑河地區(qū)首家工傷康復(fù)定點(diǎn)醫(yī)院,“120”急救中心設(shè)在我院,同時(shí)擔(dān)負(fù)著全市司法鑒定工作。

醫(yī)院擁有大型核磁共振成像系統(tǒng)、螺旋CT、高壓氧艙、德國(guó)貝朗血液透析機(jī)、日產(chǎn)全自動(dòng)生化分析儀、數(shù)字X光機(jī)、數(shù)字多功能胃腸X光機(jī)、C型臂數(shù)字成像系統(tǒng)、彩超、經(jīng)顱多普勒、體外碎石機(jī)、電子胃鏡、歐美達(dá)麻醉機(jī)、運(yùn)動(dòng)平板、24小時(shí)動(dòng)態(tài)心電監(jiān)測(cè)系統(tǒng)等先進(jìn)設(shè)備百余臺(tái),搶占醫(yī)療市場(chǎng)的制高點(diǎn)。全套電子內(nèi)窺鏡系統(tǒng)、各種手術(shù)用硬鏡、介入治療設(shè)備、高壓氧艙等一批國(guó)內(nèi)外精密醫(yī)療設(shè)備,精良的醫(yī)療設(shè)備為提高臨床診治水平提供了重要的保證。

醫(yī)院由門(mén)診樓,病房樓,急救中心組成,住院樓設(shè)有內(nèi)科、外科、婦產(chǎn)科、兒科、重癥監(jiān)護(hù)室、手術(shù)室、麻醉科、康復(fù)科等病區(qū)。醫(yī)院通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息化管理,所有病房均設(shè)有中央空調(diào)、獨(dú)立衛(wèi)生間,配備集中供氧、集中負(fù)壓吸引、自動(dòng)對(duì)講呼叫等設(shè)施。

XXX擁有黑河地區(qū)首家具有國(guó)際先進(jìn)水平的ICU重癥監(jiān)護(hù)病房,是我省北部地區(qū)成立較早發(fā)展最快的重癥科室,設(shè)備實(shí)力和省級(jí)醫(yī)院相聘美,從業(yè)人員都經(jīng)過(guò)正規(guī)重癥醫(yī)學(xué)培訓(xùn)學(xué)習(xí),成立后為北安市危重癥治療開(kāi)辟了新的天地,危重癥搶救成功率達(dá)到省級(jí)醫(yī)院水平。具有國(guó)際水準(zhǔn)的最先進(jìn)的層流凈化手術(shù)室共六個(gè)6 手術(shù)間,同時(shí)可開(kāi)展胸、腦、腹、四肢、五官、婦科等高尖端手術(shù)。急診科是黑龍江北部地區(qū)最大的急診綜合科室,科室有獨(dú)立床位近30張,搶救設(shè)備齊全,實(shí)力雄厚,是我院“門(mén)神”級(jí)科室。我院擁有全區(qū)設(shè)備最先進(jìn)功能最完善的燒傷病房和血液病房,發(fā)熱門(mén)診、檢驗(yàn)科均按照國(guó)家級(jí)標(biāo)準(zhǔn)建設(shè),為患者提供了方便、安全的就醫(yī)環(huán)境。

XXX領(lǐng)導(dǎo)班子帶領(lǐng)廣大職工勇于拼搏,銳意進(jìn)取實(shí)現(xiàn)了醫(yī)院的快速、穩(wěn)定、健康發(fā)展,以改革創(chuàng)新的精神腳,踏實(shí)地的工作作風(fēng)使社會(huì)效益和經(jīng)濟(jì)效益穩(wěn)步增長(zhǎng),年收入突破億元大關(guān)。醫(yī)院的各項(xiàng)事業(yè)蓬勃發(fā)展,碩果累累,成績(jī)斐然。

“以病人為中心,創(chuàng)建人民群眾最滿意醫(yī)院”是XXX始終堅(jiān)持的辦院宗旨。醫(yī)院人正以執(zhí)著的醫(yī)志、高尚的醫(yī)德、精湛的醫(yī)術(shù)和嚴(yán)謹(jǐn)?shù)膶W(xué)風(fēng)書(shū)寫(xiě)著輝煌的歷史,為打造“國(guó)內(nèi)知名、省內(nèi)一流”醫(yī)院的目標(biāo)而努力奮斗!

二、加強(qiáng)領(lǐng)導(dǎo)

根據(jù)黑龍江省衛(wèi)生計(jì)生委、黑龍江省公安廳、黑龍江省工信委《關(guān)于進(jìn)一步開(kāi)展好衛(wèi)生計(jì)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》醫(yī)院高度重視信息系統(tǒng)的信息安全保護(hù)工作,成立信息安全領(lǐng)導(dǎo)小組,具體工作由網(wǎng)絡(luò)中心承擔(dān),負(fù)責(zé)醫(yī)院信息系統(tǒng)等級(jí)保護(hù)工作,并開(kāi)展相關(guān)科室的監(jiān)督指導(dǎo),根據(jù)安排,醫(yī)院自成立信息安全領(lǐng)導(dǎo)小組以來(lái),就開(kāi)展了信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作等相關(guān)工作,全面開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù),同時(shí)組織培訓(xùn)等方式,不斷加強(qiáng)技術(shù)人員的培養(yǎng),對(duì)網(wǎng)絡(luò)中心增加專業(yè)技術(shù)人員,強(qiáng)化信息安全保護(hù)能力。

三、完善制度

為落實(shí)加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)建設(shè)與管理,根據(jù)原衛(wèi)生部《關(guān)于印發(fā)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》(衛(wèi)辦發(fā)【2011】85號(hào))的文件要求,我們對(duì)醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求,根據(jù)等級(jí)保護(hù)要求,開(kāi)展了信息安全制度的前期完善工作。陸續(xù)制定了《信息系統(tǒng)安全組織結(jié)構(gòu)及管理制度》《信息人員安全管理制度》《信息系統(tǒng)管理制度》《信息安全組織機(jī)構(gòu)設(shè)置》《信息安全組織機(jī)構(gòu)管理制度》《系統(tǒng)運(yùn)維管理制度》等制度及《物理安全技術(shù)措施建設(shè)》、《網(wǎng)絡(luò)安全技術(shù)措施建設(shè)》、《主機(jī)安全技術(shù)措施建設(shè)》、《應(yīng)用安全技術(shù)措施建設(shè)》、《數(shù)據(jù)安全技術(shù)措施建設(shè)》等措施。

四、信息等級(jí)安全保護(hù)基本情況

目前,醫(yī)院已有HIS、院內(nèi)辦公網(wǎng)、農(nóng)村合作醫(yī)療、城鎮(zhèn)職工醫(yī)保、城鎮(zhèn)居民醫(yī)保、鐵路醫(yī)保、低保等多個(gè)內(nèi)部信息系統(tǒng),根據(jù)等級(jí)保護(hù)的要求進(jìn)行了整改優(yōu)化,積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè),消除安全管理中的薄弱環(huán)節(jié)。

在物理安全方面,嚴(yán)格管理機(jī)房人員進(jìn)出,消防設(shè)施完善,所有設(shè)備通過(guò)UPS供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備,確保在發(fā)生物理故障時(shí)可以及時(shí)更換。機(jī)房做到防水、防火、防靜電處理,溫濕度控制在要求的溫濕度之間。

在網(wǎng)絡(luò)安全方面,我們嚴(yán)格按照內(nèi)、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng),并采用虛擬局域網(wǎng)技術(shù),通過(guò)交換機(jī)端口的IP綁定,防止非法網(wǎng)絡(luò)接入;在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻,部署日志服務(wù)器,記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系;在醫(yī)院互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng),規(guī)范和記錄上網(wǎng)行為,合理控制不同應(yīng)用的網(wǎng)絡(luò)流量,實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配,保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。

在主機(jī)安全方面,終端計(jì)算機(jī)采用虎紋遠(yuǎn)程管理軟件,對(duì)終端進(jìn)行工作行為、上網(wǎng)行為等管理,重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng),實(shí)現(xiàn)對(duì)主機(jī)的USB等外設(shè)接口的控制管理,采用KEY用戶名密碼等方式控制用戶登陸行為。

對(duì)于應(yīng)用安全,嚴(yán)格做好系統(tǒng)安全測(cè)試,配備了專門(mén)的漏洞 掃描儀定期掃描應(yīng)用系統(tǒng)漏洞,并按測(cè)試結(jié)果做好安全修復(fù)和加固工作;安裝彩蝶ARP檢測(cè)系統(tǒng)及局域網(wǎng)抓包工具,自部署起已多次成功檢測(cè)出SQL注入,偽裝IP地址,全網(wǎng)攻擊,F(xiàn)TP匿名登錄,探測(cè)主機(jī)地址漏洞等。

在數(shù)據(jù)安全方面,數(shù)據(jù)庫(kù)通過(guò)備份系統(tǒng)定期備份,關(guān)鍵數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)熱備份,保證數(shù)據(jù)庫(kù)服務(wù)器的可用性和高效性,在出現(xiàn)故障時(shí)可以快速恢復(fù);數(shù)據(jù)庫(kù)的訪問(wèn)按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。

對(duì)于醫(yī)院信息系統(tǒng)的不足,醫(yī)院高度重視,在資金緊張等情況下,自籌300余萬(wàn)元,對(duì)系統(tǒng)進(jìn)行改造,將在下半年投入200余萬(wàn)元將對(duì)醫(yī)院信息系統(tǒng)軟件升級(jí)改造。增加電子病歷系統(tǒng),檢驗(yàn)科LIS系統(tǒng),醫(yī)學(xué)影像系統(tǒng)。硬件投入100余萬(wàn)元,增加服務(wù)器終端,網(wǎng)絡(luò)設(shè)備等。

五、建議

信息系統(tǒng)安全等級(jí)保護(hù)工作責(zé)任重大,技術(shù)性強(qiáng),工作量巨大,醫(yī)院在該項(xiàng)工作上雖然取得一些進(jìn)展,但是與上級(jí)主管部門(mén)要求還有相當(dāng)?shù)牟罹啵诘燃?jí)保護(hù)意識(shí)、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問(wèn)題。

建議上級(jí)領(lǐng)導(dǎo)加強(qiáng)工作指導(dǎo),通過(guò)多種方式的等級(jí)保護(hù)技術(shù)交流和培訓(xùn),提高單位領(lǐng)導(dǎo)及員工的等級(jí)保護(hù)意識(shí),進(jìn)一步推進(jìn)醫(yī)院的信息系統(tǒng)等級(jí)保護(hù)工作。

第三篇:信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)(二級(jí))信息安全等級(jí)保護(hù)(二級(jí))備注:其中黑色字體為信息安全等級(jí)保護(hù)第二級(jí)系統(tǒng)要求,藍(lán)色字體為第三級(jí)系統(tǒng)等保要求。

一、物理安全

1、應(yīng)具有機(jī)房和辦公場(chǎng)地的設(shè)計(jì)/驗(yàn)收文檔(機(jī)房場(chǎng)地的選址說(shuō)明、地線連接要求的描述、建筑材料具有相應(yīng)的耐火等級(jí)說(shuō)明、接地防靜電措施)

2、應(yīng)具有有來(lái)訪人員進(jìn)入機(jī)房的申請(qǐng)、審批記錄;來(lái)訪人員進(jìn)入機(jī)房的登記記錄

3、應(yīng)配置電子門(mén)禁系統(tǒng)(三級(jí)明確要求);電子門(mén)禁系統(tǒng)有驗(yàn)收文檔或產(chǎn)品安全認(rèn)證資質(zhì),電子門(mén)禁系統(tǒng)運(yùn)行和維護(hù)記錄

4、主要設(shè)備或設(shè)備的主要部件上應(yīng)設(shè)置明顯的不易除去的標(biāo)記

5、介質(zhì)有分類標(biāo)識(shí);介質(zhì)分類存放在介質(zhì)庫(kù)或檔案室內(nèi),磁介質(zhì)、紙介質(zhì)等分類存放

6、應(yīng)具有攝像、傳感等監(jiān)控報(bào)警系統(tǒng);機(jī)房防盜報(bào)警設(shè)施的安全資質(zhì)材料、安裝測(cè)試和驗(yàn)收?qǐng)?bào)告;機(jī)房防盜報(bào)警系統(tǒng)的運(yùn)行記錄、定期檢查和維護(hù)記錄;

7、應(yīng)具有機(jī)房監(jiān)控報(bào)警設(shè)施的安全資質(zhì)材料、安裝測(cè)試和驗(yàn)收?qǐng)?bào)告;機(jī)房監(jiān)控報(bào)警系統(tǒng)的運(yùn)行記錄、定期檢查和維護(hù)記錄

8、應(yīng)具有機(jī)房建筑的避雷裝置;通過(guò)驗(yàn)收或國(guó)家有關(guān)部門(mén)的技術(shù)檢測(cè);

9、應(yīng)在電源和信號(hào)線上增加有資質(zhì)的防雷保安器;具有防雷檢測(cè)資質(zhì)的檢測(cè)部門(mén)對(duì)防雷裝置的檢測(cè)報(bào)告

10、應(yīng)具有自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警、自動(dòng)滅火的自動(dòng)消防系統(tǒng);自動(dòng)消防系統(tǒng)的運(yùn)行記錄、檢查和定期維護(hù)記錄;消防產(chǎn)品有效期合格;自動(dòng)消防系統(tǒng)是經(jīng)消防檢測(cè)部門(mén)檢測(cè)合格的產(chǎn)品

11、應(yīng)具有除濕裝置;空調(diào)機(jī)和加濕器;溫濕度定期檢查和維護(hù)記錄

12、應(yīng)具有水敏感的檢測(cè)儀表或元件;對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警;防水檢測(cè)裝置的運(yùn)行記錄、定期檢查和維護(hù)記錄

13、應(yīng)具有溫濕度自動(dòng)調(diào)節(jié)設(shè)施;溫濕度自動(dòng)調(diào)節(jié)設(shè)施的運(yùn)行記錄、定期檢查和維護(hù)記錄

14、應(yīng)具有短期備用電力供應(yīng)設(shè)備(如UPS);短期備用電力供應(yīng)設(shè)備的運(yùn)行記錄、定期檢查和維護(hù)記錄

15、應(yīng)具有冗余或并行的電力電纜線路(如雙路供電方式)

16、應(yīng)具有備用供電系統(tǒng)(如備用發(fā)電機(jī));備用供電系統(tǒng)運(yùn)行記錄、定期檢查和維護(hù)記錄

二、安全管理制度

1、應(yīng)具有對(duì)重要管理操作的操作規(guī)程,如系統(tǒng)維護(hù)手冊(cè)和用戶操作規(guī)程

2、應(yīng)具有安全管理制度的制定程序:

3、應(yīng)具有專門(mén)的部門(mén)或人員負(fù)責(zé)安全管理制度的制定(發(fā)布制度具有統(tǒng)一的格式,并進(jìn)行版本控制)

4、應(yīng)對(duì)制定的安全管理制度進(jìn)行論證和審定,論證和審定方式如何(如召開(kāi)評(píng)審會(huì)、函審、內(nèi)部審核等),應(yīng)具有管理制度評(píng)審記錄

5、應(yīng)具有安全管理制度的收發(fā)登記記錄,收發(fā)應(yīng)通過(guò)正式、有效的方式(如正式發(fā)文、領(lǐng)導(dǎo)簽署和單位蓋章等)----安全管理制度應(yīng)注明發(fā)布范圍,并對(duì)收發(fā)文進(jìn)行登記。

6、信息安全領(lǐng)導(dǎo)小組定期對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定,審定周期多長(zhǎng)。(安全管理制度體系的評(píng)審記錄)

7、系統(tǒng)發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)和組織結(jié)構(gòu)等發(fā)生變更時(shí)應(yīng)對(duì)安全管理制度進(jìn)行檢查,對(duì)需要改進(jìn)的制度進(jìn)行修訂。(應(yīng)具有安全管理制度修訂記錄)

三、安全管理機(jī)構(gòu)

1、應(yīng)設(shè)立信息安全管理工作的職能部門(mén)

2、應(yīng)設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人

3、應(yīng)設(shè)立機(jī)房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等重要崗位(分工明確,各司其職),數(shù)量情況(管理人員名單、崗位與人員對(duì)應(yīng)關(guān)系表)

4、安全管理員應(yīng)是專職人員

5、關(guān)鍵事物需要配備2人或2人以上共同管理,人員具體配備情況如何。

6、應(yīng)設(shè)立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組(最高領(lǐng)導(dǎo)是否由單位主管領(lǐng)導(dǎo)委任或授權(quán)的人員擔(dān)任)

7、應(yīng)對(duì)重要信息系統(tǒng)活動(dòng)進(jìn)行審批(如系統(tǒng)變更、重要操作、物理訪問(wèn)和系統(tǒng)接入、重要管理制度的制定和發(fā)布、人員的配備和培訓(xùn)、產(chǎn)品的采購(gòu)、外部人員的訪問(wèn)等),審批部門(mén)是何部門(mén),審批人是何人。審批程序:

8、應(yīng)與其它部門(mén)之間及內(nèi)部各部門(mén)管理人員定期進(jìn)行溝通(信息安全領(lǐng)導(dǎo)小組或者安全管理委員會(huì)應(yīng)定期召開(kāi)會(huì)議)

9、應(yīng)組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門(mén)內(nèi)部的安全工作會(huì)議文件或會(huì)議記錄,定期:

10、信息安全管理委員會(huì)或領(lǐng)導(dǎo)小組安全管理工作執(zhí)行情況的文件或工作記錄(如會(huì)議記錄/紀(jì)要,信息安全工作決策文檔等)

11、應(yīng)與公安機(jī)關(guān)、電信公司和兄弟單位等的溝通合作(外聯(lián)單位聯(lián)系列表)

12、應(yīng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織等建立溝通、合作機(jī)制。

13、聘請(qǐng)信息安全專家作為常年的安全顧問(wèn)(具有安全顧問(wèn)名單或者聘請(qǐng)安全顧問(wèn)的證明文件、具有安全顧問(wèn)參與評(píng)審的文檔或記錄)

14、應(yīng)組織人員定期對(duì)信息系統(tǒng)進(jìn)行安全檢查(查看檢查內(nèi)容是否包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況)

15、應(yīng)定期進(jìn)行全面安全檢查(安全檢查是否包含現(xiàn)行技術(shù)措施有效性和管理制度執(zhí)行情況等方面、具有安全檢查表格,安全檢查報(bào)告,檢查結(jié)果通告記錄)

四、人員安全管理

1、何部門(mén)/何人負(fù)責(zé)安全管理和技術(shù)人員的錄用工作(錄用過(guò)程)

2、應(yīng)對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)進(jìn)行審查,對(duì)技術(shù)人員的技術(shù)技能進(jìn)行考核,技能考核文檔或記錄

3、應(yīng)與錄用后的技術(shù)人員簽署保密協(xié)議(協(xié)議中有保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容)

4、應(yīng)設(shè)定關(guān)鍵崗位,對(duì)從事關(guān)鍵崗位的人員是否從內(nèi)部人員中選拔,是否要求其簽署崗位安全協(xié)議。

5、應(yīng)及時(shí)終止離崗人員的所有訪問(wèn)權(quán)限(離崗人員所有訪問(wèn)權(quán)限終止的記錄)

6、應(yīng)及時(shí)取回離崗人員的各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備等(交還身份證件和設(shè)備等的登記記錄)

7、人員離崗應(yīng)辦理調(diào)離手續(xù),是否要求關(guān)鍵崗位調(diào)離人員承諾相關(guān)保密義務(wù)后方可離開(kāi)(具有按照離崗程序辦理調(diào)離手續(xù)的記錄,調(diào)離人員的簽字)

8、對(duì)各個(gè)崗位人員應(yīng)定期進(jìn)行安全技能考核;具有安全技能考核記錄,考核內(nèi)容要求包含安全知識(shí)、安全技能等。

9、對(duì)關(guān)鍵崗位人員的安全審查和考核與一般崗位人員有何不同,審查內(nèi)容是否包括操作行為和社會(huì)關(guān)系等。

10、應(yīng)對(duì)各類人員(普通用戶、運(yùn)維人員、單位領(lǐng)導(dǎo)等)進(jìn)行安全教育、崗位技能和安全技術(shù)培訓(xùn)。

11、應(yīng)針對(duì)不同崗位制定不同的培訓(xùn)計(jì)劃,并按照計(jì)劃對(duì)各個(gè)崗位人員進(jìn)行安全教育和培訓(xùn)(安全教育和培訓(xùn)的結(jié)果記錄,記錄應(yīng)與培訓(xùn)計(jì)劃一致)

12、外部人員進(jìn)入條件(對(duì)哪些重要區(qū)域的訪問(wèn)須提出書(shū)面申請(qǐng)批準(zhǔn)后方可進(jìn)入),外部人員進(jìn)入的訪問(wèn)控制(由專人全程陪同或監(jiān)督等)

13、應(yīng)具有外部人員訪問(wèn)重要區(qū)域的書(shū)面申請(qǐng)

14、應(yīng)具有外部人員訪問(wèn)重要區(qū)域的登記記錄(記錄描述了外部人員訪問(wèn)重要區(qū)域的進(jìn)入時(shí)間、離開(kāi)時(shí)間、訪問(wèn)區(qū)域、訪問(wèn)設(shè)備或信息及陪同人等)

五、系統(tǒng)建設(shè)管理

1、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)(具有定級(jí)文檔,明確信息系統(tǒng)安全保護(hù)等級(jí))

2、應(yīng)具有系統(tǒng)建設(shè)/整改方案

3、應(yīng)授權(quán)專門(mén)的部門(mén)對(duì)信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃,由何部門(mén)/何人負(fù)責(zé)

4、應(yīng)具有系統(tǒng)的安全建設(shè)工作計(jì)劃(系統(tǒng)安全建設(shè)工作計(jì)劃中明確了近期和遠(yuǎn)期的安全建設(shè)計(jì)劃)

5、應(yīng)組織相關(guān)部門(mén)和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件進(jìn)行論證和審定(配套文件的論證評(píng)審記錄或文檔)

6、應(yīng)對(duì)總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件應(yīng)定期進(jìn)行調(diào)整和修訂

7、應(yīng)具有總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的維護(hù)記錄或修訂版本

8、應(yīng)按照國(guó)家的相關(guān)規(guī)定進(jìn)行采購(gòu)和使用系統(tǒng)信息安全產(chǎn)品

9、安全產(chǎn)品的相關(guān)憑證,如銷售許可等,應(yīng)使用符合國(guó)家有關(guān)規(guī)定產(chǎn)品

10、應(yīng)具有專門(mén)的部門(mén)負(fù)責(zé)產(chǎn)品的采購(gòu)

11、采購(gòu)產(chǎn)品前應(yīng)預(yù)先對(duì)產(chǎn)品進(jìn)行選型測(cè)試確定產(chǎn)品的候選范圍,形成候選產(chǎn)品清單,是否定期審定和更新候選產(chǎn)品名單

12、應(yīng)具有產(chǎn)品選型測(cè)試結(jié)果記錄和候選產(chǎn)品名單及更新記錄(產(chǎn)品選型測(cè)試結(jié)果文檔)

13、應(yīng)具有軟件設(shè)計(jì)相關(guān)文檔,專人保管軟件設(shè)計(jì)的相關(guān)文檔,應(yīng)具有軟件使用指南或操作手冊(cè)

14、對(duì)程序資源庫(kù)的修改、更新、發(fā)布應(yīng)進(jìn)行授權(quán)和批準(zhǔn)

15、應(yīng)具有程序資源庫(kù)的修改、更新、發(fā)布文檔或記錄

16、軟件交付前應(yīng)依據(jù)開(kāi)發(fā)協(xié)議的技術(shù)指標(biāo)對(duì)軟件功能和性能等進(jìn)行驗(yàn)收檢測(cè)

17、軟件安裝之前應(yīng)檢測(cè)軟件中的惡意代碼(該軟件包的惡意代碼檢測(cè)報(bào)告),檢測(cè)工具是否是第三方的商業(yè)產(chǎn)品

18、應(yīng)具有軟件設(shè)計(jì)的相關(guān)文檔和使用指南

19、應(yīng)具有需求分析說(shuō)明書(shū)、軟件設(shè)計(jì)說(shuō)明書(shū)、軟件操作手冊(cè)等開(kāi)發(fā)文檔

20、應(yīng)指定專門(mén)部門(mén)或人員按照工程實(shí)施方案的要求對(duì)工程實(shí)施過(guò)程進(jìn)行進(jìn)度和質(zhì)量控制

21、應(yīng)具有工程實(shí)施過(guò)程應(yīng)按照實(shí)施方案形成各種文檔,如階段性工程進(jìn)程匯報(bào)報(bào)告,工程實(shí)施方案

22、在信息系統(tǒng)正式運(yùn)行前,應(yīng)委托第三方測(cè)試機(jī)構(gòu)根據(jù)設(shè)計(jì)方案或合同要求對(duì)信息系統(tǒng)進(jìn)行獨(dú)立的安全性測(cè)試(第三方測(cè)試機(jī)構(gòu)出示的系統(tǒng)安全性測(cè)試驗(yàn)收?qǐng)?bào)告)

23、應(yīng)具有工程測(cè)試驗(yàn)收方案(測(cè)試驗(yàn)收方案與設(shè)計(jì)方案或合同要求內(nèi)容一致)

24、應(yīng)具有測(cè)試驗(yàn)收?qǐng)?bào)告

25、應(yīng)指定專門(mén)部門(mén)負(fù)責(zé)測(cè)試驗(yàn)收工作(具有對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定的意見(jiàn))

26、根據(jù)交付清單對(duì)所交接的設(shè)備、文檔、軟件等進(jìn)行清點(diǎn)(系統(tǒng)交付清單)

27、應(yīng)具有系統(tǒng)交付時(shí)的技術(shù)培訓(xùn)記錄

28、應(yīng)具有系統(tǒng)建設(shè)文檔(如系統(tǒng)建設(shè)方案)、指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)維的文檔(如服務(wù)器操作規(guī)程書(shū))以及系統(tǒng)培訓(xùn)手冊(cè)等文檔。

29、應(yīng)指定部門(mén)負(fù)責(zé)系統(tǒng)交付工作

30、應(yīng)具有與產(chǎn)品供應(yīng)商、軟件開(kāi)發(fā)商、系統(tǒng)集成商、系統(tǒng)運(yùn)維商和等級(jí)測(cè)評(píng)機(jī)構(gòu)等相關(guān)安全服務(wù)商簽訂的協(xié)議(文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容

31、選定的安全服務(wù)商應(yīng)提供一定的技術(shù)培訓(xùn)和服務(wù)

32、應(yīng)與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書(shū)

11、采購(gòu)產(chǎn)品前應(yīng)預(yù)先對(duì)產(chǎn)品進(jìn)行選型測(cè)試確定產(chǎn)品的候選范圍,形成候選產(chǎn)品清單,是否定期審定和更新候選產(chǎn)品名單

12、應(yīng)具有產(chǎn)品選型測(cè)試結(jié)果記錄和候選產(chǎn)品名單及更新記錄(產(chǎn)品選型測(cè)試結(jié)果文檔)

13、應(yīng)具有軟件設(shè)計(jì)相關(guān)文檔,專人保管軟件設(shè)計(jì)的相關(guān)文檔,應(yīng)具有軟件使用指南或操作手冊(cè)

14、對(duì)程序資源庫(kù)的修改、更新、發(fā)布應(yīng)進(jìn)行授權(quán)和批準(zhǔn)

15、應(yīng)具有程序資源庫(kù)的修改、更新、發(fā)布文檔或記錄

16、軟件交付前應(yīng)依據(jù)開(kāi)發(fā)協(xié)議的技術(shù)指標(biāo)對(duì)軟件功能和性能等進(jìn)行驗(yàn)收檢測(cè)

17、軟件安裝之前應(yīng)檢測(cè)軟件中的惡意代碼(該軟件包的惡意代碼檢測(cè)報(bào)告),檢測(cè)工具是否是第三方的商業(yè)產(chǎn)品

18、應(yīng)具有軟件設(shè)計(jì)的相關(guān)文檔和使用指南

19、應(yīng)具有需求分析說(shuō)明書(shū)、軟件設(shè)計(jì)說(shuō)明書(shū)、軟件操作手冊(cè)等開(kāi)發(fā)文檔

20、應(yīng)指定專門(mén)部門(mén)或人員按照工程實(shí)施方案的要求對(duì)工程實(shí)施過(guò)程進(jìn)行進(jìn)度和質(zhì)量控制

21、應(yīng)具有工程實(shí)施過(guò)程應(yīng)按照實(shí)施方案形成各種文檔,如階段性工程進(jìn)程匯報(bào)報(bào)告,工程實(shí)施方案

22、在信息系統(tǒng)正式運(yùn)行前,應(yīng)委托第三方測(cè)試機(jī)構(gòu)根據(jù)設(shè)計(jì)方案或合同要求對(duì)信息系統(tǒng)進(jìn)行獨(dú)立的安全性測(cè)試(第三方測(cè)試機(jī)構(gòu)出示的系統(tǒng)安全性測(cè)試驗(yàn)收?qǐng)?bào)告)

23、應(yīng)具有工程測(cè)試驗(yàn)收方案(測(cè)試驗(yàn)收方案與設(shè)計(jì)方案或合同要求內(nèi)容一致)

24、應(yīng)具有測(cè)試驗(yàn)收?qǐng)?bào)告

25、應(yīng)指定專門(mén)部門(mén)負(fù)責(zé)測(cè)試驗(yàn)收工作(具有對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定的意見(jiàn))

26、根據(jù)交付清單對(duì)所交接的設(shè)備、文檔、軟件等進(jìn)行清點(diǎn)(系統(tǒng)交付清單)

27、應(yīng)具有系統(tǒng)交付時(shí)的技術(shù)培訓(xùn)記錄

28、應(yīng)具有系統(tǒng)建設(shè)文檔(如系統(tǒng)建設(shè)方案)、指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)維的文檔(如服務(wù)器操作規(guī)程書(shū))以及系統(tǒng)培訓(xùn)手冊(cè)等文檔。

29、應(yīng)指定部門(mén)負(fù)責(zé)系統(tǒng)交付工作

30、應(yīng)具有與產(chǎn)品供應(yīng)商、軟件開(kāi)發(fā)商、系統(tǒng)集成商、系統(tǒng)運(yùn)維商和等級(jí)測(cè)評(píng)機(jī)構(gòu)等相關(guān)安全服務(wù)商簽訂的協(xié)議(文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容

31、選定的安全服務(wù)商應(yīng)提供一定的技術(shù)培訓(xùn)和服務(wù)

32、應(yīng)與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書(shū)

六、系統(tǒng)運(yùn)維管理

1、應(yīng)指定專人或部門(mén)對(duì)機(jī)房的基本設(shè)施(如空調(diào)、供配電設(shè)備等)進(jìn)行定期維護(hù),由何部門(mén)/何人負(fù)責(zé)。

2、應(yīng)具有機(jī)房基礎(chǔ)設(shè)施的維護(hù)記錄,空調(diào)、溫濕度控制等機(jī)房設(shè)施定期維護(hù)保養(yǎng)的記錄

3、應(yīng)指定部門(mén)和人員負(fù)責(zé)機(jī)房安全管理工作

4、應(yīng)對(duì)辦公環(huán)境保密性進(jìn)行管理(工作人員離開(kāi)座位確保終端計(jì)算機(jī)退出登錄狀態(tài)、桌面上沒(méi)有包含敏感信息的紙檔文件)

5、應(yīng)具有資產(chǎn)清單(覆蓋資產(chǎn)責(zé)任人、所屬級(jí)別、所處位置、所處部門(mén)等方面)

6、應(yīng)指定資產(chǎn)管理的責(zé)任部門(mén)或人員

7、應(yīng)依據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)

8、介質(zhì)存放于何種環(huán)境中,應(yīng)對(duì)存放環(huán)境實(shí)施專人管理(介質(zhì)存放在安全的環(huán)境(防潮、防盜、防火、防磁,專用存儲(chǔ)空間))

9、應(yīng)具有介質(zhì)使用管理記錄,應(yīng)記錄介質(zhì)歸檔和使用等情況(介質(zhì)存放、使用管理記錄)

10、對(duì)介質(zhì)的物理傳輸過(guò)程應(yīng)要求選擇可靠傳輸人員、嚴(yán)格介質(zhì)的打包(如采用防拆包裝置)、選擇安全的物理傳輸途徑、雙方在場(chǎng)交付等環(huán)節(jié)的控制

11、應(yīng)對(duì)介質(zhì)的使用情況進(jìn)行登記管理,并定期盤(pán)點(diǎn)(介質(zhì)歸檔和查詢的記錄、存檔介質(zhì)定期盤(pán)點(diǎn)的記錄)

12、對(duì)送出維修或銷毀的介質(zhì)如何管理,銷毀前應(yīng)對(duì)數(shù)據(jù)進(jìn)行凈化處理。(對(duì)帶出工作環(huán)境的存儲(chǔ)介質(zhì)是否進(jìn)行內(nèi)容加密并有領(lǐng)導(dǎo)批準(zhǔn)。對(duì)保密性較高的介質(zhì)銷毀前是否有領(lǐng)導(dǎo)批準(zhǔn))(送修記錄、帶出記錄、銷毀記錄)

13、應(yīng)對(duì)某些重要介質(zhì)實(shí)行異地存儲(chǔ),異地存儲(chǔ)環(huán)境是否與本地環(huán)境相同(防潮、防盜、防火、防磁,專用存儲(chǔ)空間)

14、介質(zhì)上應(yīng)具有分類的標(biāo)識(shí)或標(biāo)簽

15、應(yīng)對(duì)各類設(shè)施、設(shè)備指定專人或?qū)iT(mén)部門(mén)進(jìn)行定期維護(hù)。

16、應(yīng)具有設(shè)備操作手冊(cè)

17、應(yīng)對(duì)帶離機(jī)房的信息處理設(shè)備經(jīng)過(guò)審批流程,由何人審批(審批記錄)

18、應(yīng)監(jiān)控主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的運(yùn)行狀況等

19、應(yīng)有相關(guān)網(wǎng)絡(luò)監(jiān)控系統(tǒng)或技術(shù)措施能夠?qū)νㄐ啪€路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警

20、應(yīng)具有日常運(yùn)維的監(jiān)控日志記錄和運(yùn)維交接日志記錄

21、應(yīng)定期對(duì)監(jiān)控記錄進(jìn)行分析、評(píng)審

22、應(yīng)具有異?,F(xiàn)象的現(xiàn)場(chǎng)處理記錄和事后相關(guān)的分析報(bào)告

23、應(yīng)建立安全管理中心,對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等相關(guān)事項(xiàng)進(jìn)行集中管理

24、應(yīng)指定專人負(fù)責(zé)維護(hù)網(wǎng)絡(luò)安全管理工作

25、應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行過(guò)升級(jí),更新前應(yīng)對(duì)現(xiàn)有的重要文件是否進(jìn)行備份(網(wǎng)絡(luò)設(shè)備運(yùn)維維護(hù)工作記錄)

26、應(yīng)對(duì)網(wǎng)絡(luò)進(jìn)行過(guò)漏洞掃描,并對(duì)發(fā)現(xiàn)的漏洞進(jìn)行及時(shí)修補(bǔ)。

27、對(duì)設(shè)備的安全配置應(yīng)遵循最小服務(wù)原則,應(yīng)對(duì)配置文件進(jìn)行備份(具有網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)的離線備份)

28、系統(tǒng)網(wǎng)絡(luò)的外聯(lián)種類(互聯(lián)網(wǎng)、合作伙伴企業(yè)網(wǎng)、上級(jí)部門(mén)網(wǎng)絡(luò)等)應(yīng)都得到授權(quán)與批準(zhǔn),由何人/何部門(mén)批準(zhǔn)。應(yīng)定期檢查違規(guī)聯(lián)網(wǎng)的行為。

29、對(duì)便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入應(yīng)進(jìn)行限制管理

30、應(yīng)具有內(nèi)部網(wǎng)絡(luò)外聯(lián)的授權(quán)批準(zhǔn)書(shū),應(yīng)具有網(wǎng)絡(luò)違規(guī)行為(如撥號(hào)上網(wǎng)等)的檢查手段和工具。

31、在安裝系統(tǒng)補(bǔ)丁程序前應(yīng)經(jīng)過(guò)測(cè)試,并對(duì)重要文件進(jìn)行備份。

32、應(yīng)有補(bǔ)丁測(cè)試記錄和系統(tǒng)補(bǔ)丁安裝操作記錄

33、應(yīng)對(duì)系統(tǒng)管理員用戶進(jìn)行分類(比如:劃分不同的管理角色,系統(tǒng)管理權(quán)限與安全審計(jì)權(quán)限分離等)

34、審計(jì)員應(yīng)定期對(duì)系統(tǒng)審計(jì)日志進(jìn)行分析(有定期對(duì)系統(tǒng)運(yùn)行日志和審計(jì)數(shù)據(jù)的分析報(bào)告)

35、應(yīng)對(duì)員工進(jìn)行基本惡意代碼防范意識(shí)的教育,如告知應(yīng)及時(shí)升級(jí)軟件版本(對(duì)員工的惡意代碼防范教育的相關(guān)培訓(xùn)文檔)

36、應(yīng)指定專人對(duì)惡意代碼進(jìn)行檢測(cè),并保存記錄。

37、應(yīng)具有對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)的記錄

38、應(yīng)對(duì)惡意代碼庫(kù)的升級(jí)情況進(jìn)行記錄(代碼庫(kù)的升級(jí)記錄),對(duì)各類防病毒產(chǎn)品上截獲的惡意代碼是否進(jìn)行分析并匯總上報(bào)。是否出現(xiàn)過(guò)大規(guī)模的病毒事件,如何處理

39、應(yīng)具有惡意代碼檢測(cè)記錄、惡意代碼庫(kù)升級(jí)記錄和分析報(bào)告 40、應(yīng)具有變更方案評(píng)審記錄和變更過(guò)程記錄文檔。

41、重要系統(tǒng)的變更申請(qǐng)書(shū),應(yīng)具有主管領(lǐng)導(dǎo)的批準(zhǔn)

42、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和網(wǎng)絡(luò)管理員應(yīng)識(shí)別需定期備份的業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)(備份文件記錄)

43、應(yīng)定期執(zhí)行恢復(fù)程序,檢查和測(cè)試備份介質(zhì)的有效性

44、應(yīng)有系統(tǒng)運(yùn)維過(guò)程中發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件對(duì)應(yīng)的報(bào)告或相關(guān)文檔

45、應(yīng)對(duì)安全事件記錄分析文檔

46、應(yīng)具有不同事件的應(yīng)急預(yù)案

47、應(yīng)具有應(yīng)急響應(yīng)小組,應(yīng)具備應(yīng)急設(shè)備并能正常工作,應(yīng)急預(yù)案執(zhí)行所需資金應(yīng)做過(guò)預(yù)算并能夠落實(shí)。

48、應(yīng)對(duì)系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)(應(yīng)急預(yù)案培訓(xùn)記錄)

49、應(yīng)定期對(duì)應(yīng)急預(yù)案進(jìn)行演練(應(yīng)急預(yù)案演練記錄)50、應(yīng)對(duì)應(yīng)急預(yù)案定期進(jìn)行審查并更新

51、應(yīng)具有更新的應(yīng)急預(yù)案記錄、應(yīng)急預(yù)案審查記錄。

第四篇:2009年信息安全等級(jí)保護(hù)工作匯報(bào)

2009年信息安全等級(jí)保護(hù)工作匯報(bào)

2010年1月20日

一、加強(qiáng)領(lǐng)導(dǎo) 2009年,根據(jù)部里的總體部署,我廳高度重視非涉密重要信息系統(tǒng)的信息安全保護(hù)工作。我廳交通信息安全等級(jí)保護(hù)工作由廳信息安全領(lǐng)導(dǎo)小組負(fù)總責(zé),具體工作由廳信息安全領(lǐng)導(dǎo)小組辦公室承擔(dān),負(fù)責(zé)廳機(jī)關(guān)信息系統(tǒng)等級(jí)保護(hù)工作,并開(kāi)展對(duì)廳直單位的監(jiān)督指導(dǎo)。根據(jù)安排,我廳自2007年以來(lái)就開(kāi)展了信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作等相關(guān)工作,全面開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù),同時(shí)通過(guò)組織培訓(xùn)等方式,不斷提高技術(shù)人員的培養(yǎng),強(qiáng)化信息安全保護(hù)能力。

二、完善制度 為了做好信息系統(tǒng)等級(jí)保護(hù)工作,根據(jù)《信息安全等級(jí)保護(hù)管理辦法》(公通字200743號(hào))的要求,結(jié)合我省實(shí)際,我廳制定并印發(fā)了《福建省交通運(yùn)輸廳信息系統(tǒng)等級(jí)保護(hù)管理制度》,對(duì)交通信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求,同時(shí)在我廳開(kāi)展的資源整合和服務(wù)工程建設(shè)中,根據(jù)等級(jí)保護(hù)要求,編制《廳網(wǎng)絡(luò)安全系統(tǒng)建設(shè)方案》,制訂了分步實(shí)施計(jì)劃,并開(kāi)展了數(shù)據(jù)庫(kù)審計(jì)測(cè)試等前期工作。2

三、信息等級(jí)安全保護(hù)基本情況 目前,廳機(jī)關(guān)已有辦公自動(dòng)化、門(mén)戶網(wǎng)站及交通地理信息系統(tǒng)等3個(gè)系統(tǒng)完成了等級(jí)保護(hù)備案和測(cè)評(píng)工作,并根據(jù)測(cè)評(píng)中心的評(píng)估報(bào)告進(jìn)行了整改優(yōu)化,積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè),消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面,機(jī)房安裝門(mén)禁系統(tǒng),嚴(yán)格管理機(jī)房人員進(jìn)出,消防設(shè)施完善,所有設(shè)備通過(guò)UPS供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備,確保在發(fā)生物理故障時(shí)可以及時(shí)更換。

在網(wǎng)絡(luò)安全方面,我們嚴(yán)格按照內(nèi)、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng),并采用虛擬局域網(wǎng)技術(shù),通過(guò)交換機(jī)端口的IP綁定,防止非法網(wǎng)絡(luò)接入;在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻,部署日志服務(wù)器,記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系;在廳互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理(智能網(wǎng)關(guān))系統(tǒng),規(guī)范和記錄上網(wǎng)行為,合理控制不同應(yīng)用的網(wǎng)絡(luò)流量,實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配,保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。部署入侵防御系統(tǒng)監(jiān)測(cè)、記錄網(wǎng)絡(luò)安全事件。在主機(jī)安全方面,終端計(jì)算機(jī)采用雙硬盤(pán)及物理隔離卡隔離互聯(lián)網(wǎng)及政務(wù)內(nèi)網(wǎng)應(yīng)用,通過(guò)部署趨勢(shì)網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版,安裝360安全衛(wèi)士等安全軟件保障主機(jī)系統(tǒng)安全,并且做到系統(tǒng)漏洞補(bǔ)丁及時(shí)更新,內(nèi)網(wǎng)終端全部在政務(wù)網(wǎng)注冊(cè),重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng),實(shí)現(xiàn)對(duì)主機(jī)的USB等外設(shè)接口的控制管理,采用KEY用戶名密碼等方式控制用戶登陸行為。對(duì)于應(yīng)用安全,嚴(yán)格做好系統(tǒng)安全測(cè)試,配備了專門(mén)的漏洞 3 掃描儀定期掃描應(yīng)用系統(tǒng)漏洞,并按測(cè)試結(jié)果做好安全修復(fù)和加固工作;在網(wǎng)站區(qū),部屬入侵防御系統(tǒng),監(jiān)測(cè)、記錄安全事件,及時(shí)阻斷入侵行為,自部署起已多次成功檢測(cè)出SQL注入,F(xiàn)TP匿名登錄,網(wǎng)站目錄遍歷,探測(cè)主機(jī)地址漏洞等。同時(shí)還安裝網(wǎng)頁(yè)防篡改系統(tǒng),保障網(wǎng)站正常運(yùn)行。在數(shù)據(jù)安全方面,數(shù)據(jù)庫(kù)通過(guò)備份系統(tǒng)定期備份,關(guān)鍵數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)熱備份,保證數(shù)據(jù)庫(kù)服務(wù)器的可用性和高效性,在出現(xiàn)故障時(shí)可以快速恢復(fù);數(shù)據(jù)庫(kù)的訪問(wèn)按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。此外,2009年我廳新建成的福建省衛(wèi)星定位安全服務(wù)等4個(gè)系統(tǒng)也

及時(shí)向省網(wǎng)安辦履行了申請(qǐng)備案和測(cè)評(píng)手續(xù),具體測(cè)評(píng)正在實(shí)施中。

四、建議 信息系統(tǒng)安全等級(jí)保護(hù)工作責(zé)任重大,技術(shù)性強(qiáng),工作量巨大,我省在該項(xiàng)工作上雖然取得一些進(jìn)展,但是與部、省要求還有相當(dāng)?shù)牟罹?,在等?jí)保護(hù)意識(shí)、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問(wèn)題。建議部里加強(qiáng)工作指導(dǎo),通過(guò)多種方式的等級(jí)保護(hù)技術(shù)交流和培訓(xùn),提高交通系統(tǒng)各級(jí)單位領(lǐng)導(dǎo)及職工的等級(jí)保護(hù)意識(shí),進(jìn)一步推進(jìn)交通系統(tǒng)的信息系統(tǒng)等級(jí)保護(hù)工作。

第五篇:2013年信息安全等級(jí)保護(hù)工作匯報(bào)

2013年信息安全等級(jí)保護(hù)工作匯報(bào)

一、加強(qiáng)領(lǐng)導(dǎo)

2013年,根據(jù)揚(yáng)州市信息安全等級(jí)保護(hù)辦公室的的通知,集團(tuán)高度重視非涉密重要信息系統(tǒng)的信息安全保護(hù)工作。集團(tuán)安全等級(jí)保護(hù)工作由集團(tuán)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé),具體工作由網(wǎng)絡(luò)技術(shù)部和揚(yáng)州網(wǎng)等部門(mén)承擔(dān),負(fù)責(zé)集團(tuán)信息系統(tǒng)等級(jí)保護(hù)工作,并開(kāi)展對(duì)集團(tuán)所屬單位的監(jiān)督指導(dǎo)。根據(jù)安排,集團(tuán)自2011年以來(lái)就開(kāi)展了信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作等相關(guān)工作,全面開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù),同時(shí)通過(guò)組織培訓(xùn)等方式,不斷加強(qiáng)技術(shù)人員的培養(yǎng),強(qiáng)化信息安全保護(hù)能力。

二、完善制度

為貫徹落實(shí)全市加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)建設(shè)與管理工作會(huì)議和市委辦公室、市政府辦公室《揚(yáng)州市深入推進(jìn)信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(揚(yáng)辦發(fā)[2012]57號(hào))文件精神,對(duì)集團(tuán)信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求,根據(jù)等級(jí)保護(hù)要求,開(kāi)展了信息安全制度的前期完善工作。陸續(xù)制定了“增加揚(yáng)州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、《外部人員訪問(wèn)機(jī)房審批管理制度》、《中心機(jī)房管理辦法》、《機(jī)房消防安全管理制度》等制度。

三、信息等級(jí)安全保護(hù)基本情況

目前,集團(tuán)已有揚(yáng)州網(wǎng)、揚(yáng)州晚報(bào)網(wǎng)、揚(yáng)州汽車網(wǎng)、藝術(shù)在線網(wǎng)和多個(gè)內(nèi)部信息系統(tǒng)根據(jù)等級(jí)保護(hù)的要求進(jìn)行了整改優(yōu)化,積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè),消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面,機(jī)房安裝門(mén)禁系統(tǒng),嚴(yán)格管理機(jī)房人員進(jìn)出,消防設(shè)施完善,所有設(shè)備通過(guò)UPS供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備,確保在發(fā)生物理故障時(shí)可以及時(shí)更換。

在網(wǎng)絡(luò)安全方面,我們嚴(yán)格按照內(nèi)、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng),并采用虛擬局域網(wǎng)技術(shù),通過(guò)交換機(jī)端口的IP綁定,防止非法網(wǎng)絡(luò)接入;在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻,部署日志服務(wù)器,記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系;

在集團(tuán)互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng),規(guī)范和記錄上網(wǎng)行為,合理控制不同應(yīng)用的網(wǎng)絡(luò)流量,實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配,保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。

在主機(jī)安全方面,終端計(jì)算機(jī)采用雙硬盤(pán)及物理隔離互聯(lián)網(wǎng)及內(nèi)網(wǎng)應(yīng)用,通過(guò)部署趨勢(shì)網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版,安裝聯(lián)軟安全管理軟件保障客戶機(jī)系統(tǒng)安全,并且做到漏洞補(bǔ)丁及時(shí)更新,重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng),實(shí)現(xiàn)對(duì)主機(jī)的USB等外設(shè)接口的控制管理,采用KEY用戶名密碼等方式控制用戶登陸行為。

對(duì)于應(yīng)用安全,嚴(yán)格做好系統(tǒng)安全測(cè)試,配備了專門(mén)的漏洞 掃描儀定期掃描應(yīng)用系統(tǒng)漏洞,并按測(cè)試結(jié)果做好安全修復(fù)和加固工

作;在網(wǎng)站區(qū),部屬入侵防御系統(tǒng),監(jiān)測(cè)、記錄安全事件,及時(shí)阻斷入侵行為,自部署起已多次成功檢測(cè)出SQL注入,F(xiàn)TP匿名登錄,網(wǎng)站目錄遍歷,探測(cè)主機(jī)地址漏洞等。

在數(shù)據(jù)安全方面,數(shù)據(jù)庫(kù)通過(guò)備份系統(tǒng)定期備份,關(guān)鍵數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)熱備份,保證數(shù)據(jù)庫(kù)服務(wù)器的可用性和高效性,在出現(xiàn)故障時(shí)可以快速恢復(fù);數(shù)據(jù)庫(kù)的訪問(wèn)按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。

四、建議

信息系統(tǒng)安全等級(jí)保護(hù)工作責(zé)任重大,技術(shù)性強(qiáng),工作量巨大,集團(tuán)在該項(xiàng)工作上雖然取得一些進(jìn)展,但是與市里要求還有相當(dāng)?shù)牟罹?,在等?jí)保護(hù)意識(shí)、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問(wèn)題。

建議市里加強(qiáng)工作指導(dǎo),通過(guò)多種方式的等級(jí)保護(hù)技術(shù)交流和培訓(xùn),提高單位領(lǐng)導(dǎo)及員工的等級(jí)保護(hù)意識(shí),進(jìn)一步推進(jìn)集團(tuán)的信息系統(tǒng)等級(jí)保護(hù)工作。

下載2009年信息安全等級(jí)保護(hù)工作匯報(bào)(精)word格式文檔
下載2009年信息安全等級(jí)保護(hù)工作匯報(bào)(精).doc
將本文檔下載到自己電腦,方便修改和收藏,請(qǐng)勿使用迅雷等下載。
點(diǎn)此處下載文檔

文檔為doc格式


聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),未作人工編輯處理,也不承擔(dān)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)有涉嫌版權(quán)的內(nèi)容,歡迎發(fā)送郵件至:645879355@qq.com 進(jìn)行舉報(bào),并提供相關(guān)證據(jù),工作人員會(huì)在5個(gè)工作日內(nèi)聯(lián)系你,一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

相關(guān)范文推薦

    信息安全等級(jí)保護(hù)工作計(jì)劃

    篇一:信息安全等級(jí)保護(hù)工作實(shí)施方案 白魯?shù)A九年制學(xué)校 信息安全等級(jí)保護(hù)工作實(shí)施方案 為加強(qiáng)信息安全等級(jí)保護(hù),規(guī)范信息安全等級(jí)保護(hù)管理,提高信息安全保障能力和水平,維護(hù)國(guó)家......

    淺談信息安全等級(jí)保護(hù)問(wèn)題

    淺談信息安全等級(jí)保護(hù)問(wèn)題 當(dāng)今,我國(guó)關(guān)于實(shí)現(xiàn)信息安全的一項(xiàng)重要的舉措就是信息系統(tǒng)安全等級(jí)保護(hù)。嚴(yán)格按照等級(jí)保護(hù)的規(guī)定,建設(shè)安全的信息系統(tǒng)成為了目前面臨的主要問(wèn)題。本......

    信息安全等級(jí)保護(hù)(二級(jí))

    信息安全等級(jí)保護(hù)(二級(jí)) 備注:其中黑色字體為信息安全等級(jí)保護(hù)第二級(jí)系統(tǒng)要求,藍(lán)色字體為第三級(jí)系統(tǒng)等保要求。 一、物理安全 1、應(yīng)具有機(jī)房和辦公場(chǎng)地的設(shè)計(jì)/驗(yàn)收文檔(機(jī)房場(chǎng)......

    信息安全等級(jí)保護(hù)管理辦法

    關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知 各省、自治區(qū)、直轄市公安廳(局)、保密局、國(guó)家密碼管理局(國(guó)家密碼管理委員會(huì)辦公室)、信息化領(lǐng)導(dǎo)小組辦公室,新疆生產(chǎn)建設(shè)兵團(tuán)公......

    信息安全等級(jí)保護(hù)測(cè)評(píng)

    TopSec可信等級(jí)體系 天融信等級(jí)保護(hù)方案 Hacker.cn 更新時(shí)間:08-03-27 09:37 來(lái)源:硅谷動(dòng)力 作者:中安網(wǎng) 1.等級(jí)保護(hù)概述 1.1為什么要實(shí)行等級(jí)保護(hù)? 信息系統(tǒng)與社會(huì)組織體......

    xx信息等級(jí)安全保護(hù)自查報(bào)告

    xx區(qū)地稅局信息系統(tǒng)安全自查報(bào)告 根據(jù)xx市地稅局對(duì)我局網(wǎng)絡(luò)與終端物理隔離和安全使用檢查情況反饋意見(jiàn),參照《xx省地稅局2010年稅務(wù)信息系統(tǒng)安全檢查方案》,從“安全管理檢查......

    信息安全等級(jí)保護(hù)自查項(xiàng)目表

    信息安全等級(jí)保護(hù)自查項(xiàng)目表 一、備案單位基本情況 單位全稱 責(zé)任部門(mén)負(fù)責(zé)人 責(zé)任部門(mén)聯(lián)系人 已定級(jí)備案的信 息系統(tǒng)數(shù)量 姓 姓 名 名 職務(wù)或職稱 職務(wù)或職稱 三級(jí)系統(tǒng) 等......

    信息安全等級(jí)保護(hù)管理辦法(精)

    信息安全等級(jí)保護(hù)管理辦法 第一章 總則 第一條 為規(guī)范信息安全等級(jí)保護(hù)管理,提高信息安全保障能力和水平,維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè),根據(jù)《中華......

主站蜘蛛池模板: 果冻传媒mv免费播放在线观看| 超碰cao已满18进入离开官网| 九九九精品成人免费视频小说| 精品视频一区二区| 亚洲色婷婷婷婷五月基地| 深夜福利小视频在线观看| 中文字幕亚洲欧美在线不卡| 亚洲 欧美 综合 另类 中字| 欧洲精品va无码一区二区三区| 无码免费v片在线观看| 久久国产精品一国产精品金尊| 少妇激情av一区二区三区| 国产精品亚洲一区二区无码| 欧美自拍嘿咻内射在线观看| 久热这里只有精品12| www国产无套内射com| 日韩人妻熟女中文字幕a美景之屋| 桃花综合久久久久久久久久网| 97国产精华最好的产品在线| 国产亚洲婷婷香蕉久久精品| 好爽…又高潮了毛片免费看| 国内精品伊人久久久久777| 中文无码人妻影音先锋| 欧美日韩综合在线精品| 中国亚州女人69内射少妇| 亚洲精品无码av专区最新| 日本精品高清一区二区| 亚洲精品国产av成拍色拍| 国产亚洲精品久久久美女| 18禁美女裸体免费网站| 久久精品成人无码观看免费| 国产成av人片在线观看无码| 成年美女黄网站18禁免费| 国产v亚洲v天堂a无码99| 国产精品乱码久久久久久软件| 亚洲综合色婷婷在线影院p厂| 熟女人妻av五十路六十路| 老子午夜理论影院理论| 精品综合久久久久久888| 2021少妇久久久久久久久久| 亚洲色欲综合一区二区三区|