信息安全等级保护制度-系统安全维护手册
XXXX有限公司
系统安全钳怎么读维护手册
51120是什么意思2017年12月
版本控制
形容霜降的唯美句子
版本
版本控制信息
更新日期
更新人
审批人
V1.0
创建
8月黄道吉日查询2022年
一年级班主任计划
备注:中国十大品牌洁具
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。

第一章 系统维护管理
第一条 安全系统必须做好防火、防热、防潮、防尘、防磁、防盗各方面的物理安全防护。
第二条 中心内部服务器和业务应用系统需部署网络入侵检测系统,实现对网络中的入侵行为的监测。分析入侵的警报,采取相应的预防措施。
第三条 信息安全部的操作人员上岗前必须经过上岗前的专业知识培训,包括专门的信息安全培训,能正确地执行本岗位操作工作。
第四条 重要信息系统的操作手册和系统运行维护保养手册作为工作秘密由各部门加以保护,由信息安全部存档,根据“责任分割”的原则,各岗位操作人员只能得到操作手册的相关部分,并要求其妥善保管。操作手册更新后,由信息安全部发到相关部门,同时回收旧版本,确保岗位操作人员得到最新和正确的操作手册。
第五条 定期对系统使用中的信息安全管理情况进行检查,检查内容参照相关信息安全检查细则。
第六条 在制定的所有系统外包服务协议中,必须包括网络的安全特性、服务级别以及所有系统服务的管理要求等内容。
在系统服务过程中,需根据系统服务协议中规定的安全条款、安全特性、服务级别管理等
要求对服务提供商的服务进行定期评审和监督。
第七条 信息安全部对系统中运行的软件版本进行严格控制,对系统软件版本升级、补丁更新、安全加固等活动组织评审和测试,防止因上述变更影响到应用系统的正常运行。
第八条 定期对系统进行漏洞扫描,对发现的系统安全漏洞及时进行修补。
第九条 安全系统如遇故障,信息安全部立即向本单位领导汇报,同时通知有关单位进行维修。
第二章 系统访问控制
第十条 由信息安全部基于业务和访问的安全要求,建立各应用系统的访问控制策略,作为系统维护保养手册的一部分。 访问控制策略需考虑到下列内容:
各个业务应用的安全要求;
业务应用中工作角和用户访问需求;
网络环境中的访问权限的管理要求;
访问控制角的分离,例如访问请求、访问授权、访问管理;
用户访问请求的正式授权管理要求;
用户访问控制的定期检查与评审要求;

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。