ImageVerifierCode 换一换
格式:PPTX , 页数:20 ,大小:2.66MB ,
文档编号:2775780      下载积分:18 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-2775780.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(三亚风情)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(信息安全等级测评管理部分测评课件.pptx)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

信息安全等级测评管理部分测评课件.pptx

1、网络安全管理测评前言 根据基本要求(GB/T222392008),各个级别信息系统安全管理需要落实的内容包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理共五个方面。本章将分别介绍着五个方面内容的具体评测方法。目录12345人员安全管理系统建设管理系统运维管理安全管理制度安全管理机构章节1安全管理制度管理制度评审和修订安全管理制度安全管理制度制定和发布1.1 管理制度信息安全方针策略各种安全管理活动的 管理制度安全操作规程“金字塔”式的安全管理制度文件体系最高层的安全文件以上一层为指导具体活动步骤和方法,必须体现上二层的策略和原则论证评审发布1.2 制定和发布起草在相关部

2、门管的负责和指导下,严格按照制度制定的有关程序和方法 安全管理制度体系制定并实施后,需要对体系中的相关文件进行评审和修订,以适应实际环境和情况的变化,保证安全管理制度体系文件的适用性1.3 评审和修订章节2安全管理机构安全管理机构 安全管理的重要实施条件就是建立一个统一指挥、协调有序、组织有力的安全管理机构。岗位设置人员配备审核检查授权审批沟通协调章节3人员安全管理 人是信息系统中最关键的因素,信息系统整个生命周期都需要有人来参与,只有对信息系统相关人员实施科学、完善的管理。才有可能降低认为操作失误所带来的风险,根据基本要求,三级系统对以下几项提出要求:人员安全管理01人员录用0203人员离岗

3、人员考核人员安全管理0405安全意识教育和培训外部人员访问管理章节4系统建设管理安全方案设计产品采购自行软件开发安全服务商选择等级测评系统备案其中系统备案中:已建信息系统在确定安全保护等级30日内,第二级以上信息系统必须到系统主管部门和相应公安备案。系统建设管理外包软件开发系统定级系统交付测试验收工程实施章节5系统运维管理环境管理根据资产的重要性标识;根据资产的价值选择管理措施;专门人员定期设备维护管理;制定设备管理制度;制定重要设备的操作规程;规定介质的存放、使用、传输、维护、销毁;根据重要程度分类标识;介质的加密存储、异地存储;确保机房运行环境良好和安全;办公环境的严格管理和控制;系统运维

4、管理网络安全管理划分系统管理员角色,分析日志和审计;建立系统安全管理制度;对重要日常工作建立操作规程;专人检测恶意代码及时处理,保存记录;建立防病毒制度,规定用户的防病毒行为、软件的授权使用、恶意代码库升级、定期汇报等;采用工具进行检测和报警;定期对记录进行分析,出分析报告;建立安全管理中心集中管理;制定专门人员对网络进行管理;建立网络安全管理制度;对重要日常工作建立操作规程;系统运维管理建立变更管理制度,规定变更类型、变更申报和审批、变更过程、变更前评估和变更失败后恢复等在同一的应急预案框架下制定不同安全事件的应急预案;针对应急预案进行培训和演练,及时修订不适用的内容。划分安全事件等级,规定安全件的现场处理、事件报告和后期回顾;规定不同安全事件报告和响应处理程序建立密码使用管理制度,规定秘钥的产生、分发、存储、更换、使用和废止系统运维管理密码管理备份与恢复管理识别需要备份的业务信息、系统数据及软件系统等;规定备份信息的备份方式、备份频度、存储介质、备份和恢复流程、有效性检查等安全事件处理应急预案管理变更管理感 谢 观 看

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|