等级保护测评指导书----管理部分

  • 格式:xlsx
  • 大小:47.47 KB
  • 文档页数:46

安全管理机构(G1、G2、
G3)
(G1、G2、G3)
维管理(G1、G2、G3)
系统运维管理(G1、G2、
G3)
复管理(G1、G2、G3)
(G2、G3)
人员安全管理(G1、G2、
G3)
(G1、G2、G3)
系统建设管理(G1、G2、G3)
开发(G1、G2(G1、G2、G3)
(G3)
洞情况等。

检查范围包括日常检查和机构定期检查。

安全检查的结果应进行汇总并
信息、各种客户端、服务器、网络设备、软件、存储介质以及各种相关设施等。

由于信息系统资产种类较多,必须对所有资产实施有效管理,例如,根据资产的重要程度对设备、设施和信息进行标识,并根据资产的价值选择。

机构需要及时对业务影响的程度,确定需要备份的数据、备份策略和备份方式,并
握本岗位工作所应当具备的基本安全知识和技能,应当定期对员工进行考核和安全审查,考核内容包括:安全技能、安全知识及岗位工作相关内容,并制定奖惩办法
级,是建设符合安全等级保护要求的信息系统、实施信息安全等级保护的基础
性和规范性,应制定软件开发方面的管理制度,规定开
相关管理制度和实施方案,制定或授权专门的部门或人员负责工程实施过程的管理,以保证实施过程的正式
有效性。

以后,需要根据协议有关要
径。

通过选择有资质的测评机构对系统进行定期的测评,有助于系统发现问题并进行及时整改。