等级保护测评指导书----管理部分
- 格式:xlsx
- 大小:47.47 KB
- 文档页数:46
安全管理机构(G1、G2、
G3)
(G1、G2、G3)
维管理(G1、G2、G3)
系统运维管理(G1、G2、
G3)
复管理(G1、G2、G3)
(G2、G3)
人员安全管理(G1、G2、
G3)
(G1、G2、G3)
系统建设管理(G1、G2、G3)
开发(G1、G2(G1、G2、G3)
(G3)
洞情况等。
检查范围包括日常检查和机构定期检查。
安全检查的结果应进行汇总并
信息、各种客户端、服务器、网络设备、软件、存储介质以及各种相关设施等。
由于信息系统资产种类较多,必须对所有资产实施有效管理,例如,根据资产的重要程度对设备、设施和信息进行标识,并根据资产的价值选择。
机构需要及时对业务影响的程度,确定需要备份的数据、备份策略和备份方式,并
握本岗位工作所应当具备的基本安全知识和技能,应当定期对员工进行考核和安全审查,考核内容包括:安全技能、安全知识及岗位工作相关内容,并制定奖惩办法
级,是建设符合安全等级保护要求的信息系统、实施信息安全等级保护的基础
性和规范性,应制定软件开发方面的管理制度,规定开
相关管理制度和实施方案,制定或授权专门的部门或人员负责工程实施过程的管理,以保证实施过程的正式
有效性。
以后,需要根据协议有关要
径。
通过选择有资质的测评机构对系统进行定期的测评,有助于系统发现问题并进行及时整改。