欢迎来到天天文库
浏览记录
ID:16773788
大小:737.50 KB
页数:62页
时间:2018-08-24
《《烟草行业信息安全保障体系建设指南》_20080418》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、烟草行业信息安全保障体系建设指南国家烟草专卖局二〇〇八年四月maintenancemeasures,thereisabigsecurityrisk,managementhashadagreatimpacttothecity.3.1-8busterminalstationstatusinYibincitylayouts(4)hoursofoperationmostofYibincitybuslinesin5:30-6:20,andbasicallymeettheYibintravelneeds.Bus前 言烟草行业信息安全保障体系是行业信息化健康发展的基础和保障,是行业各级数据中心的重要组成部
2、分。为推进行业信息安全保障体系建设,提高信息安全管理水平和保障能力,国家烟草专卖局制订了《烟草行业信息安全保障体系建设指南》(以下简称《指南》)。行业各单位要结合本单位实际情况认真落实《指南》的各项要求,构建“组织机制、规章制度、技术架构”三位一体的信息安全保障体系,做到信息安全工作与信息化建设同步规划、同步建设、协调发展。《指南》按照《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的要求,依照《信息系统安全保障评估框架》(GB/T20274—2006)等有关国家标准,运用目前信息安全领域广泛应用的思想和方法,明确了烟草行业信息安全保障体系建设的总体原则和建设内
3、容,对行业信息安全策略的制订,以及信息安全管理、技术和运维三大体系的建设工作提出了指导性意见和要求。由于水平所限,对《指南》中的不足之处,望各单位在应用过程中提出宝贵意见。《指南》由国家烟草专卖局烟草经济信息中心和中国信息安全产品测评认证中心共同组织编写。《指南》编写组组长:高锦;副组长:陈彤;主要成员:张雪峰,王海清,耿刚勇,张利,孙成昊,黄云海,耿欣,刘辉等。maintenancemeasures,thereisabigsecurityrisk,managementhashadagreatimpacttothecity.3.1-8busterminalstationstatusinYibi
4、ncitylayouts(4)hoursofoperationmostofYibincitybuslinesin5:30-6:20,andbasicallymeettheYibintravelneeds.Bus目录1范围12引用和参考文献12.1国家信息安全标准、指南12.2国际信息安全标准22.3行业规范33术语定义和缩略语33.1安全策略33.2安全管理体系33.3安全技术体系33.4安全运维体系43.5信息系统43.6缩略语44信息安全保障体系建设总体要求54.1信息安全保障体系建设框架54.2信息安全保障体系建设原则74.3信息安全保障体系建设基本过程85信息安全保障体系建设规划96安
5、全策略106.1总体方针116.2分项策略127管理体系13maintenancemeasures,thereisabigsecurityrisk,managementhashadagreatimpacttothecity.3.1-8busterminalstationstatusinYibincitylayouts(4)hoursofoperationmostofYibincitybuslinesin5:30-6:20,andbasicallymeettheYibintravelneeds.Bus7.1组织机构137.2规章制度167.3人员安全167.4安全教育和培训208技术体系228.
6、1访问控制238.2信息系统完整性保护288.3系统与通信保护318.4物理环境保护348.5检测与响应378.6安全审计398.7备份与恢复409运维体系439.1流程和规范449.2安全分级449.3风险评估459.4阶段性工作计划479.5采购与实施过程管理489.6日常维护管理519.7应急计划和事件响应549.8绩效评估与改进57maintenancemeasures,thereisabigsecurityrisk,managementhashadagreatimpacttothecity.3.1-8busterminalstationstatusinYibincitylayouts
7、(4)hoursofoperationmostofYibincitybuslinesin5:30-6:20,andbasicallymeettheYibintravelneeds.Bus1范围本《指南》明确了行业信息安全保障体系建设的总体原则和建设内容,对行业信息安全策略的制订,以及信息安全管理体系、信息安全技术体系和信息安全运维体系的建设工作提出了指导意见和要求。《指南》中涉及的信息安全,是指由
此文档下载收益归作者所有