返回
《信息安全等级保护安全建设整改工作指南》new

《信息安全等级保护安全建设整改工作指南》new

ID:19524239

大小:241.50 KB

页数:58页

时间:2018-10-03

《信息安全等级保护安全建设整改工作指南》new_第1页
《信息安全等级保护安全建设整改工作指南》new_第2页
《信息安全等级保护安全建设整改工作指南》new_第3页
《信息安全等级保护安全建设整改工作指南》new_第4页
《信息安全等级保护安全建设整改工作指南》new_第5页
资源描述:

《《信息安全等级保护安全建设整改工作指南》new》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、附件2信息安全等级保护安全建设整改工作指南中华人民共和国公安部二〇〇九年十月前言为便于信息安全等级保护安全建设整改工作相关单位全面了解和掌握安全建设整改工作所依据的技术标准规范,以及安全建设整改工作的目标、内容和方法,公安部编写了《信息安全等级保护安全建设整改工作指南》,供参考。本指南包括总则、安全管理制度建设、安全技术措施建设三个部分,附录是信息安全等级保护主要标准简要说明。由于时间仓促,经验不足,不妥之处,敬请批评指正。目录1总则………………………………………………………………………………(1)1.1工作目标……………………………………………

2、……………………(1)1.2工作内容…………………………………………………………………(1)1.3工作流程…………………………………………………………………(2)1.4标准应用…………………………………………………………………(3)1.5安全保护能力目标………………………………………………………(5)2安全管理制度建设………………………………………………………………(6)2.1落实信息安全责任制……………………………………………………(7)2.2信息系统安全管理现状分析……………………………………………(7)2.3确定安全管理策略,制定安全管理制

3、度………………………………(8)2.4落实安全管理措施………………………………………………………(8)2.4.1人员安全管理……………………………………………………(8)2.4.2系统运维管理……………………………………………………(8)2.4.2.1环境和资产安全管理……………………………………(8)2.4.2.2设备和介质安全管理……………………………………(9)2.4.2.3日常运行维护……………………………………………(9)2.4.2.4集中安全管理……………………………………………(9)2.4.2.5事件处置与应急响应………………………

4、……………(9)2.4.2.6灾难备份…………………………………………………(9)2.4.2.7安全监测………………………………………………(10)2.4.2.8其他安全管理…………………………………………(10)2.5系统建设管理…………………………………………………………(10)2.6安全自查与调整………………………………………………………(10)3安全技术措施建设……………………………………………………………(10)3.1信息系统安全保护技术现状分析……………………………………(11)3.1.1信息系统现状分析………………………………………

5、……(11)3.1.2信息系统安全保护技术现状分析……………………………(12)3.1.3安全需求论证和确定…………………………………………(12)3.2信息系统安全技术建设整改方案设计………………………………(12)3.2.1确定安全技术策略,设计总体技术方案……………………(12)3.2.1.1确定安全技术策略……………………………………(12)3.2.1.2设计总体技术方案……………………………………(12)图3安全技术体系设计实例数据安全设计3.2.2安全技术方案详细设计………………………………………(13)3.2.2.1物理安全设计……

6、……………………………………(13)3.2.2.2通信网络安全设计……………………………………(13)3.2.2.3区域边界安全设计……………………………………(13)3.2.2.4主机系统安全设计……………………………………(13)3.2.2.5应用系统安全设计……………………………………(14)3.2.2.6备份和恢复安全设计…………………………………(14)3.2.3建设经费预算和工程实施计划…………………………(14)3.2.3.1建设经费预算…………………………………………(14)3.2.3.2工程实施计划………………………………………

7、…(14)3.2.4方案论证和备案………………………………………………(15)3.3安全建设整改工程实施和管理………………………………………(15)3.3.1工程实施和管理………………………………………………(15)3.3.2工程监理和验收………………………………………………(15)3.3.3安全等级测评…………………………………………………(15)附录:信息安全等级保护主要标准简要说明……………………………(17)1总则1.1工作目标信息系统运营使用单位在做好信息系统安全等级保护定级备案工作基础上,按照国家有关规定和标准规范要求,开展信息安全等

8、级保护安全建设整改工作。通过落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使信息系统安全管理水平明显提高,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。