11信息安全工作總體方針和安全策略

1、 4.1物理方面 物理方面依據(jù)實際情況建立機房管理制度，明確機房的出入管理辦法，機房介質存放信息安全工作 總體方針和安全策略編號：版號： 頁碼：第2頁共4頁方式，機房設備維護周期及維護方式，機房設備信息保密要求，機房溫濕度控制 方式等等環(huán)境要求。通過明確機房責任人、建立機房管理相關辦法、對維護和出 入等過程建立記錄等方式對機房安全進行保護。4.2網(wǎng)絡方面 網(wǎng)絡方面從技術角度實現(xiàn)網(wǎng)絡的合理分布、網(wǎng)絡設備的實施監(jiān)控、網(wǎng)絡訪問策略的統(tǒng) 一規(guī)

2、劃、網(wǎng)絡安全掃描以及對網(wǎng)絡配置文件等必要信息進行定期備份。從管理角 度明確網(wǎng)絡各個區(qū)域的安全責任人，建立網(wǎng)絡維護方面相關操作辦法并由某人或 某部門監(jiān)督執(zhí)行看，確保各信息系統(tǒng)網(wǎng)絡運行情況穩(wěn)定、可靠、正常的運行。4.3主機方面 主機方面要求各類主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)在滿足各類業(yè)務系統(tǒng)的正常運行條件 下，建立系統(tǒng)訪問控制辦法、劃分系統(tǒng)使用權限、安裝惡意代碼防范軟件并對惡 意代碼的檢查過程進行記錄。明確各類主機的責任人，對主機關鍵信息進行定期