2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、等級保護(hù)整改與安全建設(shè)方案等級保護(hù)整改與安全建設(shè)方案前言前言等級保護(hù)保護(hù)整改與安全建設(shè)工作重要性等級保護(hù)保護(hù)整改與安全建設(shè)工作重要性依據(jù)公通字[2007]43號文的要求,信息系統(tǒng)定級工作完成后,運營、使用單位首先要按照相關(guān)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行安全建設(shè)和整改,使用符合國家有關(guān)規(guī)定、滿足信息系統(tǒng)安全保護(hù)等級需求的信息技術(shù)產(chǎn)品,進(jìn)行信息系統(tǒng)安全建設(shè)或者改建工作。等級保護(hù)整改的核心是根據(jù)用戶的實際信息安全需求、業(yè)務(wù)特點及應(yīng)用重點,在確定不同

2、系統(tǒng)重要程度的基礎(chǔ)上,進(jìn)行重點保護(hù)。整改工作要遵循國家等級保護(hù)相關(guān)要求,將等級保護(hù)要求體現(xiàn)到方案、產(chǎn)品和安全服務(wù)中去,并切實結(jié)合用戶信息安全建設(shè)的實際需求,建設(shè)一套全面保護(hù)、重點突出、持續(xù)運行的安全保障體系,將等級保護(hù)制度確實落實到企業(yè)的信息安全規(guī)劃、建設(shè)、評估、運行和維護(hù)等各個環(huán)節(jié),保障企業(yè)的信息安全。等級保護(hù)整改與安全建設(shè)過程等級保護(hù)整改與安全建設(shè)過程等級保護(hù)整改與安全建設(shè)是基于國家信息系統(tǒng)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)和文件的要求,針對客戶

3、已定級備案的信息系統(tǒng)、或打算按照等保要求進(jìn)行安全建設(shè)的信息系統(tǒng),結(jié)合客戶組織架構(gòu)、業(yè)務(wù)要求、信息系統(tǒng)實際情況,通過一套規(guī)范的等保整改過程,協(xié)助客戶進(jìn)行風(fēng)險評估和等級保護(hù)差距分析,制定完整的安全整改建議方案,并根據(jù)需要協(xié)助客戶對落實整改實施方案或進(jìn)行方案的評審、招投標(biāo)、整改監(jiān)理等工作,協(xié)助客戶完成信息系統(tǒng)等級保護(hù)整改和安全建設(shè)工作。等保整改與建設(shè)過程主要包括:等級保護(hù)差距分析、等級保護(hù)整改建議方案、等級保護(hù)整改實施三個階段。(一)等級保護(hù)

4、差距分析等級保護(hù)差距分析1.等級保護(hù)風(fēng)險評估1)評估目的對信息系統(tǒng)進(jìn)行安全等級評估是國家推行等級保護(hù)制度的一個重要環(huán)節(jié),也是2.等保差距分析通過差距分析,可以了解客戶信息系統(tǒng)的現(xiàn)狀,確定當(dāng)前系統(tǒng)與相應(yīng)保護(hù)等級要求之間的差距,確定不符合安全項。1)準(zhǔn)備差距分析表項目組通過準(zhǔn)備好的差距分析表,與客戶確認(rèn)現(xiàn)場溝通的對象(部門和人員),準(zhǔn)備相應(yīng)的檢查內(nèi)容。在整理差距分析表時,整改項目組會根據(jù)信息系統(tǒng)的安全等級從基本要求中選擇相應(yīng)等級的基本安全要

5、求,根據(jù)及風(fēng)險評估的結(jié)果進(jìn)行調(diào)整,去掉不適用項,增加不能滿足客戶信息系統(tǒng)需求的安全要求。差距分析表包含以下內(nèi)容:●安全技術(shù)差距分析:包括網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù);●安全管理差距分析:包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理;●系統(tǒng)運維差距分析:包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置;

6、●物理安全差距分析:包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。不同安全保護(hù)級別的系統(tǒng)所使用的差距分析表的內(nèi)容也不同。2)現(xiàn)場差距分析整改項目組依據(jù)差距分析表中的各項安全要求,對比信息系統(tǒng)現(xiàn)狀和安全要求之間的差距,確定不符合項?,F(xiàn)場工作階段,整改項目組可分為管理檢查組和技術(shù)檢查組兩個小組。在差距分析階段,可以通過以下方式收集信息,詳細(xì)了解客戶信息系統(tǒng)現(xiàn)狀,并通過分析

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論