教学文库网 - 权威文档分享云平台
您的当前位置:首页 > 精品文档 > 综合文档 >

网络实验室系统等保测评报告-正文(4)

来源:网络收集 时间:2026-02-28
导读: 网络实验室系统信息安全等级测评报告 [2015] 2.2.3安全设备 表2-5安全设备基本情况表 物理/逻辑区序号 设备名称 域 1 运维审计平台 主机房/服务器区 主机房/核心区 *.*.*.* 重要 型号/版本 IP地址 重要程度 2 内网

网络实验室系统信息安全等级测评报告 [2015]

2.2.3安全设备

表2-5安全设备基本情况表 物理/逻辑区序号 设备名称 域 1 运维审计平台 主机房/服务器区 主机房/核心区 *.*.*.* 重要 型号/版本 IP地址 重要程度 2 内网防火墙 *.*.*.* 重要 2.2.4安全管理文档

表2-6安全管理文档基本情况表

序号 1 2 文档名称 安全管理员岗位说明书[2014] 机房物理和环境安全管理制度 主要内容 安全管理员的岗位说明书 机房建设安全管理、机房运行安全管理 规范西科大信息安全检查工作的具体过程,明确3 信息安全检查规范 各相关方的职责和工作内容,为信息安全检查工作的顺利开展提供有效的指导 信息安全组织管理办法的总则,信息安全组织架4 信息安全组织管理办法 构、信息安全组织职责 正文 第7页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 系统管理员、网络管理员、安全管理员的岗位规范,其中包含各岗位的职责,如系统管理员负责5 信息安全管理岗位管理办法 主机房日常管理维护,监督并保证各个服务器应用系统的有效、安全、正常运行等 信息安全方针总则,管理层承若,信息安全领导小组定位、成员组成、各个成员的工作职责与内6 信息安全方针 容、服务对象,信息安全管理原则、方针评审和执行 信息安全管理文件管理规定内容包含制定管理7 信息安全管理文件管理规定 文件的目的、使用范围、职责与分工、工作程序等 说明学校在实施信息安全管理体系过程中、产生与维护的信息安全管理体系文件的相关内容、制8 信息安全管理文件体系说明 定文本,信息安全管理系统文件从信息安全管理体系范围、信息安全管理体系评审规定、信息安全管理体系记录管理规定三个方面进行体现 正文 第8页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 对职员的背景进行审核、招聘入职及岗位调整安全管理、人员考核、离职人员安全管理、转岗安9 人力资源安全管理规定 全管理、信息安全培训与考核、信息安全惩戒、外部人员来访 人员变动的范围管理、安全职责管理、员工变动10 人员变动安全管理办法 的界定管理,外部人员变动管理 工作范畴:实验室网络安全与维护,电脑硬件及11 网络维护员职责[2014] 操作系统安全与维护,协助各部门专用软件及医用设备专用软件的使用与维护 等级保护管理办法的总则、组织机制、等级划分12 等级保护管理办法 和备案、建设实施、系统测评 第三方服务商服务范围、第三方服务商资质认13 第三方服务商管理办法 证、第三方服务商协议签订和第三方服务商服务质量监控 14 开发代码规范[2014] 规范代码开发的各种流程 产品选型和综合评分、报价方式、定标策略、记15 信息产品采购管理办法 录、审核与审计 正文 第9页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 应用系统安全设计流程、详细风险评估、确定安16 信息系统安全设计指南 全控制措施、安全控制实施技术实现和安全功能系统规格书 安全方案设计、评审,外包软开发、工程管理、17 信息系统建设管理办法 测试验收、系统交付的管理规定 变更的分类、变更的分级、变更的审批、变更管18 变更管理制度 理流程、变更回顾及改进、网络变更文档管理、系统变更文档管理、数据库变更文档和审核 补丁管理流程、目的、使用对象、流程图、流程19 补丁管理流程 说明 确保国家秘密和医院商业秘密安全,根据国家、20 便携式计算机保密管理办法[2014] 有关规定,特制订本办法 西科大信息化系统的建设实施,管理和业务运行方式发生了较大变化,计算机机房成为系统运行21 西科大信息系统计算机机房管理制度 的枢纽中心。为了加强医院计算机机房的规范化管理,保障各信息系统安全、正常运行,特制订本管理制度 正文 第10页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 为了确保学校信息系统和信息网络的高效、稳定的运行,要求加强学校电脑及其周边设备管理,22 电脑设备管理制度 规范其安全、正常、合理的应用,并制定了设备管理制度 规范电子签名行为,确立电子签名的法律效力,23 电子签名数字认证证书管理制度 依据2005年4月1日中华人民共和国《电子签名法》相关规定 防病毒管理内容、人员职责、病毒事件的处理办24 防病毒管理策略 法、整体防护的策略、各类设备的防护策略、网管病毒的扫描 机房区域划分、机房安全设施管理、机房环境实施管理、机房人员出入安保管理、机房设备出入25 机房安全管理实施细则 管理、机房人员管理规范、机房库房入库管理、机房库房出库管理和机房库房设备、工具临时借用管理 监控的分类、监控策略原则、机房环境控制策略、26 监控管理办法 设备硬件控制策略、程序及进程控制策略和网络及线路监控策略 正文 第11页/共58页

…… 此处隐藏:266字,全部文档内容请下载后查看。喜欢就下载吧 ……
网络实验室系统等保测评报告-正文(4).doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.jiaowen.net/wendang/403107.html(转载请注明文章来源)
Copyright © 2020-2025 教文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:78024566 邮箱:78024566@qq.com
苏ICP备19068818号-2
Top
× 游客快捷下载通道(下载后可以自由复制和排版)
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
× 常见问题(客服时间:周一到周五 9:30-18:00)