网络实验室系统等保测评报告-正文(4)

网络实验室系统信息安全等级测评报告 [2015]

2.2.3安全设备

表2-5安全设备基本情况表 物理/逻辑区序号 设备名称 域 1 运维审计平台 主机房/服务器区 主机房/核心区 *.*.*.* 重要 型号/版本 IP地址 重要程度 2 内网防火墙 *.*.*.* 重要 2.2.4安全管理文档

表2-6安全管理文档基本情况表

序号 1 2 文档名称 安全管理员岗位说明书[2014] 机房物理和环境安全管理制度 主要内容 安全管理员的岗位说明书 机房建设安全管理、机房运行安全管理 规范西科大信息安全检查工作的具体过程，明确3 信息安全检查规范 各相关方的职责和工作内容，为信息安全检查工作的顺利开展提供有效的指导 信息安全组织管理办法的总则，信息安全组织架4 信息安全组织管理办法 构、信息安全组织职责 正文 第7页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 系统管理员、网络管理员、安全管理员的岗位规范，其中包含各岗位的职责，如系统管理员负责5 信息安全管理岗位管理办法 主机房日常管理维护，监督并保证各个服务器应用系统的有效、安全、正常运行等 信息安全方针总则，管理层承若，信息安全领导小组定位、成员组成、各个成员的工作职责与内6 信息安全方针 容、服务对象，信息安全管理原则、方针评审和执行 信息安全管理文件管理规定内容包含制定管理7 信息安全管理文件管理规定 文件的目的、使用范围、职责与分工、工作程序等 说明学校在实施信息安全管理体系过程中、产生与维护的信息安全管理体系文件的相关内容、制8 信息安全管理文件体系说明 定文本，信息安全管理系统文件从信息安全管理体系范围、信息安全管理体系评审规定、信息安全管理体系记录管理规定三个方面进行体现 正文 第8页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 对职员的背景进行审核、招聘入职及岗位调整安全管理、人员考核、离职人员安全管理、转岗安9 人力资源安全管理规定 全管理、信息安全培训与考核、信息安全惩戒、外部人员来访 人员变动的范围管理、安全职责管理、员工变动10 人员变动安全管理办法 的界定管理，外部人员变动管理 工作范畴：实验室网络安全与维护，电脑硬件及11 网络维护员职责[2014] 操作系统安全与维护，协助各部门专用软件及医用设备专用软件的使用与维护 等级保护管理办法的总则、组织机制、等级划分12 等级保护管理办法 和备案、建设实施、系统测评 第三方服务商服务范围、第三方服务商资质认13 第三方服务商管理办法 证、第三方服务商协议签订和第三方服务商服务质量监控 14 开发代码规范[2014] 规范代码开发的各种流程 产品选型和综合评分、报价方式、定标策略、记15 信息产品采购管理办法 录、审核与审计 正文 第9页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 应用系统安全设计流程、详细风险评估、确定安16 信息系统安全设计指南 全控制措施、安全控制实施技术实现和安全功能系统规格书 安全方案设计、评审，外包软开发、工程管理、17 信息系统建设管理办法 测试验收、系统交付的管理规定 变更的分类、变更的分级、变更的审批、变更管18 变更管理制度 理流程、变更回顾及改进、网络变更文档管理、系统变更文档管理、数据库变更文档和审核 补丁管理流程、目的、使用对象、流程图、流程19 补丁管理流程 说明 确保国家秘密和医院商业秘密安全，根据国家、20 便携式计算机保密管理办法[2014] 有关规定，特制订本办法 西科大信息化系统的建设实施，管理和业务运行方式发生了较大变化，计算机机房成为系统运行21 西科大信息系统计算机机房管理制度 的枢纽中心。为了加强医院计算机机房的规范化管理，保障各信息系统安全、正常运行，特制订本管理制度 正文 第10页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 为了确保学校信息系统和信息网络的高效、稳定的运行，要求加强学校电脑及其周边设备管理，22 电脑设备管理制度 规范其安全、正常、合理的应用，并制定了设备管理制度 规范电子签名行为，确立电子签名的法律效力，23 电子签名数字认证证书管理制度 依据2005年4月1日中华人民共和国《电子签名法》相关规定 防病毒管理内容、人员职责、病毒事件的处理办24 防病毒管理策略 法、整体防护的策略、各类设备的防护策略、网管病毒的扫描 机房区域划分、机房安全设施管理、机房环境实施管理、机房人员出入安保管理、机房设备出入25 机房安全管理实施细则 管理、机房人员管理规范、机房库房入库管理、机房库房出库管理和机房库房设备、工具临时借用管理 监控的分类、监控策略原则、机房环境控制策略、26 监控管理办法 设备硬件控制策略、程序及进程控制策略和网络及线路监控策略 正文 第11页/共58页