网络实验室系统等保测评报告-正文(7)

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 工作范畴：监督和管理本科室专职统计人员、病15 信息科长职责 案管理人员、网络管理人员的日常工作，积极推动学校数字信息化发展 保障学校计算机和网络的安全运行，特制定本管16 学校信息安全培训 理规定 等级保护管理办法的总则、组织机制、等级划分17 等级保护管理办法 和备案、建设实施、系统测评 第三方服务商服务范围、第三方服务商资质认18 第三方服务商管理办法 证、第三方服务商协议签订和第三方服务商服务质量监控 19 开发代码规范[2014] 规范代码开发的各种流程 产品选型和综合评分、报价方式、定标策略、记20 信息产品采购管理办法 录、审核与审计 应用系统安全设计流程、详细风险评估、确定安21 信息系统安全设计指南 全控制措施、安全控制实施技术实现和安全功能系统规格书 安全方案设计、评审，外包软开发、工程管理、22 信息系统建设管理办法 测试验收、系统交付的管理规定 正文 第22页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 变更的分类、变更的分级、变更的审批、变更管23 变更管理制度 理流程、变更回顾及改进、网络变更文档管理、系统变更文档管理、数据库变更文档和审核 补丁管理流程、目的、使用对象、流程图、流程24 补丁管理流程 说明 确保国家秘密和医院商业秘密安全，根据国家、25 便携式计算机保密管理办法[2014] 有关规定，特制订本办法 西科大信息化系统的建设实施，管理和业务运行方式发生了较大变化，计算机机房成为系统运行26 西科大信息系统计算机机房管理制度 的枢纽中心。为了加强学校计算机机房的规范化管理，保障各信息系统安全、正常运行，特制订本管理制度 为了确保学校信息系统和信息网络的高效、稳定的运行，要求加强学校电脑及其周边设备管理，27 电脑设备管理制度 规范其安全、正常、合理的应用，并制定了设备管理制 防病毒管理内容、人员职责、病毒事件的处理办28 防病毒管理策略 法、整体防护的策略、各类设备的防护策略、网管病毒的扫描 正文 第23页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 机房区域划分、机房安全设施管理、机房环境实施管理、机房人员出入安保管理、机房设备出入29 机房安全管理实施细则 管理、机房人员管理规范、机房库房入库管理、机房库房出库管理和机房库房设备、工具临时借用管 监控的分类、监控策略原则、机房环境控制策略、30 监控管理办法 设备硬件控制策略、程序及进程控制策略和网络及线路监控策略 保护数据信息免受威胁，从而确保业务平台的连续性，缩减业务平台有可能面临的风险，为整个35. 数据安全管理规范[2014] 业务平台部门的长期正常运行提供强有力的保障 备份策略选择、数据备份、恢复与策略、数据备36. 数据备份管理规定 份介质存储环境的管理和数据备份介质的管理和系统数据备份 对网络安全配置、日志保存时间、安全策略、升37. 网络安全策略 级与打补丁、口令更新周期等方面作出一系列规定 正文 第24页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 因地震、火灾、水灾、病毒等不可抗力因素，造成了对学校网络系统构成威胁时，信息科网络维38. 网络维护紧急预案 护组按事前、事中、事后三个步骤实现学校网络紧急预案。确保学校网络信息数据安全，平稳渡过紧急状况快速恢复正常网络工作秩序 物理区域安全控制、设备安全控制、设备安全控39. 物理与环境安全管理办法 制 介质的存放环境和使用管理、介质的维修、介质40. 介质安全管理规定 的存储等 早发现事故隐患并处理，规范信息系统监控管41. 系统及应用监管管理制度 理，特制定本制度 系统备份说明、网络备份规范、系统备份规范、42. 系统备份恢复规范 数据库备份规范、应用备份规范和记录文档 信息安全时间报告、信息安全时间处理、信息安43. 信息安全事件管理办法 全时间总结、信息安全弱点报告和信息安全弱点处理 管理组织架构与职责、应急计划能力要求、制定44. 信息系统应急管理办法 应急计划、实施应急计划和应急计划的宣传、培训和演练 正文 第25页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 信息资产的分类、信息资产的敏感性标示、信息45. 信息资产分类及安全管理规定 资产的使用和信息资产的保密期限 风险评估术语、风险评估准则、信息资产识别、识别弱点、识别威胁、识别现有控制措施、估算风险值、确定风险等级与可接受标准、选择控制46. 信息资产风险评估管理规范 项、制定风险等级与可接受标准、选择控制项、制定风险处理计划、预估残留风险、风险评估结果汇报和评价残余风险 加强学校信息网络安全、信息系统安全、信息数47. 学校信息保护制度 据安全管理，确保学校信息数据安全、完整、正常的应用，特制定了学校信息保护制度 严格按照《计算机操作规范》、《网络安全管理制48. 学校信息管理日常维护管理制度 度》、《网络设备管理制度》相关要求执行学校信息日常维护管理工作 学校信息系统数据是医院信息化建设的核心，是49. 学校信息数据备份制度 学校持续发展、正常运营的载体，学校领导及信息科应高度的重视和认真负责的管理 正文 第26页/共58页