教学文库网 - 权威文档分享云平台
您的当前位置:首页 > 精品文档 > 综合文档 >

网络实验室系统等保测评报告-正文(7)

来源:网络收集 时间:2026-02-28
导读: 网络实验室系统信息安全等级测评报告 [2015] 序号 文档名称 主要内容 工作范畴:监督和管理本科室专职统计人员、病15 信息科长职责 案管理人员、网络管理人员的日常工作,积极推动学校数字信息化发展 保障学校计算

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 工作范畴:监督和管理本科室专职统计人员、病15 信息科长职责 案管理人员、网络管理人员的日常工作,积极推动学校数字信息化发展 保障学校计算机和网络的安全运行,特制定本管16 学校信息安全培训 理规定 等级保护管理办法的总则、组织机制、等级划分17 等级保护管理办法 和备案、建设实施、系统测评 第三方服务商服务范围、第三方服务商资质认18 第三方服务商管理办法 证、第三方服务商协议签订和第三方服务商服务质量监控 19 开发代码规范[2014] 规范代码开发的各种流程 产品选型和综合评分、报价方式、定标策略、记20 信息产品采购管理办法 录、审核与审计 应用系统安全设计流程、详细风险评估、确定安21 信息系统安全设计指南 全控制措施、安全控制实施技术实现和安全功能系统规格书 安全方案设计、评审,外包软开发、工程管理、22 信息系统建设管理办法 测试验收、系统交付的管理规定 正文 第22页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 变更的分类、变更的分级、变更的审批、变更管23 变更管理制度 理流程、变更回顾及改进、网络变更文档管理、系统变更文档管理、数据库变更文档和审核 补丁管理流程、目的、使用对象、流程图、流程24 补丁管理流程 说明 确保国家秘密和医院商业秘密安全,根据国家、25 便携式计算机保密管理办法[2014] 有关规定,特制订本办法 西科大信息化系统的建设实施,管理和业务运行方式发生了较大变化,计算机机房成为系统运行26 西科大信息系统计算机机房管理制度 的枢纽中心。为了加强学校计算机机房的规范化管理,保障各信息系统安全、正常运行,特制订本管理制度 为了确保学校信息系统和信息网络的高效、稳定的运行,要求加强学校电脑及其周边设备管理,27 电脑设备管理制度 规范其安全、正常、合理的应用,并制定了设备管理制 防病毒管理内容、人员职责、病毒事件的处理办28 防病毒管理策略 法、整体防护的策略、各类设备的防护策略、网管病毒的扫描 正文 第23页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 机房区域划分、机房安全设施管理、机房环境实施管理、机房人员出入安保管理、机房设备出入29 机房安全管理实施细则 管理、机房人员管理规范、机房库房入库管理、机房库房出库管理和机房库房设备、工具临时借用管 监控的分类、监控策略原则、机房环境控制策略、30 监控管理办法 设备硬件控制策略、程序及进程控制策略和网络及线路监控策略 保护数据信息免受威胁,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个35. 数据安全管理规范[2014] 业务平台部门的长期正常运行提供强有力的保障 备份策略选择、数据备份、恢复与策略、数据备36. 数据备份管理规定 份介质存储环境的管理和数据备份介质的管理和系统数据备份 对网络安全配置、日志保存时间、安全策略、升37. 网络安全策略 级与打补丁、口令更新周期等方面作出一系列规定 正文 第24页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 因地震、火灾、水灾、病毒等不可抗力因素,造成了对学校网络系统构成威胁时,信息科网络维38. 网络维护紧急预案 护组按事前、事中、事后三个步骤实现学校网络紧急预案。确保学校网络信息数据安全,平稳渡过紧急状况快速恢复正常网络工作秩序 物理区域安全控制、设备安全控制、设备安全控39. 物理与环境安全管理办法 制 介质的存放环境和使用管理、介质的维修、介质40. 介质安全管理规定 的存储等 早发现事故隐患并处理,规范信息系统监控管41. 系统及应用监管管理制度 理,特制定本制度 系统备份说明、网络备份规范、系统备份规范、42. 系统备份恢复规范 数据库备份规范、应用备份规范和记录文档 信息安全时间报告、信息安全时间处理、信息安43. 信息安全事件管理办法 全时间总结、信息安全弱点报告和信息安全弱点处理 管理组织架构与职责、应急计划能力要求、制定44. 信息系统应急管理办法 应急计划、实施应急计划和应急计划的宣传、培训和演练 正文 第25页/共58页

网络实验室系统信息安全等级测评报告 [2015]

序号 文档名称 主要内容 信息资产的分类、信息资产的敏感性标示、信息45. 信息资产分类及安全管理规定 资产的使用和信息资产的保密期限 风险评估术语、风险评估准则、信息资产识别、识别弱点、识别威胁、识别现有控制措施、估算风险值、确定风险等级与可接受标准、选择控制46. 信息资产风险评估管理规范 项、制定风险等级与可接受标准、选择控制项、制定风险处理计划、预估残留风险、风险评估结果汇报和评价残余风险 加强学校信息网络安全、信息系统安全、信息数47. 学校信息保护制度 据安全管理,确保学校信息数据安全、完整、正常的应用,特制定了学校信息保护制度 严格按照《计算机操作规范》、《网络安全管理制48. 学校信息管理日常维护管理制度 度》、《网络设备管理制度》相关要求执行学校信息日常维护管理工作 学校信息系统数据是医院信息化建设的核心,是49. 学校信息数据备份制度 学校持续发展、正常运营的载体,学校领导及信息科应高度的重视和认真负责的管理 正文 第26页/共58页

…… 此处隐藏:443字,全部文档内容请下载后查看。喜欢就下载吧 ……
网络实验室系统等保测评报告-正文(7).doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.jiaowen.net/wendang/403107.html(转载请注明文章来源)
Copyright © 2020-2025 教文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:78024566 邮箱:78024566@qq.com
苏ICP备19068818号-2
Top
× 游客快捷下载通道(下载后可以自由复制和排版)
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
× 常见问题(客服时间:周一到周五 9:30-18:00)