- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
安全等级保护3级管理要求--第1页
1.1.管理要求
1.1.1.安全管理机构
1.1.1.1.岗位设置
a)应设立信息安全管理工作的职能部门,设立安全主管人、安全管理各个方面的负责
人岗位,定义各负责人的职责;
b)应设立系统管理人员、网络管理人员、安全管理人员岗位,定义各个工作岗位的职
责;
c)应成立指导和管理信息安全工作的委员会或领导小组,其最高领导应由单位主管领
导委任或授权;
d)应制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。
1.1.1.2.人员配备
a)应配备一定数量的系统管理人员、网络管理人员、安全管理人员等;
b)应配备专职安全管理人员,不可兼任;
c)关键岗位应定期轮岗。
1.1.1.3.授权和审批
a)应授权审批部门及批准人,对关键活动进行审批;
b)应列表说明须审批的事项、审批部门和可批准人;
c)应建立各审批事项的审批程序,按照审批程序执行审批过程;
d)应建立关键活动的双重审批制度;
e)不再适用的权限应及时取消授权;
f)应定期审查、更新需授权和审批的项目;
g)应记录授权过程并保存授权文档。
1.1.1.4.沟通和合作
a)应加强各类管理人员和组织内部机构之间的合作与沟通,定期或不定期召开协调会
议,共同协助处理信息安全问题;
b)信息安全职能部门应定期或不定期召集相关部门和人员召开安全工作会议,协调安
全工作的实施;
c)信息安全领导小组或者安全管理委员会定期召开例会,对信息安全工作进行指导、
决策;
安全等级保护3级管理要求--第1页
安全等级保护3级管理要求--第2页
d)应加强与兄弟单位、公安机关、电信公司的合作与沟通,以便在发生安全事件时能
够得到及时的支持;
e)应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通,获取信息
安全的最新发展动态,当发生紧急事件的时候能够及时得到支持和帮助;
f)应文件说明外联单位、合作内容和联系方式;
g)聘请信息安全专家,作为常年的安全顾问,指导信息安全建设,参与安全规划和安
全评审等。
1.1.1.5.审核和检查
a)应由安全管理人员定期进行安全检查,检查内容包括用户账号情况、系统漏洞情况、
系统审计情况等;
b)应由安全管理部门组织相关人员定期进行全面安全检查,检查内容包括现有安全技
术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等;
c)应由安全管理部门组织相关人员定期分析、评审异常行为的审计记录,发现可疑行
为,形成审计分析报告,并采取必要的应对措施;
d)应制定安全检查表格实施安全检查,汇总安全检查数据,形成安全检查报告,并对
安全检查结果进行通报;
e)应制定安全审核和安全检查制度规范安全审核和安全检查工作,定期按照程序进行
安全审核和安全检查活动。
1.1.2.安全管理制度
1.1.2.1.管理制度
a)应制定信息安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的
总体目标、范围、方针、原则、责任等;
b)应对安全管理活动中的各类管理内容建立安全管理制度,以规范安
文档评论(0)