《信息安全系统建设系统备案管理办法.wps》由会员分享,可在线阅读,更多相关《信息安全系统建设系统备案管理办法.wps(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全信息安全系统建设系统备案系统建设系统备案管理办法管理办法1.系统备案系统备案1)系统建设完成后,要向相应的公安机关进行备案,系统的备案,备案的相关材料有由公司进行统一管理,相应的系统应用、管理部门可以借阅; 2)系统等级及相关材料报系统主管部门进行备案; 3)系统待级及其它要求的备案材料报相应的公安机关备案。2.设备管理 设备管理 1)设备的使用均应指定专人负责,均应设定严格的管理员身份鉴别和访问控制,严禁盗用帐号和密码,超越管理权限,非法操作安全设备。 2)设备的口令不得少于 10 位,须使用包含大小写字母、数字等在内的不易猜测的强口令,并遵循省电网公司统一的帐号口令管理办法。 3)
2、设备的网络配置应遵循统一的规划和分配,相关网络配置应向信息管理部门备案。 4)设备的安全策略应进行统一管理,安全策略固化后的变更应经过安全管理人员审核批准,并及时更新策略配置库。 5)设备须有备机备件,由公司统一进行保管、分发和替换6)加强设备外联控制,严禁擅自接入国际互联网或其他公众信息网络。 7)工作需要,设备需携带出工作环境时,应递交申请并由相关责任人签字并留档。 8)存储介质(含磁盘、磁带、光盘和优盘)的管理应遵循:因工作原因需使用外来介质,应首先进行病毒检查。 存储介质上粘贴统一标识,注明编号、部门、责任人。 存储介质如有损坏或其他原因更换下来的,需交回处理。 9)安全设备的使用管理
3、: 安全设备每月详细检查一次,记录并分析相关日志,对可疑行为及时进行处理; 关键安全设备媒体必需进行日常巡检; 当设备的配置更改时,应做好配置的备份工作; 安全设备出现故障要立即报告主管领导,并及时通知系统集成商或有关单位进行故障排除,应填写操作记录和技术文档。 10)设备相应责任人负责: 建立详细的运行日志记录、备份制度; 负责设备的使用登记,登记内容应包括运行起止时间、累计运行时数及运行状况等。 负责进行设备的日常清洗及定期保养维护,做好维护记录,保障设备处于最佳状况; 一旦设备出现故障,责任人应立即如实填写故障报告,通知有关人员处理; 设备责任人应保证设备在其出厂标称的使用环境(如温度、
4、湿度、电压、电磁干扰、粉尘度等)下工作; 11)及时关注下发的各类信息安全通告,关注最新的病毒防治信息和提示,根据要求调节相应设备参数配置; 12)安全管理员应界定重要设备,对重要设备的配置技术文档应考虑双份以上的备份,并存放一份于异地。 3.投产后的监控与跟踪投产后的监控与跟踪项目投产后还应进行一段时间的监控和跟踪,具体包括以下要求:1)应对系统关键安全性能的变化情况进行监控,了解其变化的原因; 2)对系统安全事故的发生、 应急、 处理、 恢复、 总结进行全程跟踪,并编写详细的记录; 3)监控新增的安全部件对系统安全的影响; 4)跟踪安全有关部件的拆除处理情况,并监控随后系统安全性的变化; 5)对新发现的对系统安全的攻击进行监控,记录其发生的频率以及对系统的影响; 6)监控系统所受威胁的变化,评估其发生的可能性以及可能造成的影响; 7)监控并跟踪安全部件的备份情况; 8)监控运行程序的变化,并记录这些变化对系统安全的影响; 9)监控系统物理环境的变化情况,并记录这些变化对系统安全的影响; 10)监控安全配置的变化情况,并记录这些变化对系统安全的影响; 11)对于上述所有监控和跟踪内容,如果对系统安全有不良影响处,都应在系统设计、配置、运行管理上做相应改进,以保证系统安全、正常运行。