等级保护管理体系设计.pdf资源-CSDN文库

版权申诉

38 浏览量 2022-06-16 14:11:36 上传评论收藏 734KB PDF 举报

资源推荐

资源详情

资源评论

1.1.1 等级保护管理体系设计

1.1.1.1 设计等级保护的方针与政策

根据国家安全等级保护对安全管理体系建设的要求，为了对信息系统正常运行提供安全

管理保障。结合信息安全规划和评估服务中安全管理评估的结果，协助 XX 国土资源厅对安

全管理和执行过程通过安全策略、管理制度、操作规范等文件方式加以固化。

下面的方案对信息安全管理体系分别从策略、运作和组织三个方面阐述

 安全策略——包括总体安全方针和各种指导策略、技术标准、管理标准等，是信息

安全的最核心问题，是整个信息安全建设的依据；

 安全运作——整个信息安全框架的执行环节。通过明确安全运作的制度和各部分管

理制度，保证安全框架的有效性。

 安全组织——主要是人员、组织和流程的管理，是实现信息安全的落实手段；

通过前面的安全需求分析，发现 XX 国土资源厅目前的整体策略体系不够完整，没有将

XX 国土资源厅高层领导对于信息安全的重视体现在正式的、成文的、可操作的策略和规定

上，特别是没有一个最高的信息安全最高方针文件给出全面的、具体的、可操作的指导。

本次项目，建议由 XX 国土资源厅组织相关人员，协助制定信息安全总体方针。

最高方针应当明确信息安全的目的，方针保证的内容，适用性、目标、遵循的法律、

策略细化的要点、相应人员的基本职责和回顾机制等。最高方针是建立策略体系，指导安全

工作的基础。

1.1.1.2 设计等级保护安全组织与人员管理

设计等级保护安全组织

1.1.1.2.1

从宏观上讲《中华人民共和国计算机信息系统安全保护条例》第十三条规定：“计

算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安

全保护工作”。从微观上讲《计算机信息系统安全保护条例》第四条明确规定：“计算

机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术

等重要领域的计算机信息系统的安全。”切实保护信息系统的安全更是维护国家利益的

需要，还必须从根本上认识到，这是法律所赋予的责任，是必须履行的责任。

本项目中，旨在帮助 XX 国土资源厅建立起安全组织，并协助 XX 国土资源厅制定安

全组织有关管理规定。

安全组织的运行应独立于信息系统的运行，是一个综合性的组织。

 信息安全组织应当由单位安全负责人领导，不隶属于计算机运行或计算机应用部门。该

安全组织是本单位的常设工作职能机构，其具体工作应当由专门的安全负责人负责，

 安全组织的成员类型主要有：硬件、软件、系统分析、人事、保卫等本单位应用业务，

以及其他所需要的业务技术专家等人员，人员角色可以重叠，最好不要一人兼全职。

 该组织一般有着双重的组织联系：接受当地公安机关计算机安全监察部门的管理、指导，

以及与本业务系统上下级安全管理工作联系。

 制定基本安全防范措施：

 在政府主管部门的管理指导下，由与系统有关的各方面的专家，定期或适时进行风险分

析，根据本单位的实际情况和需要，确定计算机信息系统的安全等级管理总体目标，提

出相应的对策并监督实施，使得重庆劳动保障信息系统的应用发展建设，能够与计算机

安全保护工作同步前进。

 安全组织的基本标准：

 由主管领导负责的逐级计算机安全防范责任制，各级的职责划分明确，并能有效地开展

工作。

 明确计算机使用部门或岗位的安全责任制。

 有专职或兼职的安全员，各部门或机构应确立计算机委员会、安全组织等逐级的安全管

理机制，安全组织人员构成要合理，并能切实发挥职能作用。

 有健全的安全管理规章制度。按照国家有关法律法规的规定，建立、完善各项计算机安

全管理规章制度，并落到实处。

 在职工中普及安全知识，提高信息安全意识，对重点岗位的职工进行专门的培训和考核，

持证上岗。

 定期进行计算机信息系统风险分析，并对信息安全实行等级保护制度，本着保障安全、

组。

安全专家组：主要由 XX 国土资源厅内部及外部经验丰富的网络安全专家、各类系统安

全专家、数据库安全专家、应用系统安全专家、防病毒安全专家以及信息安全专家等构成；

是安全监控管理运维组的重要支撑与技术顾问；负责各类疑难复杂安全事件的分析与处理。

专家级成员对自己所负责的领域非常精通，能够快速定位、分析、处理各类突发事件。

监控运维组：主要由一定数量的安全运维工程师组成，分为几组轮流值班工作，为业主

方提供 5*8 或者 7*24*365 天的在线监控，其主要职责包括：

a) 集中一屏式监控：通过监控台实时监控来自各安全设备的各类安全事件、警报信息。

对经过平台智能分析处理后的安全报警事件，进行简单分析处理，对于重要安全事

件，提交安全事件工单，通知相应专家处理，避免发生安全事故或者事件影响扩大。

b) 事件处理：通过监控操作平台对实时入侵安全事件进行分析，并阻断、瓦解攻击。

c) 安全应急电话处理：实时接听、记录进入呼叫中心的应急电话，并且结合监控平台

的安全知识库第一时间解决处理安全事件。对于无法解决的问题提交给对应的安全

专家处理，处理结果自动添加进入安全知识库。

d) 安全报告生成与分发：根据业务安全需要定期通过安全监管平台生成所需的安全报

告，为企业、客户安全决策提供依据；

e) 定期分发安全通告信息；

安全支持组：主要是业主方 IT 管理维护人员，网络管理人员、系统管理人员、应用管

理人员、数据库维护管理人员、设备供应商的技术支持人员等；安全监控运维组人员在监控

过程中如果发现一些问题应该及时与在现场的安全支持组人员联系，双方配合实现信息安全

事件的实时监控、跟踪、发现、处理和响应。

安全协调组：工单管理员主要负责安全事件工单的监控、派发、资源协调等工作，保证

安全事件得到及时妥善处理。外部协调员主要负责与国土资源部信息安全部门、国内与国际

CERT 组织的沟通与协调；及时在一些重大安全问题和事件上与相关组织交换信息。

1.1.1.2.3 人员

管理

人员管理这里指的是对所有XX 国土资源厅和与XX国土资源厅发生关系的人员的管理制

度，可以分为本行人员与第三方人员分别进行管理。

人员管理

剩余16页未读，继续阅读

评论收藏

内容反馈

版权申诉

不吃鸳鸯锅

粉丝: 8365
资源: 2万+

等级保护管理体系设计.pdf

信息安全等级保护合集大礼包.zip

信息安全等级保护安全建设管理体系设计.pdf

信息安全等级保护安全建设技术体系设计.pdf

等级保护安全建设管理体系设计培训讲义.pdf

等级保护培训教材-信息安全等级保护安全建设技术体系设计.pdf

等级保护培训教材-等级保护安全建设管理体系设计培训.pdf

等保2.0 B分类.zip

基于ITBPM和IATF的信息安全体系参考.pdf

网络安全解决方案设计.pdf

2023年常用网络安全政策标准整合.pdf

信息系统安全建设方案.pdf

基于JAVA的模拟ATM系统的设计与实现【文献综述】.pdf

网络安全思维导图

云安全合规整体解决方案合集.zip

分布式系统设计 [美]jie wu著 高传善 译

分布式系统领域教程pdf

KepOPC DA2UA实现从OPCDA到OPCUA的转换及读写互操作

kkFileView-4.4.0-SNAPSHOT.tar.gz

“未来工厂”建设导则.pdf

2024年Java基础面试题，附带详细解析答案

腾讯QQ秀立项调研PPT

2024年最新最全面的Java后端面试资料

海盗派测试分析.pdf

《天涯神帖全集》下载链接（百度网盘）

CHATGPT训练指令模板.docx

CTF100题目-安全考题竞赛

基于STM32智能循迹避障小车(设计报告).pdf

OMML2MML.XSL

互联网＋竞赛模版，竞赛资源，学习

最新资源

分布式系统设计 [美]jie wu著高传善译