没有合适的资源?快使用搜索试试~ 我知道了~
等级保护管理体系设计.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 38 浏览量
2022-06-16
14:11:36
上传
评论
收藏 734KB PDF 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/85658356/0001-0e02c58c897fb41ad692f645a1f7174a_thumbnail.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
17页
等级保护管理体系设计.pdf等级保护管理体系设计.pdf等级保护管理体系设计.pdf等级保护管理体系设计.pdf等级保护管理体系设计.pdf等级保护管理体系设计.pdf等级保护管理体系设计.pdf等级保护管理体系设计.pdf等级保护管理体系设计.pdf
资源推荐
资源详情
资源评论
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![gz](https://img-home.csdnimg.cn/images/20210720083447.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![txt](https://img-home.csdnimg.cn/images/20210720083642.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![xsl](https://img-home.csdnimg.cn/images/20210720083646.png)
![](https://csdnimg.cn/release/download_crawler_static/85658356/bg1.jpg)
1.1.1 等级保护管理体系设计
1.1.1.1 设计等级保护的方针与政策
根据国家安全等级保护对安全管理体系建设的要求,为了对信息系统正常运行提供安全
管理保障。结合信息安全规划和评估服务中安全管理评估的结果,协助 XX 国土资源厅对安
全管理和执行过程通过安全策略、管理制度、操作规范等文件方式加以固化。
下面的方案对信息安全管理体系分别从策略、运作和组织三个方面阐述
安全策略——包括总体安全方针和各种指导策略、技术标准、管理标准等,是信息
安全的最核心问题,是整个信息安全建设的依据;
安全运作——整个信息安全框架的执行环节。通过明确安全运作的制度和各部分管
理制度,保证安全框架的有效性。
安全组织——主要是人员、组织和流程的管理,是实现信息安全的落实手段;
通过前面的安全需求分析,发现 XX 国土资源厅目前的整体策略体系不够完整,没有将
XX 国土资源厅高层领导对于信息安全的重视体现在正式的、成文的、可操作的策略和规定
上,特别是没有一个最高的信息安全最高方针文件给出全面的、具体的、可操作的指导。
本次项目,建议由 XX 国土资源厅组织相关人员,协助制定信息安全总体方针。
最高方针应当明确信息安全的目的,方针保证的内容,适用性、目标、遵循的法律、
策略细化的要点、相应人员的基本职责和回顾机制等。最高方针是建立策略体系,指导安全
工作的基础。
1.1.1.2 设计等级保护安全组织与人员管理
设计等级保护安全组织
1.1.1.2.1
从宏观上讲《中华人民共和国计算机信息系统安全保护条例》第十三条规定:“计
算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安
全保护工作”。从微观上讲《计算机信息系统安全保护条例》第四条明确规定:“计算
机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术
![](https://csdnimg.cn/release/download_crawler_static/85658356/bg2.jpg)
等重要领域的计算机信息系统的安全。”切实保护信息系统的安全更是维护国家利益的
需要,还必须从根本上认识到,这是法律所赋予的责任,是必须履行的责任。
本项目中,旨在帮助 XX 国土资源厅建立起安全组织,并协助 XX 国土资源厅制定安
全组织有关管理规定。
安全组织的运行应独立于信息系统的运行,是一个综合性的组织。
信息安全组织应当由单位安全负责人领导,不隶属于计算机运行或计算机应用部门。该
安全组织是本单位的常设工作职能机构,其具体工作应当由专门的安全负责人负责,
安全组织的成员类型主要有:硬件、软件、系统分析、人事、保卫等本单位应用业务,
以及其他所需要的业务技术专家等人员,人员角色可以重叠,最好不要一人兼全职。
该组织一般有着双重的组织联系:接受当地公安机关计算机安全监察部门的管理、指导,
以及与本业务系统上下级安全管理工作联系。
制定基本安全防范措施:
在政府主管部门的管理指导下,由与系统有关的各方面的专家,定期或适时进行风险分
析,根据本单位的实际情况和需要,确定计算机信息系统的安全等级管理总体目标,提
出相应的对策并监督实施,使得重庆劳动保障信息系统的应用发展建设,能够与计算机
安全保护工作同步前进。
安全组织的基本标准:
由主管领导负责的逐级计算机安全防范责任制,各级的职责划分明确,并能有效地开展
工作。
明确计算机使用部门或岗位的安全责任制。
有专职或兼职的安全员,各部门或机构应确立计算机委员会、安全组织等逐级的安全管
理机制,安全组织人员构成要合理,并能切实发挥职能作用。
有健全的安全管理规章制度。按照国家有关法律法规的规定,建立、完善各项计算机安
全管理规章制度,并落到实处。
在职工中普及安全知识,提高信息安全意识,对重点岗位的职工进行专门的培训和考核,
持证上岗。
定期进行计算机信息系统风险分析,并对信息安全实行等级保护制度,本着保障安全、
![](https://csdnimg.cn/release/download_crawler_static/85658356/bg3.jpg)
有利于工作和节约的原则,制定安全政策。
在实体安全、信息安全、运行安全和网络安全等方面采取必要的安全措施。
对本部门计算机信息系统安全保护工作有档案记录和应急计划。
严格执行计算机信息系统案件上报制度,对信息系统安全隐患能及时发现并及时采取整
改措施。
对信息系统安全保护工作定期总结评比,奖惩严明。
1.1.1.2.2
安全等级保护运维组织架构
安全监管体系中一个重要组成部分就是安全运维组织。安全服务团队经过标准安全运维
服务培训,结合自身丰富的安全运维服务经验,组建了国内最强大的安全服务外包团队。依
据国际化标准优化安全组织体系,针对行业组织特点、网络规模为客户设计最合理的安全运
维组织架构。
作为政府的运行环境,建议的安全监管系统的管理结构如下图所示:
安全管理委员会
安全运维主管
安全专家组
信息安全专家
监控运维组 安全支持组
网络管理员
安全协调员
工单管理员
外部协调员
监控运维 A
网络安全专家
监控运维 B
系统安全专家
监控运维 C
数据库安全专家
监控运维 D
应用安全专家
防病毒安全专家
图:安全运维组织结构图
安全运维组织由四个小组构成:安全专家组、监控运维组、安全支持组、安全协调
顾问专家
应用管理员
DBA
系统管理员
![](https://csdnimg.cn/release/download_crawler_static/85658356/bg4.jpg)
组。
安全专家组:主要由 XX 国土资源厅内部及外部经验丰富的网络安全专家、各类系统安
全专家、数据库安全专家、应用系统安全专家、防病毒安全专家以及信息安全专家等构成;
是安全监控管理运维组的重要支撑与技术顾问;负责各类疑难复杂安全事件的分析与处理。
专家级成员对自己所负责的领域非常精通,能够快速定位、分析、处理各类突发事件。
监控运维组:主要由一定数量的安全运维工程师组成,分为几组轮流值班工作,为业主
方提供 5*8 或者 7*24*365 天的在线监控,其主要职责包括:
a) 集中一屏式监控:通过监控台实时监控来自各安全设备的各类安全事件、警报信息。
对经过平台智能分析处理后的安全报警事件,进行简单分析处理,对于重要安全事
件,提交安全事件工单,通知相应专家处理,避免发生安全事故或者事件影响扩大。
b) 事件处理:通过监控操作平台对实时入侵安全事件进行分析,并阻断、瓦解攻击。
c) 安全应急电话处理:实时接听、记录进入呼叫中心的应急电话,并且结合监控平台
的安全知识库第一时间解决处理安全事件。对于无法解决的问题提交给对应的安全
专家处理,处理结果自动添加进入安全知识库。
d) 安全报告生成与分发:根据业务安全需要定期通过安全监管平台生成所需的安全报
告,为企业、客户安全决策提供依据;
e) 定期分发安全通告信息;
安全支持组:主要是业主方 IT 管理维护人员,网络管理人员、系统管理人员、应用管
理人员、数据库维护管理人员、设备供应商的技术支持人员等;安全监控运维组人员在监控
过程中如果发现一些问题应该及时与在现场的安全支持组人员联系,双方配合实现信息安全
事件的实时监控、跟踪、发现、处理和响应。
安全协调组:工单管理员主要负责安全事件工单的监控、派发、资源协调等工作,保证
安全事件得到及时妥善处理。外部协调员主要负责与国土资源部信息安全部门、国内与国际
CERT 组织的沟通与协调;及时在一些重大安全问题和事件上与相关组织交换信息。
1.1.1.2.3 人员
管理
人员管理这里指的是对所有XX 国土资源厅和与XX国土资源厅发生关系的人员的管理制
度,可以分为本行人员与第三方人员分别进行管理。
人员管理
剩余16页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/685a9662e294460aabe14011440192a4_m0_71272694.jpg!1)
不吃鸳鸯锅
- 粉丝: 8365
- 资源: 2万+
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
最新资源
- 基于C语言的学生成绩管理系统+高分项目+源码.7z
- Delphi 12 控件之创建目录读书笔记 v1.31 (by 寂寞沙洲).zip
- 虚拟串口Virtual Serial Port Driver Pro 10 支持win10
- kubernetes resource源码
- tgyijdhrtfujt
- 基于智能推荐的卫生健康系统 JAVA+Vue.js+SpringBoot
- OUC2024年大数据原理与应用复习重点
- 使用python turtle库画一只小猪佩奇,十分有趣
- tang-boot is a front-end and back-end separation permission mana
- 手写mybatis实现,剖析mybatis底层原理
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback-tip](https://img-home.csdnimg.cn/images/20220527035111.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)