文档介绍:第二级信息系统验收检查项
序号
层面
1.
物理安全
物理安全
3.
网络安全
4.
网络安全
5.
网络安全
6.
网络安全
通信保密性( S2)
b) 应对通信过程中的敏感信息字段进行加密.
应提供数据有效性检验功能, 保证通过人机接口
软件容错( A2)输入或通过通信接口输入的数据格式或长度符合系
统设定要求;
应采用加密或其他保护措施实现鉴别信息的存数据保密性( S2) 储保密性。
应提供关键网络设备、 通信线路和数据处理系统
备份和恢复( A2) 的硬件冗余,保证系统的可用性。
27.
安全管理
制度
28.
安全管理
�
管理制度( G2)
�
b)应对安全管理活动中重要的管理内容建立安全管理制度 .
a)应设立安全主管、 安全管理各个方面的负责人岗
机构
29. 安全管理
机构
�
岗位设置( G2)
人员配备( G2)
�
位,并定义各负责人的职责。
a)应配备一定数量的系统管理员、网络管理员、 安
全管理员等。
30.
安全管理
机构
31.
人员安全
管理
32.
人员安全
管理
�
安全管理员应负责定期进行安全检查 , 检查内容包
审核和检查( G2)
括系统日常运行、系统漏洞和数据备份等情况 .
b)应规范人员录用过程, 对被录用人的身份、 背景
人员录用 (G2) 和专业资格等进行审查,对其所具有的技术技能进行考核。
人员录用( G2) c)应与从事关键岗位的人员签署保密协议。
人员安全
管理
人员安全
管理
系统建设
管理
系统建设
管理
系统建设
管理
系统建设
管理
系统建设
管理
系统运维
管理
系统运维
管理
系统运维
管理
系统运维
管理
系统运维
管理
系统运维
管理
系统运维
管理
系统运维
管理
系统运维
管理
�
安全意识教育和
a)应对各类人员进行安全意识教育、
岗位技能培训
培训( G2)
和相关安全技术培训。
安全意识教育和
c)应制定安全教育和培训计划,
对信息安全基础知
培训( G2)
识、岗位操作规程等进行培训。
安全方案设计
b)应以书面形式描述对系统的安全保护要求、
策略
( G2)
和措施等内容,形成系统的安全方案;
安全方案设计
c)应对安全方案进行细化, 形成能指导安全系统建
( G2)
设和安全产品采购和使用的详细设计方案;
自行软件开发
a)应确保开发环境与实际运行环境物理分开;
G2)
外包软件开发
a)应根据开发要求检测软件质量。
(G2)
外 包 软 件 开 发 c)应在软件安