7.3 管理措施实现
7.3.1 管理机构和人员的设置
活动目标:
本活动的目标是建立配套的安全管理职能部门,通过管理机构的岗位设置、人员的分工以及各种资
源的配备,为信息系统的安全管理提供组织上的保障。
参与角色: 信息系统运营、使用单位,信息安全服务机构。
活动输入:机构现有相关管理制度和政策,安全详细设计方案。
活动描述:
本活动主要包括以下子活动内容:
a) 安全组织确定
识别与信息安全管理有关的组织成员及其角色,例如:操作人员、文档管理员、系统管理员、安全
管理员等,形成安全组织结构表。
b) 角色说明
以书面的形式详细描述每个角色与职责,确保有人对所有的风险负责。
活动输出:机构、角色与职责说明书。
7.3.2 管理制度的建设和修订
活动目标:
2021-12-01 14:38:17
806KB
1
GB∕T 25058-2019, 信息安全技术 ,网络安全等级保护实施指南,信息安全技术网络安全等级保护实施指南
2021-11-28 11:10:49
4.61MB
1
《金融行业网络安全等级保护实施指引》(JR/T0071-2020)规范了金融行业网络安全保障框架和不同安全等级对应的安全要求,并对大数据安全提出了明确要求。本标准的发布有助于金融行业网络安全等级保护工作的开展,为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导,全面提升金融系统网络安全整体防护水平。
2021-11-18 18:09:15
2.51MB
1
《金融行业网络安全等级保护实施指引》(JR/T0071-2020)规范了金融行业网络安全保障框架和不同安全等级对应的安全要求,并对大数据安全提出了明确要求。本标准的发布有助于金融行业网络安全等级保护工作的开展,为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导,全面提升金融系统网络安全整体防护水平。
2021-11-18 18:05:24
3.07MB
1
金融行业网络安全等级保护实施指引 第1部分:基础和术语
此部分是基础说明,一共分为6部分:
金融行业网络安全等级保护实施指引 第1部分:基础和术语
金融行业网络安全等级保护实施指引 第2部分:基本要求
金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引
金融行业网络安全等级保护实施指引 第4部分:培训指引
金融行业网络安全等级保护实施指引 第5部分:审计要求
金融行业网络安全等级保护实施指引 第6部分:审计指引
2021-09-16 14:19:39
31.08MB
1
本标准依据等级保护相关管理文件,从信息系统所承载的业务在国家安全、经济建设、社会生活中 的重要作用和业务对信息系统的依赖程度这两方面,提出确定信息系统安全保护等级的方法。
2021-08-10 12:00:40
2.44MB
1