网络安全等级保护测评 1 信息系统安全策略建议及整改措施 1 1.主机安全 1 1.1 服务器 1 1.2 数据库 16 2.应用安全 21 2.1 身份鉴别 21 2.2 安全审计 21 2.3 软件容错 22 3.数据库安全及备份恢复 24 3.1 备份和恢复 24 4.系统运维管理 24 4.1 监控管理和安全管理中心 24 4.2 网络安全管理 25 4.3 系统安全管理 25 4.4 恶意代码防范管理 26 4.5 备份与恢复管理 26 4.6 应急预案管理 26 5.系统建设管理 27 5.1 产品采购和使用 27 5.2 外包软件开发 27 5.3 测试验收 27 6.人员安全管理 28 6.1 人员考核 28 6.2 安全意识的教育和培训 28 7.安全管理机构 28 7.1 人员配备 28 7.2 授权和审批 29 7.3 沟通和合作 29 7.4 审核和检查 29 8.安全管理制度 30 8.1 制定和发布 30 8.2 评审和修订 30