信息中心信息安全管理手册--文库吧

2025-09-29 10:32 本页面

【正文】行测量，并实施相应的纠正和预防措施，以保证信息安全管理体系持续的充分性、适宜性、有效性。（ 3）对广州市 xx 区政府科信局信息系统中所存在的安全风险进行有计划的评估和管理。定期对广州市 xx 区政府科信局信息系统实施信息安全风险评估，根据评估结果选择适当的安全策略和控制措施，将安全风险控制在可接受的水平。风险评估至少每年一次，在信息系统发生重大改变后，也应进行风险评估。（ 4）广州市 xx 区政府科信局电子政务信息系统分等级保护。按照国家等级保护有关要求，对广州市 xx 区政府科信局信息系统及信息确定安全等级，并根据不同的安全等级实施分等级保护。（ 5）规范广州市 xx 区政府科信局信息资产（包括硬件、软件、服务等）管理流程，建立信息资产管理台帐，明确资产所有者、使用者与维护者，对所有信息资产进行标记，实现对信息资产购买、使用、变更、报废整个周期的安全管理。（ 6）加强所有人员（包括广州市 xx 区政府各单位内部人员，以及各类外来人员）的安全管理，明确岗位安全职责，制定针对违规的惩戒措施，落实人员聘用、在岗和离岗时的安全控制，与敏感岗位人员签署保密协议。（ 7）通过正式的信息安全培训，以及网站、简报、会议、讲座等各种形式的信息安全教育活动，不断加强广州市 xx 区政府各单位人员的信息安全意识，提高他们的信息安全技能。（ 8）保障机房物理与环境安全。实施包括门禁、视频监控、报警等安全防范措施，确保机房物理安全。部署机房专用空调、 UPS 等环境保障设施，对机房设施运转情况进行定期巡检和维护。严格对机房人员和设备的出入管理，进出需登记，外来人员需由相关管理人员陪同方能访问机房。（ 9）加强对信息系统外包业务与外包方的管理，在与信息系统外包方签署的服务协议中，对信息系统安全加以要求。通过审批、访问控制、监控、签署保密协议等措施，加强外部方访问电子政务信息系统的管理，防止外部方危害信息系统安全。（ 10）对广州市 xx 区政府各单位重要信息系统（包括基础设施、网络和服务器设备、系统、应用等）应有文档化的操作和维护规程，使得各个相关人员能够采用规范化的形式对系统进行操作，降低和避免因误操作所引发信息安全事件的可能性。（ 11）在广州市 xx 区政府科信局电子政务外网上统一部署网络防恶意代码软件，并进行恶意代码库的统一更新，防范恶意代码、木马等恶意代码对电子政务信息系统的影响。通过强化恶意代码防范的管理措施，如加强介质管理，严禁擅自安装软件，加强人员安全意识教育，定期进行恶意代码检测等，提高电子政务信息系统对恶意代码的防范能力。（ 12）对广州市 xx 区政府各单位重要的信息和信息系统进行备份，并对备份介质进行安全地保存，以及对备份数据定期进行备份测试验证，保证各种备份信息的保密性、完整性和可用性，确保所有重要信息系统和重要数据在故障、灾难后及其它特定要求下进行可靠的恢复。（ 13）采用技术和管理两方面的控制措施，加强对广州市 xx 区政府科信局电子政务外网的安全控制，不断提高网络的安全性和稳定性。广州市 xx 区政府科信局电子政务外网与互联网进行逻辑隔离。通过实施网络访问控制等技术防范措施，对接入进行严格审批，加强使用安全管理，加强对各单位网络使用的安全培训和教育，确保广州市 xx 区政府科信局电子政务外网的安全。（ 14）加强信息安全日常管理，包括系统口令管理、无人值守设备管理、屏幕保护、便携机管理等，促使每位人员的日常工作符合广州市 xx 区政府科信局信息安全策略和制度要求。（ 15）按照“仅知”原则，通过功能和技术配置，对重要信息系统、数据等实施访问控制。进一步推广数字证书的使用，以及安全的授权管理制度，并落实授权责任人。对系统特殊权限和系统实用工具的使用进行严格的审批和监管。（ 16）进一步重视软件开发安全。在广州市 xx 区政府科信局各电子政务信息系统立项和审批过程中，同步考虑信息安全需求和目标。应保证系统设计、开发过程的安全，重点加强对软件代码安全性的管理。属于外包软件开发的，应与服务提供商签署保密协议。系统开发完成后，应要求通过第三方安全机构对软件安全性的测评。（ 17）在符合国家密码管理相关规定的条件下，合理使用密码技术和密码设备，严格密钥生成、分发、保存等方面的安全管理，保障密码技术使用的安全性。（ 18）重视对 IT 服务连续性的管理，建立对各类信息安全事件的预防、预警、响应、处置、恢复机制，编写针对电子政务外网等重要系统的应急预案，并定期进行测试和演练，在信息系统发生故障或事故时，能迅速、有序地进行应急处置，最大限度地降低因信息系统突发事件或意外灾害给广州市 xx 区政府电子政务信息系统所带来的影响。（ 19）对所适用的国家信息安全相关法律法规进行定期的识别、记录和更新，并对广州市 xx 区政府各单位信息安全管理现状与法律法规的符合性进行检查，确保各项信息安全工作符合国家信息安全相关法律法规要求。 (六 ) 适用范

信息中心信息安全管理手册--文库吧

信息中心作风建设实施意见与信息中心信息化建设工作总结汇编-资料下载页

信息中心岗位规范-资料下载页

信息中心汇报材料-资料下载页

信息中心考核指标库-资料下载页

成立信息中心请示-资料下载页

某信息中心管理制度汇编-资料下载页

信息中心管理制度word版-资料下载页

人社局信息中心的主要职能信息中心职能及机房制度-资料下载页

信息中心信息管理工作总结-免费下载-资料下载页

7信息中心信息管理工作总结-资料下载页

信息中心安全工作规程培训课件-资料下载页

信息中心工作计划与信息中心工作计划范文汇编doc-资料下载页

信息中心工作总结与信息中心工作总结3篇汇编-资料下载页

信息中心管理员安全生产责任制-资料下载页

信息中心管理员安全生产责任制-资料下载页

信息中心信息安全管理手册--展示页

信息中心信息安全管理手册--在线浏览

信息中心信息安全管理手册--阅读页

信息中心信息安全管理手册-(文件)

信息中心信息安全管理手册--全文预览