全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
网站首页 所有新闻 公司新闻 主机安全检查系统-北京赛维博信科技发展有限公司
主机安全检查系统-北京赛维博信科技发展有限公司
来源: | 作者:pmo58a406 | 发布时间: 2016-07-12 | 20950 次浏览 | 分享到:
应使用符合国家密码管理规定的密码技术和产品。
6.2.5.9  变更管理(G2)
本项要求包括:
a)   应确认系统中要发生的重要变更,并制定相应的变更方案;
b)   系统发生重要变更前,应向主管领导申请,审批后方可实施变更,并在实施后向相关人员通告。
6.2.5.10  备份与恢复管理(G2)
本项要求包括:
a)   应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b)   应规定备份信息的备份方式、备份频度、存储介质、保存期等;
c)   应根据数据的重要性及其对系统运行的影响,制定数据的备份策略和恢复策略,备份策略指明备份数据的放置场所、文件命名规则、介质替换频率和数据离站运输方法。
6.2.5.11  安全事件处置(G2)
本项要求包括:
a)   应报告所发现的安全弱点和可疑事件,但任何情况下用户均不应尝试验证弱点;
b)   应制定安全事件报告和处置管理制度,明确安全事件类型,规定安全事件的现场处理、事件报告和后期恢复的管理职责;
c)   应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响,对本系统计算机安全事件进行等级划分;
d)   应记录并保存所有报告的安全弱点和可疑事件,分析事件原因,监督事态发展,采取措施避免安全事件发生。
6.2.5.12  应急预案管理(G2)
本项要求包括:
a)   应在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容;
b)   应对系统相关的人员进行应急预案培训,应急预案的培训应至少每年举办一次。
7  第三级基本要求
7.1  技术要求
 

服务热线

1391-024-6332