全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
网站首页 所有新闻 公司新闻 主机安全检查系统-北京赛维博信科技发展有限公司
主机安全检查系统-北京赛维博信科技发展有限公司
来源: | 作者:pmo58a406 | 发布时间: 2016-07-12 | 17727 次浏览 | 分享到:
e)   应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训,制定防止再次发生的补救措施,过程形成的所有文件和记录均应妥善保存;
f)   对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序;
g)   发生可能涉及国家秘密的重大失、泄密事件,应按照有关规定向公安、安全、保密等部门汇报;
h)   应严格控制参与涉及国家秘密事件处理和恢复的人员,重要操作要求至少两名工作人员在场并登记备案。
8.2.5.13  应急预案管理(G4)
本项要求包括:
a)   应在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容;
b)   应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障;
c)   应对系统相关的人员进行应急预案培训,应急预案的培训应至少每年举办一次;
d)   应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期;
e)   应规定应急预案需要定期审查和根据实际情况更新的内容,并按照执行;
f)   应随着信息系统的变更定期对原有的应急预案重新评估,修订完善。
9  第五级基本要求
(略)。


附录A  
(规范性附录)
关于信息系统整体安全保护能力的要求
 
 
信息系统安全等级保护的核心是保证不同安全保护等级的信息系统具有相适应的安全保护能力。本标准第4章提出了不同安全保护等级信息系统的安全保护能力要求,第5章到第9章分别针对不同安全保护等级信息系统应该具有的安全保护能力提出了相应的基本安全要求,满足基本安全要求是保证信息系统具有相应等级的安全保护能力的前提。
依据本标准分层面采取各种安全措施时,还应考虑以下总体性要求,保证信息系统的整体安全保护能力。
 

服务热线

1391-024-6332