ImageVerifierCode 换一换
格式:DOC , 页数:3 ,大小:30KB ,
资源ID:4360891      下载积分:20 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-4360891.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(信息安全产品采购使用管理制度.doc)为本站会员(sk****8)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

信息安全产品采购使用管理制度.doc

1、信息安全产品采购、使用管理制度1总则1.1为了推动信息系统管理的规范化、程序化、制度化,加强信息安全产品的管理,规范安全设备购置、管理、应用、维护、维修及报废等方面的工作,保护信息系统安全,制定本制度。1.2信息安全软硬件设备的管理须严格遵循已颁布的信息系统软硬件设备管理制度。本制度作为信息系统软硬件设备管理制度的补充,适用于扬州职业大学网络中心的信息安全软硬件设备的管理工作。2规范性引进文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版

2、本。凡未注日期的引用文件,其最新版本适用于本标准信息安全技术信息系统安全保障评估框架(GB/T 20274.1-2006)信息安全技术信息系统安全管理要求(GB/T 20269-2006)信息安全技术信息系统安全等级保护基本要求(GBT 22239-2008)本标准未涉及的管理内容,参照国家、电力行业、南方电网扬州职业大学网络中心的有关标准和规定执行。3设备采购3.1网绪安全设备选型应根据国家电力行业有关规定选择经过国家有关权威部门的测评或认证的产品。3.2所有安全设备后均需进行严格检测,凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。严禁

3、将未经测试验收或验收不合格的设备交付使用。3.3通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备,才能投入生产系统,正式运行。4设备管理4.1每台(套)安全设备的使用均应指定专人负责,均应设定严格的管理员身份鉴别和访问控制,严禁盗用帐号和密码,超越管理权限,非法操作安全设备。4.2安全设备的口令不得少于10位,须使用包含大小写字母、数字等在内的不易猜测的强口令,并遵循省电网扬州职业大学网络中心统一的帐号口令管理办法。4.3安全设备的网络配置应遵循统一的规划和分配,相关网络配置应向信息中心网络管理部门备案。4.4安全设备的安全策略应进行统一管理,安全策

4、略固化后的变更应经过信息中心审核批准,并及时更新策略配置库。4.5关键的安全设备须有备机备件,由信息中心统一进行保管、分发和替换。4.6加强安全设备外联控制,严禁擅自接入国际互联网或其他公众信息网络。4.7因工作需要,设备需携带出工作环境时,应递交申请并由相关责任人签字并留档。4.8存储介质(含磁盘、磁带、光盘和优盘)的管理应遵循:如因工作原因需使用外来介质,应首先进行病毒检查。存储介质上粘贴统一标识,注明编号、部门、责任人。存储介质如有损坏或其他原因更换下来的,需交回信息中心处理。4.9安全设备的使用管理:安全设备每月详细检查一次,记录并分析相关日志,对可疑行力及时进行处理:关键安全设备每天

5、须进行日常巡检:当设备的配置更改时,应做好配置的备份工作;安全设备出现故障要立即报告主管领导,并及时通知系统集成商或有关单位进行故障排除,处理过程要有文档记录;安全设备操作,应填写操作记录和技术文档。4.10设备相应责任人负责:建立详细的运行日志记录、备份制度。负责设备的使用登记,登记内容应包括运行起止时间、累计运行时数及运行状况等。负责进行设备的日常清洗及定期保养维护,做好维护记录,保证设备处于最佳状态。一旦设备出现故障,责任人应立即如实填写故障报告,通知有关人员理。设备责任人应保证设备在其出厂标称的使用环境(如温度、湿度、电压、电磁干扰、粉尘度等)下工作。4.11及时关注下发的各类信息安全通告,关注最新的病毒防治信息和提示,根据要求调节相应设备参数配置。4.12安全管理员应界定重要设备,对重要设备的配置技术文档应考虑双份以上的备份,并存放一份于异地。

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。