原创力文档数据完整性 鉴别数据传输的完整性 备份和恢复 重要数据的备份 数据安全及备份恢复的整改要点 各类数据传输及存储 异地备份 网络冗余、硬件冗余 本地完全备份 硬件冗余 检测和恢复 数据保密性 鉴别数据存储的保密性 各类数据的传输及存储 每天1次 备份介质场外存放 * 管理制度 管理机构 人员管理 系统建设管理 系统运维管理 安全管理制度包括信息安全工作的总体方针、策略、规范各种安全管理活动的管理制度以及管理人员或操作人员日常操作的操作规程。 安全管理制度具体包括:3个控制点 管理制度、制定和发布、评审和修订 整改要点:形成信息安全管理制度体系、 统一发布、定期修订等 安全管理机构主要是在单位的内部结构上建立一整套从单位最高管理层(董事会)到执行管理层以及业务运营层的管理结构来约束和保证各项安全管理措施的执行。 安全管理机构具体包括:5个控制点 岗位设置、人员配备、授权和审批、 沟通和合作、审核和检查 整改要点:信息安全领导小组与职能部门、专职安全员、定期全面安全检查、定期协调会议、外部沟通与合作等 对人员安全的管理,主要涉及两方面: 对内部人员的安全管理和对外部人员的安全管理。 人员安全管理具体包括:5个控制点 人员录用、人员离岗、人员考核、 安全意识教育及培训、外部人员访问管理 整改要点:全员保密协议、关键岗位人员管理、针对不同岗位的培训计划、外部人员访问管理
文档评论(0)