2011年度卫生行业信息安全等级保护培训-基本要求(发展测评).pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 信息安全等级保护实施-测评内容（管理） 在第二级信息系统中，安全管理机构包括5个测评单元。 序号 1 2 3 4 5 岗位设置 安全管理机构 人员配备 授权和审批 沟通与合作 审核和检查 信息安全等级保护实施-测评内容（管理） 安全管理制度 在被测系统中，安全管理制度一般是文档化的，被正式制定、评审、发布和修订，内容包括策略、制度、规程、表格和记录等，构成一个塔字结构的文档体系。 信息安全等级保护实施-测评内容（管理） 安全管理制度文档体系 信息安全等级保护实施-测评内容（管理） 从安全等级第一级到第四级，安全管理制度设置测评单元的情况。 层面 信息系统 一级 二级 三级 四级 安全管理制度 2 3 3 3 1-2 1-3 1-3 1-3 信息安全等级保护实施-测评内容（管理） 在第二级信息系统中，安全管理制度包括3个测评单元。 序号 1 2 3 管理制度 安全管理制度(四级) 制订和发布 评审和修订 信息安全等级保护实施-测评内容（管理） 人员安全管理 人员安