信息系统安全等级保护等保测评安全管理测评.pptVIP

4、安全管理现场测评实施 落实要点 ? 信息系统定级报告 ? 未来几年的安全建设规划 ? 安全设计方案、工程实施方案 ? 软件开发、工程实施、测试验收、系统交付等方面规定 ? 产品采购的候选产品名单 ? 系统集成建设工程实施过程控制记录、各个阶段产品评审记录 ? 测试验收报告、安全性测试报告 ? 系统备案证书 ? 等级测评报告 ? 安全产品销售许可证复印件 ? 与安全服务商签订的保密协议或安全责任书 测评内容及要点说明-系统建设管理 4、安全管理现场测评实施 落实难点 ? 对主要的活动均需要制度来指导和约束，规范化地执行各种活 动，留有记录文件 ? 外包开发软件安装前的恶意代码检测和后门程序审查 ? 系统正式投入运行前独立第三方进行的安全性测试 ? 每年一次的等级测评 测评内容及要点说明-系统建设管理 4、安全管理现场测评实施 系统运维管理（三级） 系 统 安 全 管 理 变 更 管 理 备 份 与 恢 复 管 理 监 控 管 理 和 安 全 管 理 中 心 设 备 管 理 介 质 管 理 资 产 管 理 网 络 安 全 管 理 恶 意 代 码 防 范 管 理 密 码 管 理 安 全 事 件 处 置 环 境 管 理 应 急 预 案 管 理 测评内容及要点说明-系统运维管理 4、安全管理现场测评实施 环境管理 ? 机房安全管理制度 ? 机房基础设施定期维护记录、机房进出登记记录 ?