- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
系统实施安全管理规定
总 则
为了确保广东XX医药有限公司重要信息系统实施阶段工作的有序、高效开展,保证服务质量和规范工程实施的流程,进一步提高整体的网络与信息安全水平,特制定本规定。
本规定适用于广东XX医药有限公司重要信息系统,包括计算机、网络、存储备份、输入输出等设备,以及系统、应用软件。
系统实施相关管理应首先遵照广东XX医药有限公司现有工程实施中的具体要求执行。
广东XX医药有限公司重要信息系统范围内的应用系统部署管理应遵照《应用系统部署安全规范》中的具体要求执行。
职责分工
信息安全领导小组应制定各工程责任单位、部门工程实施相关管理制度,明确工程实施的流程,工程实施管理方法,以及人员行为准则。
信息中心负责对所辖信息系统的工程实施,信息安全领导小组对各工程实施进行指导和监督。
系统实施安全管理
信息系统实施阶段安全管理包括项目签约、项目计划、工程实施和试运行相关阶段的安全管理要求。
在签署项目合约过程中,通过签署《保密协议书》约束双方的安全保密行为,签署过程中可以视实际情况对《保密协议书》进行修订和完善,《保密协议书》应经过商务部审核确认后方可使用。
在概要设计阶段,概要设计中应考虑以下安全要求:
根据安全需求,按安全功能子系统来描述系统的安全架构;
标识所要求的任何基础性的硬件、固件或软件,以及在这些硬件、固件或软件中实现的支持性保护机制提供的功能表示;
标识子系统的所有接口,并说明哪些接口是外部可见的;
子系统所有接口的用途与使用方法,并适当提供影响、例外情况和错误消息的处理机制。
在详细设计阶段,详细设计中应考虑以下安全要求:
详细设计中须提出具体安全设计方案,标明实现的安全功能,并说明其技术原理;
对系统层面上的和模块层面上的安全设计进行审查;
确认各模块的设计,以及模块间的接口设计能满足系统层面的安全要求。
工程实施方案应规定工程时间限制、进度控制、质量控制等方面内容。工程实施过程按照实施方案形成各种文档,如阶段性工程报告、需求调研报告、风险评估报告等。
工程实施如需第三方参与,则应进行厂商、服务商及集成商的选择。选择过程中针对厂家资质、信誉及以往工程实施质量和本次工程实施方案等进行详细分析、评审及选择。
选定工程实施第三方后,应与第三方签订符合合同,详细描述工程实施规范及第三方责任,明确其任务要求,并规定工程实施过程中的安全行为、环境要求、工程质量以及实施后的服务承诺等内容。
工程实施人员进场前,应提交《广东XX医药有限公司工程实施进场申请表》(附表1),经相关部门领导审批后方可进场。
工程实施过程中,工程实施方应严格遵守工程实施计划,把控工程实施质量;项目监理方进行监理。
项目实施过程中,如有时间延期、人员调整、项目目标调整等变更情况发生,应填写《广东XX医药有限公司系统需求变更申请表》(附表2),进行项目变更的申请和执行。
信息系统在实施部署过程中,应考虑以下安全要求:
全面评估信息系统部署的网络环境、系统环境以及数据库的安全性能够确保应用系统自身的安全需求;
确保网络环境、系统环境和数据库的访问控制规则符合应用系统的访问控制权限要求;
信息系统应在测试环境中进行测试,以避免对已经运行信息系统产生影响。
信息系统在开发过程中,应禁止将口令写入应用程序。
信息系统在测试过程中应通过《广东XX医药有限公司信息系统测试表》(附表3)进行测试汇总和记录。
信息系统在初验前应注意如下安全控制:
信息系统具备与信息系统需求分析、概要设计、详细设计相一致的安全功能;
信息系统已经在与实际环境一致的测试环境运行稳定,并确定好周边安全控制措施,包括物理、网络和主机系统等基础环境;
信息系统的安全部署和运行符合普宁市地方税务局的总体安全策略要求。
信息系统在试运行期间应跟踪可能出现的安全威胁和风险,并与信息系统承建单位保持有效沟通和协调,保障系统的安全性。
信息系统在试运行期间如发现安全漏洞、安全隐患或新发布的安全补丁,需要对信息系统应用软件或承载的操作系统、数据库进行及时升级。
项目终验时应检查执行法律法规和标准情况,主要检查项目建设成果和管理是否符合有关法律、法规和国家信息化建设相关标准。
信息系统在终验前,必须明确系统运行的开放端口,并以书面形式交付至信息中心进行记录和备案。
项目安全管理
信息系统建设过程的项目管理应符合普宁市地方税务局相关规定内容,其中在工程安全管理中进一步加强如下管理内容:
信息系统建设的组织管理
信息系统建设的文档管理
信息系统建设的变更管理
信息系统建设的组织管理,应加强如下安全控制:
信息系统承建单位应遵守普宁市地方税务局既定的信息化建设项目管理制度;
应要求承建单位建立逐级解决问题的过程、提升信息系统安全性的组织保障能力;
信息系统建设过程中应加强对于系统承建单位的监视和评审工作
您可能关注的文档
- 侵检测防御系统招标参数.docx
- 老男孩运维班教育_期中架构跳板机章节-jumpserver跳板机部署实践.pdf
- 云防护方案调研报告.docx
- 信息安全事件应急预案.docx
- 信息安全制度管理办法.docx
- 信息系统交付管理规定.docx
- 信息资产分级分类管理规定.docx
- 大势至电脑文件防泄密系统-常见问题.doc
- 大势至电脑文件防泄密系统-总体介绍.pdf
- 大势至电脑文件防泄密系统(网络版)使用说明.doc
- 第12课 我们小点儿声 课件 二年级道德与法治上册(部编版).ppt
- 11.2我从哪里来(教学课件)二年级道德与法治下册(统编版).ppt
- 第10课 我们不乱扔 课件 二年级道德与法治上册(部编版).ppt
- 1.3过好我们的课余生活 课件五年级道德与法治上册(部编版).ppt
- 第四单元《法律保护我们健康成长》大单元整体学程设计道德与法治六年级上册统编版.pdf
- 第十一课:多姿多彩的民间艺术(分层练习)四年级道法下册 部编版.pdf
- 第八课:大家的“朋友”(分层练习)三年级道法下册 部编版.pdf
- 第5课 我爱我们班 课件 二年级道德与法治上册(部编版).ppt
- 第二单元 我们是公民 大单元整体学程设计道德与法治六年级上册统编版.pdf
- 人教部编版二年级语文下册第五单元单元教学课件.ppt
文档评论(0)