信息安全管理-信息安全等级保护安全建设1.pdfVIP

信息安全等级保护安全建设 2021解决方案精选合集 信息安全管理基本要求 信息安全等级保护基本要求-管理篇 GB/T 22239：2008 《信息安全技术 信息 系统安全等级保护基本要求》 GB/T 22080：2008/ISO/IEC 27001：2013 2021解决方案精选合集 《信息技术 安全技术 信息安全管理体系 要求》 GB/T 22081：2008/ISO/IEC 27002 ：2013 《信息技术 安全技术 信息安全管理实用 规则》 等级测评结论 测评结论 判别依据 符合 综合得分为100分，信息系统中未发现安全问题。 2021解决方案精选合集 综合得分为60~100分之间，并且信息系统中存在安全 基本符合 问题，但不会导致信息系统面临高等级安全风险。 综合得分为60分以下，或者信息系统中存在安全问题， 不符合 而且会导致信息系统面临高等级安全风险。  2021解决方案精选合集 权重由低到高分为：0.2、0.5、1 第三级测评项290项，其中 2021解决方案精选合集 0.2的占76个；0.5的占144个，1的占70个 信息安全等级保护基本要求-管理篇 安全管理制度 安全管理机构 人员安全管理 2021解决方案精选合集 系统建设管理 系统运维管理 信息安全等级保护基本要求-管理篇 安全管理制度 管理制度 制定和发布 评审和修订 2021解决方案精选合集 安全管理制度  管理制度-a （0.5 ） 应制定信息安全工作的总体方针和安全策 略，说明机构安全工作的总体目标、范围、 2021解决方案精选合集 原则和安全框架等 1）具有单独的信息安全总体方针文件或其它涵 盖信息安全总体方针策略要求的相关管理文件。 2 ）内容包括信息安全的目标、范围、原则、框 架等。 安全管理制度  管理制度-b （0.5 ） 应对安全管理活动中的各类管理内容建立 安全管理制度 2021解决方案精选合集 1）管理制度完善，能够包含各方面的信息安全 管理制度，管理制度应包括但不局限于物理、 网络、主机、数据、应用、管理等层面的管理 内容。 安全管理制度  管理制度-c （0.5 ） 应对要求管理人员或操作人员执行的日常 管理操作建立操作规程 2021解决方案精选合集 1）具有日常管理岗位的操作规程，如：安全主 管、安全管理员、网络管理员、主机管理员、 安全审计员、数据库管理员、物理管理员等日 常操作规程。 安全管理制度  管理制度-d （1） 形成信息安全管理制度体系 手册（方针、目标） 2021解决方案精选合集 程序文件、制度