烟草系统信息网络安全管理办法.pptx

烟草系统信息网络安全管理办法;目录;01;制定目的与适用范围;硬件集成体系;;02;安全领导小组组成;信息中心职责分工;跨部门协作机制;03;所有网络设备的安装、拆卸或变更必须经过信息中心书面审批，未经许可擅自操作将视为违规行为，需提交设备型号、用途及物理位置等详细信息备案。;标准化作业手册;;04;;安全事件应急处理;;05;合法使用要求;禁止操作清单;安全操作指南;06;全面设备巡检;每年聘请具备资质的网络安全公司进行模拟攻击测试，评估系统抗攻击能力，重点检测Web应用、数据库和API接口的安全性，并出具整改建议书。;;THANKS