档案信息系统安全保护的管理要求.doc资源-CSDN下载

16 浏览量 2025-08-31 02:07:15 上传评论收藏 162KB DOC 举报

资源推荐

资源详情

资源评论

档案信息系统安全保护的管理要求

一级

指标

二级

指标

等保二级要求

等保三级要求

档案行业要求

1.1 管理

制度

●应制定信息安全工作的总体方针和安

全策略，说明机构安全工作的总体目标、

范围、原则和安全框架等；

●应对安全管理活动中重要的管理内容

建立安全管理制度；

●应对安全管理人员或操作人员执行的

重要管理操作建立操作规程。

●应形成由安全策略、管理制度、操作

规程等构成的全面的信息安全管理制度

体系。

●安全管理制度、操作规

程应涵盖档案信息系统

建设、运维的所有工作

环节。

1.2 制定

和发布

●应指定或授权专门的部门或人员负责

安全管理制度的制定；

●应组织相关人员对制定的安全管理制

度进行论证和审定；

●应将安全管理制度以某种方式发布到

相关人员手中。

●安全管理制度应具有统一的格式，并

进行版本控制；

●安全管理制度应通过正式、有效的方

式发布；

●安全管理制度应注明发布范围，并对

收发文进行登记。

1安全管

理制度

1.3 评审

和修订

●应定期对安全管理制度进行评审，对存

在不足或需要改进的安全管理制度进行

修订。

●信息安全领导小组应负责定期组织相

关部门和相关人员对安全管理制度体系

的合理性和适用性进行审定；

●应定期或不定期对安全管理制度进行

检查和审定，对存在不足或需要改进的

安全管理制度进行修订。

一级

指标

二级

指标

等保二级要求

等保三级要求

档案行业要求

3.5外部

人员访

问管理

●应确保在外部人员访问受控区域前得

到授权或审批，批准后由专人全程陪同

或监督，并登记备案。

●对外部人员允许访问的区域、系统、

设备、信息等内容应进行书面的规定，

并按照规定执行。

4.1系统

定级

●应明确信息系统的边界和安全保护等级；

●应以书面的形式说明信息系统确定为

某个安全保护等级的方法和理由；

●应确保信息系统的定级结果经过相关

部门的批准。

●应组织相关部门和有关安全技术专家

对信息系统定级结果的合理性和正确性

进行论证和审定。

4系统建

设管理

4.2安全

方案设

计

●应根据系统的安全保护等级选择基本

安全措施，依据风险分析的结果补充和

调整安全措施；

●应以书面形式描述对系统的安全保护

要求、策略和措施等内容，形成系统的

安全方案；

●应对安全方案进行细化，形成能指导安

全系统建设、安全产品采购和使用的详

细设计方案；

●应组织相关部门和有关安全技术专家

对安全设计方案的合理性和正确性进行

论证和审定，并且经过批准后，才能正

式实施。

●应指定和授权专门的部门对信息系统

的安全建设进行总体规划，制定近期和

远期的安全建设工作计划；

●应根据信息系统的等级划分情况，统一

考虑安全保障体系的总体安全策略、安全

技术框架、安全管理策略、总体建设规划

和详细设计方案，并形成配套文件；

●应组织相关部门和有关安全技术专家

对总体安全策略、安全技术框架、安全

管理策略、总体建设规划、详细设计方

案等相关配套文件的合理性和正确性进

行论证和审定，并且经过批准后，才能

正式实施；

●应根据等级测评、安全评估的结果定

期调整和修订总体安全策略、安全技术

框架、安全管理策略、总体建设规划、

详细设计方案等相关配套文件。

剩余26页未读，继续阅读

内容反馈

平头哥在等你

粉丝: 1598

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip