gat39120xx
gat39120xx计算机信息系统安全等级保护管理要求
制定安全管理计划,明确计算机信息系统的安全目标和安全范围,并经单位主 管领导批准。 安全管理计划文件在下列方面应有基本描述:安全策略、风险管理、安全措施检查、行为准则、生命周期管理、处理授权、人员安全、物理和环境安全、技术支持与运行安全、应急计划、技术文档管理、教育与培训、事件响应、访问控制、审计跟踪等。 保证计算机信息系统安全保护等级达到 GB 178591999 的本级要求。 人员与职责要求