信息安全
( 6) 为用户单位提供不限次数的信息系统应急响应服务。 信息安全等级保护 根据国家等级保护相关标准加强我局各信息系统的等级保护工作,包括以下工作内容 : 序号 服务项目 内容 全年服务 次数 1 等级备案 尚未定级备案信息系统提供协助等级划分、定级和备案工作。 根据我方需求 2 商密检查 对涉及商用密码应用系统进行检查。 根 据我方需求 安全防护措施落实
电话、邮件、面谈等方式立即报告给公司信息安全领导小组。 处理 信息安全领导小组责任人评审报告事件的轻重缓急,组织资源处理事件: 如果仅是误报,则取消事件响应,恢复到正常状态; 如果确认信息安全事件是一个信息安全事故,则立即采取控制措施对信息安全事故进行处理,同时收集必要的证据,填写《信息安全事故报告表》。 如果信息安全事故已被控制,进行业务连续性的恢复工作,见《业务连续性管理程序》
,它使得黑客不能得知用户的身份 BS 7799的规定,建立的信息安全管理体系 ISMS的最重要特征是 ______。 BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段, BS 7799中与此有关的一个重要方面就是 ______。 、开发与维护 ,其业务信息安全性或业务 服务保证性受到破坏后
. 3 安全管理员 ............................................................ 3 主机系统管理员 ........................................................ 3 网络管理员 .....................................................
权责。 人员任用政策 在单位终身职员申请工作时,对其进行资格审查。 这应当包括如下内容: 申请人是否具备充分的人品推荐材料,例如,可以是一份工作推荐,一份个人推荐 对申请人简历的完整性和准确性进行检查 对申请人声称的学术和资格证明进行认证 独立的身份认证(通过护照或相应的身份证明材料) 工任命或提升员工时,只要其涉及到接触信息处理设备,特别是处理敏感信息的设备
来检查。 4)在一些邮件中的附件中,如果有出现一些附加名是: EXE, COM 等可执行的附件或其它可疑附件时,请先用杀毒软件详细查杀后再使用,或请电脑管理人员处理。 5)不要随便尝试不明白或不熟悉的计算机操作步骤。 遇到计算机发生异 常而自己无法解决时,应即时通知电脑管理人员,请专业人员解决。 6)不要随便安装或使用不明来源的软件或程序。 不要随便运行或删除电脑上的文件或程序。
122. 根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持 ______的原则。 C.“谁上网谁负责 ” 123. 根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批 ______。 A. 领导责任制 B. 专人负责制 C. 民主集中制 D. 职能部门监管责任制 124.
,需报信息中心批准。 6) 进入机房人员、经批准带出机房的设备、检修日期和人员,均应做好登记工作(核心机房严禁无关人员进出)。 7) 日常上班时间,系统员应及时提醒相关工作人员做好数据备份工作,并负责开(关闭)相应设备。 8) 放假时间较长时,系统管理员还应对服务器、 UPS 电源和其他网络 设备做相应的技术处理,对内部重要系统需要全天候值班监测,做好值班安排。 9)
各部门自行组织的相关业务技能培训,由各部门负责实施,报人力资源部备案 即可。 . 资源准备和实施 根据培训的内容和对象,由人力资源部负责培训教师、培训教材的准备,以及培训地点的选择。 必要时,培训内容需报主管的副总审批。 根据要求,即时通知参加培训的人员,明确时间、地点及要求。 参加培训的人员每
部署,对公 司信息安全工作进行具体安排,并监督落实;订立公司总体信息安全战略规划; 协调和督促公司各部门开展信息安全工作;制定和审查公司重大信息安全工作制 度和技术规范;开展信息安全工作检查,调查分析信息安全总体状况,并提出应 对 方案;接受各部门的信息安全事件报告,并且对事件原因、涉及范围,危害程 度进行分析评估,依照评估结论提出防范措施;向信息安全工作领导小组及时报 告信息安全事件