DB51T 1626-2013 政務服務中心 網(wǎng)絡與信息安全

DB51DB51/T1626—2013政務服務中心網(wǎng)絡與信息安全四川省質(zhì)量技術(shù)監(jiān)督局發(fā)布I 1 1 1 1 1 2 3 3 51安全體系包括管理層安全、物理層安全、網(wǎng)絡層安全、系統(tǒng)層安a)環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護。應符合GB5017b)設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及2h)安全檢測策略可由用戶自行設(shè)定，對檢測強度和風險程度進行等級管理，用戶可根據(jù)不同，需i)能夠幫助建立安全策略，具有詳細的幫助數(shù)據(jù)庫，協(xié)助管理員實現(xiàn)網(wǎng)絡的安全，并且制定實際為保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，針對使用特定功能如網(wǎng)上辦事、網(wǎng)上審批等用戶宜采用3）：通過組建完整的四川省政務大廳系統(tǒng)的信息網(wǎng)絡安全管理機構(gòu)，設(shè)置安全略、確定安全管理機制、明確安全管理原則和完善安全管理措施，制定嚴格協(xié)調(diào)法律、技術(shù)和管理三種因素，實現(xiàn)對系統(tǒng)安全管理的科學化、系統(tǒng)化、4安全管理體系安全教育培訓安全管理技術(shù)安全管理制度安全管理機構(gòu)安全教育培訓安全管理技術(shù)安全管理制度安全管理機構(gòu)按照統(tǒng)一領(lǐng)導和分級管理的原則，四川省政務大廳系統(tǒng)的安全管理必須備相應的安全管理人員，并實行“一把手”責任制，明確主管領(lǐng)導，落實9.1.3.1安全管理制度主要包括：安全人員管理、技術(shù)安全管理、場地設(shè)施安全管9.1.3.2安全人員的管理主要包括：人員審查、崗位人選、人員培訓、簽訂保密合同、人員調(diào)離等。9.1.3.3技術(shù)安全管理主要包括：軟件管理、設(shè)備管理、介質(zhì)管理、信息管理、技術(shù)文檔管理、傳輸要對安全管理員進行專業(yè)性的安全技術(shù)培訓，還需要加強對一般辦公人員的安全基本知識，通過對用戶的不斷教育和培訓，增強全體工作人員的9.2.1主要內(nèi)容5應定期對從事操作和維護信息系統(tǒng)的工作人員進行培訓，包括：計算機操人事部門要定期組織對信息系統(tǒng)所有的工作人員從政治思想、業(yè)務水平程等方面進行考核。對于考核發(fā)現(xiàn)有違反安全法規(guī)行為的人員或發(fā)現(xiàn)不適于接觸對所有進入信息系統(tǒng)工作的人員，均應簽定信息安全責任合同，承諾其對系統(tǒng)應盡保證在崗工作期間和離崗后一定時期內(nèi)，均不得違反信息安全責任合同，泄對調(diào)離人員，特別是因不適合安全管理要求被調(diào)離的人員，必須嚴格辦理調(diào)話、承諾其調(diào)離后的保密義務，交回所有鑰匙及證件，退還全部技術(shù)手冊、軟通過對應急響應預案不低于一年兩次的演練，可以在發(fā)生緊急事件時，做到規(guī)6c)當軟件受到計算機病毒的侵害，局部或全部數(shù)據(jù)和功能受到損壞，使系統(tǒng)不能工作或工作效率e)