DB51T 1626-2013 政務(wù)服務(wù)中心 網(wǎng)絡(luò)與信息安全

DB51DB51/T1626—2013政務(wù)服務(wù)中心網(wǎng)絡(luò)與信息安全四川省質(zhì)量技術(shù)監(jiān)督局發(fā)布I 1 1 1 1 1 2 3 3 51安全體系包括管理層安全、物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安a)環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)。應(yīng)符合GB5017b)設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及2h)安全檢測(cè)策略可由用戶自行設(shè)定，對(duì)檢測(cè)強(qiáng)度和風(fēng)險(xiǎn)程度進(jìn)行等級(jí)管理，用戶可根據(jù)不同，需i)能夠幫助建立安全策略，具有詳細(xì)的幫助數(shù)據(jù)庫(kù)，協(xié)助管理員實(shí)現(xiàn)網(wǎng)絡(luò)的安全，并且制定實(shí)際為保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，針對(duì)使用特定功能如網(wǎng)上辦事、網(wǎng)上審批等用戶宜采用3）：通過(guò)組建完整的四川省政務(wù)大廳系統(tǒng)的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu)，設(shè)置安全略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施，制定嚴(yán)格協(xié)調(diào)法律、技術(shù)和管理三種因素，實(shí)現(xiàn)對(duì)系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、4安全管理體系安全教育培訓(xùn)安全管理技術(shù)安全管理制度安全管理機(jī)構(gòu)安全教育培訓(xùn)安全管理技術(shù)安全管理制度安全管理機(jī)構(gòu)按照統(tǒng)一領(lǐng)導(dǎo)和分級(jí)管理的原則，四川省政務(wù)大廳系統(tǒng)的安全管理必須備相應(yīng)的安全管理人員，并實(shí)行“一把手”責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)9.1.3.1安全管理制度主要包括：安全人員管理、技術(shù)安全管理、場(chǎng)地設(shè)施安全管9.1.3.2安全人員的管理主要包括：人員審查、崗位人選、人員培訓(xùn)、簽訂保密合同、人員調(diào)離等。9.1.3.3技術(shù)安全管理主要包括：軟件管理、設(shè)備管理、介質(zhì)管理、信息管理、技術(shù)文檔管理、傳輸要對(duì)安全管理員進(jìn)行專業(yè)性的安全技術(shù)培訓(xùn)，還需要加強(qiáng)對(duì)一般辦公人員的安全基本知識(shí)，通過(guò)對(duì)用戶的不斷教育和培訓(xùn)，增強(qiáng)全體工作人員的9.2.1主要內(nèi)容5應(yīng)定期對(duì)從事操作和維護(hù)信息系統(tǒng)的工作人員進(jìn)行培訓(xùn)，包括：計(jì)算機(jī)操人事部門要定期組織對(duì)信息系統(tǒng)所有的工作人員從政治思想、業(yè)務(wù)水平程等方面進(jìn)行考核。對(duì)于考核發(fā)現(xiàn)有違反安全法規(guī)行為的人員或發(fā)現(xiàn)不適于接觸對(duì)所有進(jìn)入信息系統(tǒng)工作的人員，均應(yīng)簽定信息安全責(zé)任合同，承諾其對(duì)系統(tǒng)應(yīng)盡保證在崗工作期間和離崗后一定時(shí)期內(nèi)，均不得違反信息安全責(zé)任合同，泄對(duì)調(diào)離人員，特別是因不適合安全管理要求被調(diào)離的人員，必須嚴(yán)格辦理調(diào)話、承諾其調(diào)離后的保密義務(wù)，交回所有鑰匙及證件，退還全部技術(shù)手冊(cè)、軟通過(guò)對(duì)應(yīng)急響應(yīng)預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時(shí)，做到規(guī)6c)當(dāng)軟件受到計(jì)算機(jī)病毒的侵害，局部或全部數(shù)據(jù)和功能受到損壞，使系統(tǒng)不能工作或工作效率e)