|
|
| .系统运行的安全管理组织:包括各类人员的构成、各自职责、主要任务和管理内部组织结构。
|
|
|
| .系统运行的安全管理:制定有关的政策、制度、程序或采用适当的硬件手段、软件程序和技术工具;保证信息系统不被未经授权进入和使用、修改、盗窃等造成损害的各种措施,主要包括系统安全等级管理、系统运行监视管理、系统运行文件管理制度、系统运行操作规程、用户管理制度、系统运行维护制度、系统运行灾备制度、系统运行审计制度。
|
|
|
| .系统运行的安全监督:应用系统的使用单位,通过建立应用系统安全保护领导组织或配备专、兼职管理人员,落实安全保护责任制度,对管理人员和应用操作人员组织岗位培训;制定防治计算机病毒和其他有害数据的方案,必要时协助公安机关查处危害计算机信息系统安全的违法犯罪案件。根据应用系统的运行特点,制定系统运行安全监督制度。
|
|
|
| .系统运行的安全教育:根据应用系统所设计的业务范围,对管理层、系统管理员和操作人员等用户进行信息安全的教育培训。制定系统运行安全的培训管理程序和安全培训计划,程序规定培训的范围、启动、制定培训计划、培训计划的实施、培训效果的考核、评审和验证等。培训计划的内容包括培训对象、培训内容、日程安排、培训要求和考核方法等要素。
|
|
|
京公网安备 11010502032051号 | 营业执照