云平台安全等级保护建设项目安全管理体系详细设计Word文件下载.docx

云平台安全等级保护建设项目安全管理体系详细设计Word文件下载.docx

《云平台安全等级保护建设项目安全管理体系详细设计Word文件下载.docx》由会员分享，可在线阅读，更多相关《云平台安全等级保护建设项目安全管理体系详细设计Word文件下载.docx（2页珍藏版）》请在冰豆网上搜索。

云平台安全等级保护建设项目安全管理体系详细设计@#@云平台安全等级保护建设项目安全管理体系详细设计@#@天融信根据XX现有的组织机构框架，借鉴已有的信息安全管理制度，并依据其他类似大型项目的丰富经验，采用先进成熟的理念，帮助明确信息安全工作在整个信息化工作中的地位、目标、原则以及策略，并协助XX梳理安全组织架构和安全职责、完善安全策略，真正形成一套切实可行，具有指导意义且符合实际需求的信息安全管理体系，包括安全策略、安全标准规范、安全管理制度和日常管理操作规程等。

@#@@#@1.1.1安全管理建设设计指导思想@#@各种标准体系文件为信息安全管理建设仅仅提供一些原则性的建议，要真正构建符合XX自身状况的信息安全管理体系，在建设过程中应当以以下思想作为指导：

@#@“信息安全技术、信息安全产品是信息安全管理的基础，信息安全管理是信息安全的关键，人员管理是信息安全管理的核心，信息安全政策是进行信息安全管理的指导原则，信息安全管理体系是实现信息安全管理最为有效的手段”。

@#@@#@1.1.2建立安全管理制度及策略体系的目的@#@帮助XX对信息安全管理制度体系进行重新规划，重点是确定信息安全工作要求和指标的总体方针，完善信息安全管理规章制度、办法和操作流程，制定安全操作的技术标准和规范等，加强安全管理制度的执行力度，约束和指导信息系统各层管理和使用人员的操作行为，以确保整个网络系统的安全管理处于较高的水平。

@#@@#@1.1.3设计原则@#@1）参考国家等级保护要求。

@#@@#@2）安全策略重点保护物理和环境安全、信息资产分类管理、变更管理、业务连续管理、安全事故管理、审查评估。

@#@@#@3）没有绝对的安全。

@#@信息安全工作应该以风险管理为基础，在安全、效率和成本之间均衡考虑。

@#@@#@4）应参照业界的做法，充分考虑到行业标准以及国内的管理和法制环境来XX。

@#@@#@5）对保密信息的访问应遵循工作相关性原则、最小授权原则和审批、受控原则。

@#@@#@1.1.4安全方针@#@信息安全方针应由XX信息安全主管领导组织制定、下达和指导执行。

@#@@#@根据设计原则和业务系统的特征制定总体安全方针：

@#@@#@1、保障业务系统安全，就是业务系统不受不受黑客、非授权人员等攻击、渗透和篡改，保证可靠、及时的发布XX为公众和其他国家机关提供的服务。

@#@确保业务系统在IT中实现的过程中的安全保障，涉及到业务系统业务管理安全、业务操作完整性、业务数据安全性等等。

@#@@#@