1、云平台安全等级保护建设项目安全管理体系详细设计#云平台安全等级保护建设项目安全管理体系详细设计#天融信根据XX现有的组织机构框架,借鉴已有的信息安全管理制度,并依据其他类似大型项目的丰富经验,采用先进成熟的理念,帮助明确信息安全工作在整个信息化工作中的地位、目标、原则以及策略,并协助XX梳理安全组织架构和安全职责、完善安全策略,真正形成一套切实可行,具有指导意义且符合实际需求的信息安全管理体系,包括安全策略、安全标准规范、安全管理制度和日常管理操作规程等。#1.1.1 安全管理建设设计指导思想#各种标准体系文件为信息安全管理建设仅仅提供一些原则性的建议,要真正构建符合XX自身状况的信息安全管理
2、体系,在建设过程中应当以以下思想作为指导:#“信息安全技术、信息安全产品是信息安全管理的基础,信息安全管理是信息安全的关键,人员管理是信息安全管理的核心,信息安全政策是进行信息安全管理的指导原则,信息安全管理体系是实现信息安全管理最为有效的手段”。#1.1.2 建立安全管理制度及策略体系的目的#帮助XX对信息安全管理制度体系进行重新规划,重点是确定信息安全工作要求和指标的总体方针,完善信息安全管理规章制度、办法和操作流程,制定安全操作的技术标准和规范等,加强安全管理制度的执行力度,约束和指导信息系统各层管理和使用人员的操作行为,以确保整个网络系统的安全管理处于较高的水平。#1.1.3 设计原则
3、#1)参考国家等级保护要求。#2)安全策略重点保护物理和环境安全、信息资产分类管理、变更管理、业务连续管理、安全事故管理、审查评估。#3)没有绝对的安全。#信息安全工作应该以风险管理为基础,在安全、效率和成本之间均衡考虑。#4)应参照业界的做法,充分考虑到行业标准以及国内的管理和法制环境来XX。#5)对保密信息的访问应遵循工作相关性原则、最小授权原则和审批、受控原则。#1.1.4 安全方针#信息安全方针应由XX信息安全主管领导组织制定、下达和指导执行。#根据设计原则和业务系统的特征制定总体安全方针:#1、保障业务系统安全,就是业务系统不受不受黑客、非授权人员等攻击、渗透和篡改,保证可靠、及时的发布XX为公众和其他国家机关提供的服务。#确保业务系统在IT中实现的过程中的安全保障,涉及到业务系统业务管理安全、业务操作完整性、业务数据安全性等等。#
升级会员 