注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)信息安全信息安全反違章工作手冊(專業(yè)版)

信息安全反違章工作手冊(專業(yè)版)

信息安全反違章工作手冊(專業(yè)版)

定 價:¥45.00

作 者: 國家電網(wǎng)公司 編
出版社: 中國電力出版社
叢編項:
標(biāo) 簽: 暫缺

購買這本書可以去


ISBN: 9787512344600 出版時間: 2015-01-01 包裝: 平裝
開本: 32開 頁數(shù): 253 字?jǐn)?shù):  

內(nèi)容簡介

  《信息安全反違章工作手冊(專業(yè)版)》旨在為廣大員工對照檢查和克服信息安全習(xí)慣性違章行為提供幫助。針對普通信息系統(tǒng)用戶和信息化工作人員等不同讀者對象,《手冊》分成了普及和專業(yè)兩個版本。《信息安全反違章工作手冊(專業(yè)版)》是專業(yè)版,整理出了安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運行管理、物理安全、網(wǎng)絡(luò)及邊界安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)九類,共234種信息安全習(xí)慣性違章行為,并對每種行為提出了防范措施與建議。對廣大信息技術(shù)與管理人員提高信息安全意識、*好地辨識和克服信息安全違章行為,起到很好的參考作用。

作者簡介

暫缺《信息安全反違章工作手冊(專業(yè)版)》作者簡介

圖書目錄

前言
A 安全管理制度
A-1 未明確信息安全總體方針和策略.
A-2 信息安全制度未說明安全工作的總體目標(biāo)、范圍、原則和安全框架
A-3 未制定信息系統(tǒng)運維人員和督查人員的日常操作規(guī)程
A-4 未定期對安全管理制度進行修編或評審
A-5未針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接八等重要事項建立審批程序
A-6 安全管理員兼任網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員等
A-7 安全運維員職責(zé)未包括定期對系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況進行檢查
A-8 未在制度中明確維護人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等
A-9 未制定制度對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、補丁升級與漏洞修補、口令更新等內(nèi)容作出規(guī)定
B 人員安全管理
B-1 未簽署保密協(xié)議,重要安全崗位人員離職時未簽署保密協(xié)議
B-2 未制訂安全培訓(xùn)計劃
B-3 未開展覆蓋全員的安全意識教育和培訓(xùn)
B-4 未對關(guān)鍵崗位人員進行全面、嚴(yán)格的安全審查和技能考核
B-5 員工離職、調(diào)動后未注銷其在信息系統(tǒng)中所有的賬號和訪問權(quán)限
B-6 未對外部人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容進行書面規(guī)定,并未按照規(guī)定執(zhí)行
B-7 未明確安全崗位錄用要求
B-8 安全管理制度中無第三方人員管理內(nèi)容.
B-9 操作時未嚴(yán)格執(zhí)行“兩票制度”
B-10 值班人員在工作時間擅自離崗
B-11 員工崗位變動造成人員信息變更時未及時通知信息系統(tǒng)運維人員
C 系統(tǒng)建設(shè)管理
C-1 無系統(tǒng)定級報告,未確定安全保護等級,導(dǎo)致不能按照相應(yīng)等級要求進行安全防護
C-2未向行業(yè)監(jiān)管部門和公安部門申請進行信息系統(tǒng)等級定級審批,無系統(tǒng)備案報告和公安部門備案記錄
C-3 未評審業(yè)務(wù)系統(tǒng)的信息安全等級保護定級情況
C-4 未與信息系統(tǒng)外部合作單位簽訂保密協(xié)議及承諾書
……
D 系統(tǒng)運行管理
E 物理安全
F 網(wǎng)絡(luò)及邊界安全
G 主機安全
H 應(yīng)用安全
I 數(shù)據(jù)安全及備份恢復(fù)
附錄A 運行安全相關(guān)表單
附錄B 信息系統(tǒng)操作票
附錄C 信息系統(tǒng)工作票

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號