8.5.5 安全管理等级要素
管理等级要素是根据安全管理要求按等级分解的一组简约实施条款,其内容与本标准第五章“安全等级信息系统管理要求”基本上是一致的,高等级的要求包含低等级的要求。不过这里是以直观的表格形式分七个方面将这些管理等级要素(要点)列出,以便于比较、理解和操作。
1.管理目标与范围
如表8-4所示。
表8-4 安全目标与范围等级要求
2.人员与职责管理要求
如表8-5所示。
表8-5 人员与职责等级要求
3.物理安全管理要求
如表8-6所示。
表8-6 物理安全管理等级要求
4.操作系统安全管理要求
如表8-7所示。
表8-7 操作系统安全管理等级要求
5.网络安全管理要求
如表8-8所示。
表8-8 网络安全管理等级要求
6.应用系统安全管理要求
如表8-9所示。
表8-9 应用系统安全管理等级要求
续表
7.运行安全管理要求
运行安全管理主要涉及的内容包括:风险管理、信息系统的生命周期管理、安全意识教育与培训、病毒防护、第三方访问安全管理、应急计划和灾难恢复计划管理、变更控制等,为便于理解,将本标准第五章中五个等级的运行安全管理要求在以上几个方面进行了分解。如表8-10所示。
表8-10 运行安全管理等级要求
(1)风险管理要求。
如表8-11所示。
表8-11 风险管理等级要求
(2)生命周期管理要求。
如表8-12所示。
表8-12 生命周期管理等级要求
(3)安全意识教育和培训要求。
如表8-13所示。
表8-13 安全意识教育和培训等级要求
(4)病毒防护管理要求。
如表8-14所示。
表8-14 病毒防护管理等级要求
(5)对第三方访问的安全管理要求。
如表8-15所示。
表8-15 对第三方访问的安全管理等级要求
(6)应急计划和灾难恢复计划安全管理要求。
如表8-16所示。
表8-16 应急计划和灾难恢复计划安全管理等级要求
(7)变更控制管理要求。
如表8-17所示。
表8-17 变更控制管理等级要求
(8)人员安全管理要求。
如表8-18所示。
表8-18 人员安全管理等级要求
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
