万户网络知识库 > >
等保内容——安全策略管理
更新时间:2019-03-14 16:18:53 访问量:
安全策略和管理制度 应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系;
安全管理机构和人员 应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权;
安全建设管理 应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,并形成配套文件;
安全运维管理 应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补;
安全管理机构和人员 应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权;
安全建设管理 应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,并形成配套文件;
安全运维管理 应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补;
条款解读 安全策略、制度和管理层人员,是保证持续安全非常重要的基础。策略指导安全方向,制度明确安全流程,人员落实安全责任;等保要求提供了一种方法论和最佳实践,安全可以按照等保的方法论进行持续的建设和管理;
应对策略:技术支持部门