通用安全作业要求及考核规定_第1页
通用安全作业要求及考核规定_第2页
通用安全作业要求及考核规定_第3页
全文预览已结束

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

通用安全作业要求及考核规定一、背景介绍随着互联网的发展,人们的生产和生活越来越离不开计算机和网络。随之而来的安全威胁也越来越严重。如何在信息化大背景下开展安全工作,成为各企事业单位不得不面对的问题。为确保信息系统的安全及信息资产的保护,各企事业单位必须严格执行通用安全作业要求及考核规定。二、通用安全作业要求1.账号和口令管理账号和口令是信息系统的最基本的认证和鉴别方式,企业必须做好账号和口令的管理工作。要求如下:管理员账号必须设立高强度口令,建议每90天修改一次。普通用户的口令由系统生成,长度不少于8个字符。账号离职或转岗后必须及时禁用或删除。不允许用户公开含有口令的信息,并禁止在网络传输口令。各系统间相互独立,不允许共享账号和口令信息。管理员必须周期性地对口令安全性进行评估,有问题必须及时通知用户修改。2.网络安全网络是信息系统的基础设施,要保障网络的安全,我们需要从以下几个方面入手:安装防火墙和安全设备,并规定访问策略。定期检查和维护系统补丁,保证系统更新。网络日志必须每天备份,并且必须按月审核网络安全日志。部署网络管理工具,定时巡检网络设备的性能和安全状态。加强网络安全意识的培训,员工不得私自更改网络设备的配置信息。3.数据备份和恢复数据是企业的核心资产之一,重要的数据必须进行备份。企业需要考虑以下几个因素:建立数据备份计划,包括备份周期、备份时间和备份内容。数据备份必须经过加密和压缩处理,并存在专门的备份存储设备中。定期进行备份测试和恢复测试,确保数据可以正常恢复。定期更新备份设备的硬件和软件,保证备份设备的可靠性和稳定性。定期对备份数据进行清理和归档,确保备份数据的完整性和准确性。三、考核规定企业按照通用安全作业要求制定考核规定,考核内容包括以下几个方面:信息安全制度的完善程度,计算机网络运行状态是否良好。是否按规定进行账号和口令管理,备份和恢复测试等工作。信息安全事件的处理质量,应急响应预案是否起有效性。信息安全意识的普及程度,在员工中开展安全意识培训的效果。对于考核不合格的企业,应依据具体情况制定相应的整改方案,责任人应对考核不合格的原因和解决方案进行书面说明。考核不合格的企业必须在规定时间内完成整改,并进行再次考核。如果再次考核不合格,则需做出相应的处理,包括限制登陆网段、限制权限以及撤换有关

人人文库> 全部分类> 应用文书 > 合同范本

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论