第一章 目的
第一条 为了规范重庆XX中学信息系统建设管理和工程实施管理,在工程实施各个环节按照信息安全等级保护要求进行管理,特制定本管理规范。
第二条 本规范适用于重庆XX中学信息系统建设管理和工程实施管理。
第三条 网络安全办公室负责系统建设管理和工程实施管理。
第四条 工程实施阶段的主要目的是将所有的模块(软硬件)集成为完整的系统,并且检查确认集成以后的系统符合要求。
第五条 本阶段应完成以下具体信息安全工作:
- 由网络安全办公室授权或指定专职人员代表重庆市 城市照明管理局负责工程实施过程的管理;
- 由工程实施方根据具体项目情况制定详细的《工程实施方案》来控制实施过程,并监督工程实施单位认真执行安全工程过程;
- 找出并描述实现安全方案后系统和模块的安全要求 和限制,以及相关的系统验证机制及检查方法;
- 完善系统的运行程序和全生命期支持的安全计划,如密钥的分发等;
- 对项目参与人员进行信息安全意识培训;
- 对参加项目建设的安全管理和技术人员的安全职责 进行检查。
第六条 安全建设整改工程实施的组织管理工作包括落实安全建设整改的责任部门和人员,保证建设资金足额到位, 选择符合要求的安全建设整改服务商,采购符合要求的信息 安全产品,管理和控制安全功能开发、集成过程的质量等方面。按照《GB/T 20282—2006 信息系统安全工程管理要求》中有关资格保障和组织保障等要求组织管理等级保护安全建设整改工程。实施流程管理、进度规划控制和工程质量控制可参照《GB/T 20282—2006 信息系统安全工程管理要求》中第 8、9、10 章提出的工程实施、项目实施和安全工程流程控制要求,实现相应等级的工程目标和要求。
第七条 为保证建设工程的安全和质量,重庆XX中学信息系统安全建设和整改工程可以实施监理。监理内容包括对工程实施前期安全性、采购外包安全性、工程实施过程安全性、系统环境安全性等方面的核查。
下一篇:信息系统的工程测试验收管理
相关文章
-
网络安全管理制度
为规范重庆XX中学网络信息系统安全管理,特制订本规范。本规范适用于网络安全办公室网络管理员和安全管理员对网络系统的日常管理和安全维护行为。 第一章 目的 第一条 为规范重庆XX中学网络信息系统安全管理,特制订本规范。 第二章 范围 第二条 本规范适用于网络安全办公室网络管理员和安全管理员对网络系统的日常管理和安全维护行为。 第三章 职责 第三条 网络安全办公室日常网络运行维护管理主要由网络管理员和安全管理员负责。 第四章 管理细则 第四条 网络系统维护基本要求 第五条 网络配置管理 第六条 网络…
-
GBT 28448-2019 信息安全技术 网络安全等级保护测评要求.pdf
随着信息技术的飞速发展和广泛应用,网络安全已成为国家、企业和个人面临的重要挑战之一。为了规范和指导我国各类信息系统的网络安全等级保护测评工作,《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)应运而生。该标准于 2019 年发布并实施,旨在为各级各类信息系统提供一套科学、系统、可操作的测评指南,以确保这些系统能够满足相应的网络安全等级保护要求。本标准不仅适用于政府机关、企事业单位的信息系统,也涵盖了互联网服务提供商等所拥有的非涉密信息系统。 GB/T 28448-201…
-
文件评审及发布制度(通用文档)
本制度由信息安全工作小组的主体部门网络安全办公室负责信息安全管理体系文件的维护,包括制订、修订和评审,由信息安全领导小组负责体系文件的批准、发布和作废。 第一章 目的 第一条 为规范重庆 XX 中学信息安全管理体系文件的制订、修订及评审,特制定本制度。 第二章 范围 第二条 本管理规范适用于信息安全领导小组和工作小组对信息安全管理体系文件的维护管理。 第三章 职责 第三条 由信息安全工作小组的主体部门网络安全办公室负责信息安全管理体系文件的维护,包括制订、修订和评审,由信…
-
大数据信息系统中的系统审计、日志审计和数据库审计
在服务器端部署轻量级蜜罐系统 ShellLog,攻击者一旦入侵服务器将会获得 console 和正常使用的 shell,该 console 基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的 shell 操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关联恶意操作命令,提权操作进行告警,还能够自定义安全规则,安全人员登录管理后台对告警 …
-
信息系统运维和设备维保项目的服务内容及质量要求
本次中评科技提供一个通用的信息系统运维和设备维保项目的服务内容及质量要求模板,本例是以采购人的角度及口吻写的一个简化的版本,各位在项目上可以做一个参考,并灵活调整删改。 1. 信息系统运维和设备维保项目服务范围 本项目服务范围包括 XXX 内网机房、外网机房(均含综合楼、XXX 楼层机房)内的 IT 基础设施(含空调、UPS、电池等基础设施)及各类非国产 IT 设备以及部分应用系统等的运行监控、调试和故障排除等日常运营维护,以及部分终端计算机服务。 服务内容包括:2 人驻场服务,7*24 小时现…
-
2023年网络安全十大发展趋势:隐私计算、数据安全、安全治理等
近日,中国计算机学会(CCF)计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。 一、数据安全治理成为数字经济的基石 我国《数据安全法》提出“建立健全数据安全治理体系”,各地区各部门均在探索和建立数据分类分级、重要数据识别与重点保护制度。2022年12月,中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》提出建立数据产权结构性分置制度,这将保障数据生产、流通、使用过程中各参与方享有的合法权利,进一步激发数…
