信息系统工程实施管理

管理制度 网络安全

上一篇：外包软件开发管理，信息安全管理制度

下一篇：信息系统的工程测试验收管理

相关文章

• 

  数据中心与大数据安全系统建设的总体架构

  针对数据中心与大数据安全威胁的多样化、体系化，防御体系利用先发优势，在各个层面进行纵深覆盖，实现风险分化、协同互补，构建一套环环相扣的威胁感知、边界安全防护、平台安全防护、业务安全防护、数据安全防护多重纵深防御体系。 从云端到终端、从业务到数据、从事前到事后，为数据中心提供无所不在的全方位保护，在大数据环境中为用户提供多层次、多维度、体系化纵深防御的解决方案，综合提升应对新型安全威胁的能力，真正做到看得见的安全和有效安全。 1、边界安全防护 基于业务的风险和控制需求，在安全区域边界、网络出口边界…

• 

  机房动环监测系统解决方案

  IDC(Internet Data Center) - 数据中心，它是传统的数据中心与 Internet 的结合，它除了具有传统的数据中心所具有的特点外，如数据集中、主机运行可靠等，还应具有访问方式的变化、要做到 7x24 服务、反应速度快等。IDC 是一个提供资源外包服务的基地，它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。 IDC 机房内拥有大量的服务器、网络设备、供电设备、制冷设备、消防设备等对这些设备如何进行高效的管理…

• 

  信息系统文档安全管理制度，文档管理办法

  为规范、管理和控制办公室信息安全管理体系运行记录的标识、储存、保护、检索、销毁等活动，特制定本制度。本制度适用于办公室所有部门。 第一章 总则 第一条 为规范、管理和控制办公室信息安全管理体系运行记录的标识、储存、保护、检索、销毁等活动，特制定本制度。 第二章 范围 第二条 本制度适用于办公室所有部门。 第三章 管理细则 第三条 职责与权限 办公室各部门： 第四条 记录的编号 记录的编号格式如下所示，每个记录只允许有唯一编号。 第五条 记录控制程序 1、记录的填写 2、记录的保存和保护 3、文档…

• 

  账号口令和权限管理制度，密码管理条例

  为加强重庆XX中学信息系统账号和口令管理，通过控制用户口令、权限，实现控制访问权限分配，防止对重庆XX中学网络的非授权访问，特制订本管理办法。 第一章 目的 第一条 为加强重庆XX中学信息系统账号和口令管理，通过控制用户口令、权限，实现控制访问权限分配，防止对重庆XX中学网络的非授权访问，特制订本管理办法。 第二章 范围 第二条 所有使用重庆XX中学网络信息系统的人员。 第三章 职责 第三条 重庆XX中学所有使用信息系统的人员均需遵守本管理办法规定，网络安全办公室负责建立账号和口令管理的规范并推…

• 

  信息系统的系统交付管理

  第一章 目的 第一条 为规范重庆XX中学系统建设管理和工程实施管理过程中的系统交付管理，特制订本管理办法。 第二章 范围 第二条 本规范适用于重庆XX中学项目管理、工程管理过程中的系统交付管理，对项目管理和工程管理过 程中的系统交付管理环节进行规范和约定。 第三章 职责 第三条 网络安全办公室负责项目类系统交付管理，办公室负责单一采购类系统交付管理。 第四章 管理细则 第四条 系统建设完成后，项目承建方要依据项目合同的交付部分向网络安全办公室进行项目交付，交付的内容至少包括：

• 

  数据中心的主机安全建设，系统加固策略

  数据中心的主机包括物理服务器和虚拟化云主机，所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面： 对于数据中心的服务器和云主机，无论系统或应用本身安全与否，都可能存在漏洞，安全管理员应负责定期（例如 1 月/次）对包括物理服务器和云主机等进行安全加固。系统加固策略包括： 1、使用 GRUB 的 password 参数对 GRUB 设置密码，防止通过编辑 GRUB 启动参数轻松的进入单用户模式从而修改 root 密码，从而造成安全隐患； 2、对 ssh 服务进行加固，关闭 root 账号远程…