全性、可靠性;制定备份、冗灾策略和数据恢复策略,消除可能存在的安全隐患和威胁。РⅠ.数据安全性管理和维护Рa)安全评估。应对数据的完整性、可靠性、可用性和保密性等要素进行评估,制定数据管理和数据恢复策略,保证数据的安全。Рb)数据访问控制:应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止未经授权的数据访问、修改、移动、删除、毁损等。Рc)数据存储与冗灾:应制定数据存储、数据冗灾策略,评估数据存储的安全性,保证数据存储的完整性、可靠性;制定数据存储事件处理预案;Рd)数据通信安全:应评估数据通信的安全性,制定数据通信的安全策略,保证数据的完整性、可靠性、保密性和不可抵赖性;制定数据通信应急处理预案;РⅡ.媒介安全性管理和维护Р应制定媒介管理、权限策略,制定媒介泄露的处理策略,明确责任,保证数据保管的安全。Р6.1.7 安全管理和维护Р保证物理环境和系统运行的安全,物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等;系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等等。定期检查和评估可能的安全隐患、缺陷和威胁,制定安全恢复预案。РⅠ.风险评估Р应对系统的安全威胁、脆弱性、漏洞进行评估,对安全管理进行评估,制定风险应对策略和风险处理机制,及时消除或弱化风险,并将残余风险控制在可控范围内。Ⅱ.安全策略Р应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略,实行信息安全教育,明确责任,采取相应的安全措施,实施安全策略的综合管理。РⅢ.安全级别Р应根据GB17859-1999《计算机信息系统安全保护等级划分准则》,评估安全等级,定义安全级别。РⅣ.安全机制Р定义不同的安全机制,包括加密机制、访问控制机制、身份认证机制、数据完整性机制、Р数字签名机制等,制定事件处理流程和机制,避免安全威胁和隐患。РⅤ.数据交换
全文预览
