低的,希望公司各涉密人员能够继续保持和遵守安全保密策略和行为准册,严格要求自己。八、整改意见根据评估结果提出以下几点整改意见:1.加强计算机管理使用制度的培训。2.对安全产品的实施要做到及时到位。3.严格按照审批手续执行附件1:管理措施表序号层面/方面安全控制/措施落实部分落实没有落实不适用安全管理制度管理制度√制定和发布√评审和修订√安全管理机构岗位设置√人员配备√授权和审批√沟通和合作√审核和检查√人员安全管理人员录用√人员离岗√人员考核√安全意识教育和培训√外部人员访问管理√系统建设管理系统定级√安全方案设计√产品采购√自行软件开发√外包软件开发√工程实施√测试验收√系统交付√系统备案√安全服务商选择√序号层面/方面安全控制/措施落实部分落实没有落实不适用系统运维管理环境管理√资产管理√介质管理√设备管理√监控管理和安全管理中心√网络安全管理√系统安全管理√恶意代码防范管理√密码管理√变更管理√备份与恢复管理√安全事件处置√应急预案管理√小计附件2:技术措施表序号层面/方面安全控制/措施落实部分落实没有落实不适用1物理安全物理位置的选择√物理访问控制√防盗窃和防破坏√防雷击√防火√防水和防潮√防静电√温湿度控制√电力供应√序号层面/方面安全控制/措施落实部分落实没有落实不适用主机安全身份鉴别√访问控制√安全审计√剩余信息保护√入侵防范√恶意代码防范√资源控制√应用安全身份鉴别√访问控制√安全审计√剩余信息保护√通信完整性√通信保密性√抗抵赖√软件容错√资源控制√数据安全及备份与恢复数据完整性√数据保密性√备份和恢复√电磁防护√主机安全身份鉴别√访问控制√安全审计√剩余信息保护√入侵防范√恶意代码防范√资源控制√应用安全身份鉴别√访问控制√安全审计√剩余信息保护√通信完整性√通信保密性√抗抵赖√软件容错√资源控制√数据安全及备份与恢复数据完整性√数据保密性√备份和恢复√
全文预览
