企业信息备案系统企业信息公示系统查询全国官网

文档序号:XXGS-AQSC0-!文档编号：AQSC-2CKX-QQ1XXX（单位）公司信息安全系统备案编制科室：知丁日期:信息安全系统备案系统备案1）系统建设完成后，要向相应的公安机关进行备案，系统的备案，备案的相关材料有由公司进行统一管理，相应的系统应用、管理部门可以借阅；2）系统等级及相关材料报系统主管部门进行备案；3）系统待级及其它要求的备案材料报相应的公安机关备案。设备管理1）设备的使用均应指定专人负责，均应设定严格的管理员身份鉴别和访问控制，严禁盗用帐号和密码，超越管理权限，非法操作安全设备。2）设备的口令不得少于10位，须使用包含大小写字母、数字等在内的不易猜测的强口令，并遵循省电网公司统一的帐号口令管理办法。3）设备的网络配置应遵循统一的规划和分配，相关网络配置应向信息管理部门备案。4）设备的安全策略应进行统一管理，安全策略固化后的变更应经过安全管理人员审核批准，并及时更新策略配置库。5）设备须有备机备件，由公司统一进行保管、分发和替换。6）加强设备外联控制，严禁擅自接入国际互联网或其他公众信息网络。7）工作需要，设备需携带出工作环境时，应递交申请并由相关责任人签字并留

文档序号:XXGS-AQSC0-!文档编号：AQSC-2CKX-QQ1XXX（单位）公司信息安全系统交付编制科室：知丁日期:信息安全系统交付试运行测试通过后，由项目应用单位组织进入试运行阶段，应有一系列的安全措施来维护系统安全，它包括处理系统在现场运行时的安全问题和米取措施保证系统的安全水平在系统运行期间不会下降。具体工作如下：1）监测系统的安全性能，包括事故报告；2）进行用户安全培训，并对培训进行总结；3）监视与安全有关的部件的拆除处理；4）监测新发现的对系统安全的攻击、系统所受威胁的变化以及其它与安全风险有关的因素；5）监测安全部件的备份支持，支持与系统安全有关的维护培训；6）评估大大小小的系统改动对安全造成的影响；7）监测系统物理和功能配置，包括运行过程，因为一些不太显眼的改变可能影响系统的安全风险。组织验收系统安全试运行半年后，项目应用主管单位可以组织由项目开发承担单位和科技部门人员参加的项目验收组对项目进行验收。验收应增加以下安全内容：1）项目是否已达到项目任务书中制定的总体安全目标和安全指标，实现全部安全功能;2）采用技术是否符合国家、电力行业有关安全技术标准及规范；3）是

信1技术要求1.1物理安全信息安全评估表序号控制点项目安全标准评估情况说明1.1.1物理位置的选择

1.机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；

2.机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。1.1.2物理访问控制

1.机房出入口应安排专人值守并配置电子门禁系统，控制、鉴别和记录进入的人员；

2.需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；

3.应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；

4.重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员。1.1.3防盗窃和防破坏

1.应将主要设备放置在机房内；

2.应将设备或主要部件进行固定，并设置明显的不易除去的标记；

3.应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；

4.应对介质分类标识，存储在介质库或档案室中；

5.应利用光、电等技术设置机房防盗报警系统；

6.应对机房设置监控报警系统。1.1.4防雷击

1.机房建筑应设置避雷装置；

2.应设置防雷保安器，防止感应雷；

3.机房应设置交流电源地线。1.1.5防火

1.机房应设置火灾自动消防系统

』信息安全评估表1技术要求1.1物理安1.1.6防水和防潮机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。水管安装，不得穿过机房屋顶和活动地板下；应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；全序号控制点项目安全标准评估情况说明1.1.1物理位置的选择机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。1.1.2物理访问控制机房出入口应安排专人值守并配置电子门禁系统，控制、鉴别和记录进入的人员；需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员。1.1.3防盗窃和防破坏应将主要设备放置在机房内；应将设备或主要部件进行固定，并设置明显的不易除去的标记；应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；应对介质分类标识，存储在介质库或档案至中；应利用光、电等技术设置机房防盗报警系统；应对机房