信息安全反违章工作手册
1星价
¥19.4
(4.3折)
2星价¥18.9
定价¥45.0
温馨提示:5折以下图书主要为出版社尾货,大部分为全新(有塑封/无塑封),个别图书品相8-9成新、切口有划线标记、光盘等附件不全详细品相说明>>
暂无评论
图文详情
- ISBN:9787512344600
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 开本:32开
- 页数:253
- 出版时间:2015-01-01
- 条形码:9787512344600 ; 978-7-5123-4460-0
内容简介
《信息安全反违章工作手册(专业版)》旨在为广大员工对照检查和克服信息安全习惯性违章行为提供帮助。 针对普通信息系统用户和信息化工作人员等不同读者对象,《手册》分成了普及和专业两个版本。《信息安全反违章工作手册(专业版)》是专业版,整理出了安全管理制度、人员安全管理、系统建设管理、系统运行管理、物理安全、网络及边界安全、主机安全、应用安全、数据安全及备份恢复九类,共234种信息安全习惯性违章行为,并对每种行为提出了防范措施与建议。对广大信息技术与管理人员提高信息安全意识、*好地辨识和克服信息安全违章行为,起到很好的参考作用。
目录
前言
A 安全管理制度
A-1 未明确信息安全总体方针和策略.
A-2 信息安全制度未说明安全工作的总体目标、范围、原则和安全框架
A-3 未制定信息系统运维人员和督查人员的日常操作规程
A-4 未定期对安全管理制度进行修编或评审
A-5未针对系统变更、重要操作、物理访问和系统接八等重要事项建立审批程序
A-6 安全管理员兼任网络管理员、系统管理员、数据库管理员等
A-7 安全运维员职责未包括定期对系统日常运行、系统漏洞和数据备份等情况进行检查
A-8 未在制度中明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等
A-9 未制定制度对网络安全配置、日志保存时间、安全策略、补丁升级与漏洞修补、口令更新等内容作出规定
B 人员安全管理
B-1 未签署保密协议,重要安全岗位人员离职时未签署保密协议
B-2 未制订安全培训计划
B-3 未开展覆盖全员的安全意识教育和培训
B-4 未对关键岗位人员进行全面、严格的安全审查和技能考核
B-5 员工离职、调动后未注销其在信息系统中所有的账号和访问权限
B-6 未对外部人员允许访问的区域、系统、设备、信息等内容进行书面规定,并未按照规定执行
B-7 未明确安全岗位录用要求
B-8 安全管理制度中无第三方人员管理内容.
B-9 操作时未严格执行“两票制度”
B-10 值班人员在工作时间擅自离岗
B-11 员工岗位变动造成人员信息变更时未及时通知信息系统运维人员
C 系统建设管理
C-1 无系统定级报告,未确定安全保护等级,导致不能按照相应等级要求进行安全防护
C-2未向行业监管部门和公安部门申请进行信息系统等级定级审批,无系统备案报告和公安部门备案记录
C-3 未评审业务系统的信息安全等级保护定级情况
C-4 未与信息系统外部合作单位签订保密协议及承诺书
……
D 系统运行管理
E 物理安全
F 网络及边界安全
G 主机安全
H 应用安全
I 数据安全及备份恢复
附录A 运行安全相关表单
附录B 信息系统操作票
附录C 信息系统工作票
A 安全管理制度
A-1 未明确信息安全总体方针和策略.
A-2 信息安全制度未说明安全工作的总体目标、范围、原则和安全框架
A-3 未制定信息系统运维人员和督查人员的日常操作规程
A-4 未定期对安全管理制度进行修编或评审
A-5未针对系统变更、重要操作、物理访问和系统接八等重要事项建立审批程序
A-6 安全管理员兼任网络管理员、系统管理员、数据库管理员等
A-7 安全运维员职责未包括定期对系统日常运行、系统漏洞和数据备份等情况进行检查
A-8 未在制度中明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等
A-9 未制定制度对网络安全配置、日志保存时间、安全策略、补丁升级与漏洞修补、口令更新等内容作出规定
B 人员安全管理
B-1 未签署保密协议,重要安全岗位人员离职时未签署保密协议
B-2 未制订安全培训计划
B-3 未开展覆盖全员的安全意识教育和培训
B-4 未对关键岗位人员进行全面、严格的安全审查和技能考核
B-5 员工离职、调动后未注销其在信息系统中所有的账号和访问权限
B-6 未对外部人员允许访问的区域、系统、设备、信息等内容进行书面规定,并未按照规定执行
B-7 未明确安全岗位录用要求
B-8 安全管理制度中无第三方人员管理内容.
B-9 操作时未严格执行“两票制度”
B-10 值班人员在工作时间擅自离岗
B-11 员工岗位变动造成人员信息变更时未及时通知信息系统运维人员
C 系统建设管理
C-1 无系统定级报告,未确定安全保护等级,导致不能按照相应等级要求进行安全防护
C-2未向行业监管部门和公安部门申请进行信息系统等级定级审批,无系统备案报告和公安部门备案记录
C-3 未评审业务系统的信息安全等级保护定级情况
C-4 未与信息系统外部合作单位签订保密协议及承诺书
……
D 系统运行管理
E 物理安全
F 网络及边界安全
G 主机安全
H 应用安全
I 数据安全及备份恢复
附录A 运行安全相关表单
附录B 信息系统操作票
附录C 信息系统工作票
展开全部
本类五星书
本类畅销
-
MySQL数据库案例教程
¥34.9¥49.8 -
软件工程导论——方法、工具和案例(题库·微课视频版)
¥34.9¥49.8 -
Java语言程序设计
¥66.5¥95.0 -
计算
¥92.2¥128.0 -
C语言程序设计
¥31.9¥45.5 -
KUKA(库卡)工业机器人编程与操作
¥59.3¥79.0 -
用户增长方法论:找到产品长盛不衰的增长曲线
¥60.5¥89.0 -
编译原理(第4版)/刘铭
¥24.8¥45.0 -
硅谷之火-人与计算机的未来
¥19.9¥39.8 -
中文版PHOTOSHOP 2024完全自学教程
¥83.9¥119.8 -
智能控制与强化学习先进值迭代评判设计
¥109.0¥139.8 -
实战数据可视化Excel篇
¥27.4¥49.8 -
人工智能应用基础(第2版)
¥32.7¥46.0 -
有限元基础与COMSOL案例分析
¥83.9¥119.8 -
企业AI之旅
¥43.5¥79.0 -
系统集成项目管理工程师教程(第3版
¥97.3¥139.0 -
可编程控制器系统应用编程(中级)
¥44.9¥59.8 -
Blender超级学习手册
¥83.9¥119.9 -
人工智能极简史
¥49.6¥68.0 -
利用PYTHON进行数据分析(原书第3版)
¥116.2¥149.0