教育信息安全检查实施方案
2023年教育系统开展安全大检查实施方案
2023年教育系统开展安全大检查实施方案一、背景随着社会的快速发展和进步,教育系统承担着培养人才、传承文化、促进社会进步的重要使命。
而教育安全作为教育系统的核心内容,直接关系到学生和教师的身心健康以及教育质量的提升。
为了有效保障学校教育安全,提高教育质量,必须加强对教育系统的安全管理和全面检查,及时发现和解决安全隐患,确保学校安全稳定运行。
二、目标1. 保障学校教育安全,有效预防和化解安全风险。
2. 改进和完善教育安全管理制度,提高学校教育质量。
三、实施方案1. 完善管理制度(1)制定和修订学校安全管理制度,明确责任分工和工作流程。
(2)建立健全学校安全管理组织机构,明确各岗位责任和工作职责。
(3)加强师资队伍建设,提高教师的安全意识和应急处理能力。
(4)加强对学校安全管理制度的宣传和培训,确保制度的有效执行。
2. 安全隐患排查(1)全面排查学校安全隐患,包括校舍安全、食品安全、交通安全、心理健康等各个方面。
(2)加强对校舍设施的检查和维护,确保学校建筑安全。
(3)建立食品安全检查机制,加强对校园内食堂和食品供应商的监督检查。
(4)组织交通安全教育,提高学生的交通安全意识和技能。
(5)加强心理健康教育,关注学生的心理健康状况,及时发现和解决问题。
3. 应急预案和演练(1)建立学校应急预案,明确各类突发事件的应对措施和组织架构。
(2)组织定期的应急演练,提高学生和教师的应急处理能力。
(3)制定和完善学校安全教育和防范措施,增强学生的安全自护意识和能力。
(4)积极开展安全稳定大排查行动,与公安等相关部门联动,确保学校的安全稳定。
4. 安全监督和考评(1)建立健全学校安全监督机制,加强对学校安全工作的监督和检查。
(2)制定学校安全考评指标和评估体系,定期对学校安全工作进行评估和考核。
(3)建立学校安全档案,记录和整理学校的安全工作资料和经验,为今后的安全工作提供参考和借鉴。
五、措施1. 加强机构协作。
教育系统开展安全大检查实施方案_实施方案_
教育系统开展安全大检查实施方案为深刻汲取x高速公路特别重大道路事故教训,举一反三,强化措施,落实责任,确保全区校园安全稳定,根据省政府《关于深刻汲取特别重大事故教训立即在全省范围开展安全生产大检查的通知》、市政府《关于开展安全生产专项整治大排查大治理工作的通知》和区政府《关于深刻汲取特别重大事故教训立即在全区范围内开展安全生产大检查的通知》(政发〔〕4号)的要求,区教育局决定在全区教育系统立即开展安全大检查,特制定本实施方案。
一、总体要求和工作目标认真贯彻落实中央、国务院关于安全生产工作的一系列决策部署和、总理等中央领导同志关于安全生产的一系列重要指示精神以及省市安全部署,牢固树立安全生产“红线”意识和以人为本、安全发展的理念,坚持“安全第一、预防为主、综合治理”的方针,以“全覆盖、零容忍、严执法、重实效”为总要求,深入开展校园安全大检查。
通过安全大检查,推动全区校园安全隐患排查治理,完善安全管理制度,落实安全监管责任,强化安全监管措施,为广大师生提供安全稳定的环境。
二、组织领导区教育局成立安全大检查领导组,统一领导安全大检查工作,研究解决大检查工作中的共性问题和突出问题,组织协调安全大检查工作的开展。
组长:(区教育局局长)副组长:成员:区教育局各科室负责人、乡镇联校校长、直属学校校长、街道教育办负责人、民办学校校长、幼儿园园长。
领导组下设办公室,办公室设在政教室,办公室主任由副局长刘六保同志兼任,副主任由政教室主任刘永红同志、幼教办主任梁巧玲同志、职成办主任张永煜同志兼任,负责安全大检查工作的情况收集、汇总、梳理、通报、上报等工作。
三、检查时间和范围检查时间:3月25日起至6月30日。
检查范围:全区各级各类学校、幼儿园及民办教育机构,重点突出校舍及教学设施设备、校园安保、食堂食品及宿舍管理、燃气安全、道路交通、消防、危险化学品、地质灾害、防汛、防溺水、集体活动、校园周边环境等。
四、检查内容和分工(一)检查内容1.贯彻落实党中央、国务院关于安全生产工作的决策部署和中央领导同志一系列重要批示指示精神以及省委、省政府领导的重要讲话精神和市委、市政府以及区委、区政府安排部署情况;校园安全能力建设和和安全网格化管理落实情况,落实监管责任情况,安全管理和监督的责任分工是否明确,安全监管责任是否做到无缝对接,实现岗位安全职责全员化;“打非治违”、专项整治和隐患排查治理情况。
(完整版)信息安全检查方案
(完整版)信息安全检查方案(完整版) 信息安全检查方案1.概述本信息安全检查方案旨在确保组织的信息系统和数据得到充分的保护,防止信息泄露和未经授权的访问。
通过定期的信息安全检查,我们可以及时发现和解决潜在的安全漏洞和风险,提升整体信息安全水平。
2.检查范围此次信息安全检查覆盖组织内所有的信息系统和数据存储设备,包括但不限于计算机、服务器、网络设备、移动设备和云服务。
3.检查目标本次信息安全检查的目标如下:- 确定信息系统中的安全漏洞和风险;- 评估组织的信息安全策略和措施的有效性;- 检查权限控制和访问控制的实施情况;- 检查网络安全设备和防护措施的有效性;- 验证数据备份和恢复机制的可靠性;- 检查信息安全培训和意识提升的效果。
4.检查方法本次信息安全检查将采用以下方法和工具:- 网络扫描工具:用于发现网络设备和系统中的漏洞和弱点;- 安全审计工具:用于检查系统日志和操作记录,发现不正常的活动;- 安全评估工具:用于评估系统的安全性和合规性;- 物理检查:对信息系统和存储设备进行实地检查,确保设备安全和防护措施的完整性。
5.检查内容本次信息安全检查将重点关注以下内容:- 硬件设备安全性:检查物理设备的安全状况,包括锁定情况、电源供应、防护措施等;- 软件系统安全性:检查操作系统和应用软件的安全更新情况和配置合规性;- 网络设备安全性:检查网络设备的防火墙、入侵检测系统等安全措施的有效性;- 数据安全性:评估数据加密和备份策略的可靠性和完整性;- 用户权限和访问控制:检查用户账户的权限设置和访问控制机制的执行情况;- 安全意识培训:评估员工的信息安全意识和培训情况。
6.检查结果和建议信息安全检查完成后,将根据检查结果提供以下建议:- 针对发现的安全漏洞和风险,提供具体的修复建议和控制措施;- 对信息安全策略和措施进行改进和完善;- 加强信息安全培训和意识提升的力度;- 定期进行信息安全检查和演练,确保持续的安全性。
西安市教育局关于印发《西安市教育系统网络及信息安全大检查工作实施方案》的通知
西安市教育系统网络及信息安全大检查工作实施方案为进一步贯彻落实公安部《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》,结合我市教育系统的实际情况,市教育局决定在全市教育系统范围内开展网络及信息安全大检查工作,特制定实施方案如下:一、组织领导成立“西安市中小学计算机信息系统安全管理工作领导小组”,领导小组办公室设在市现代教育信息技术中心。
组长:张建国市教育局局长副组长:赵晓林市教育局副局长黄启成市教育局纪委书记成员:程宝琨发展规划处处长郭惠侠稳定安全办公室主任田征基础教育一处副处长张瑞基础教育二处处长苏立强体卫艺处处长智功献市现代教育信息技术中心主任二、指导思想和工作目标指导思想:进一步贯彻落实国务院、公安部、省公安厅、省教育厅加强学校计算机信息系统安全管理的有关精神,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规,确保我市学校计算机及网络信息系统的安全运行,保证学校师生安全地使用互联网开展教育教学工作。
工作目标:全面掌握我市中小学计算机信息系统和校园网络的基本情况,完善我市学校计算机信息系统安全管理体系。
建立健全各学校计算机信息网络安全管理组织,设立专职或兼职安全管理员。
落实各学校领导干部责任制,指导签署《西安市互联网信息安全责任书》。
建立安全管理制度,强化安全技术防范措施,加强计算机安全教育,使广大师生能够自觉遵守计算机安全法规,提高学校计算机信息系统安全保护意识和安全防范能力。
三、检查范围各区县教育局、全市范围内接入校园网的中小学校。
四、检查内容(一)安全组织。
各联网单位(学校)需建立由单位主要领导为负责人的计算机信息网络安全组织,设立专职或兼职安全管理员。
安全管理员分批参加市教育局举办的“西安市中小学网络安全员培训”(相关培训另行通知),考试合格后持证上岗。
(二)安全管理制度。
各被检查单位做好网站信息安全制度落实情况,建立健全网站应急值班、网站信息内容审核、安全责任追究等各项信息网络安全管理制度。
2024年学校安全大检查实施方案
2024年学校安全大检查实施方案一、引言学校安全是教育系统工作的重要部分,关系到学生的身心健康以及校园教育的顺利进行。
为了确保学校安全工作的全面推进,进一步提高校园安全管理水平,特制定本方案,以规范学校安全工作,保障学生的安全。
二、检查范围本次学校安全大检查的范围包括学校内的各个区域和学校周边环境,涵盖教育教学活动、学校设施设备、学生行为规范、安全岗位值班等方面。
三、检查内容1.教育教学活动方面检查教学楼的安全设施是否齐全,如消防设备是否完好,逃生通道是否畅通等。
检查实验室和实践场所的安全管理,如是否有明确的实验操作规范,是否配备了必要的安全防护措施等。
2.学校设施设备方面检查学校围墙和校门的安全情况,如是否完好无损,是否存在漏洞等。
检查学校教室的安全设施,如电气设备是否安全可靠,家具是否符合安全要求等。
3.学生行为规范方面检查学生在校园内的行为举止是否规范,如是否遵守交通规则,是否文明用餐等。
检查学生活动的场所是否安全,如操场是否有明确的安全警示标识,是否存在安全隐患等。
4.安全岗位值班方面检查学校的安保力量和安全管理人员是否到位,是否配备必要的安保设施和装备。
检查安保力量和管理人员的培训情况,是否具备相应的应急处置能力。
四、检查方法1.实地检查通过实地检查的方式,逐一查看学校的各个区域和设施设备,记录存在的问题并提出整改意见。
2.文件资料审查查阅学校的安全管理文件、安全事故记录等资料,评估学校的安全管理制度和工作效果。
3.设备考核对学校的安全设备进行考核,如消防设备的使用情况、有效期限等。
五、检查周期根据学校的实际情况,将安全大检查的周期确定为每学年一次。
同时,将每学期进行一次安全小检查,确保学校的安全工作能够得到持续的关注和改进。
六、检查结果处理根据检查结果,将存在的问题和整改要求及时通知学校相关负责人,要求学校尽快进行整改。
对于整改不到位或存在严重问题的学校,将督促学校积极采取措施加以整改,并根据情况进行通报批评。
学校加强教育机构网络信息安全工作实施方案
学校加强教育机构网络信息安全工作实施
方案
引言
网络信息安全是学校教育机构日常运营中不可或缺的一部分。
为了确保师生的信息安全和教育机构的正常运转,我们制定了以下
网络信息安全工作实施方案。
目标
本实施方案的目标是加强学校教育机构的网络信息安全,防范
各类网络安全威胁,并保护师生的个人信息和教育资源。
重点措施
1. 建立网络安全管理体系:制定网络安全管理制度和操作规范,明确责任分工和权限管理,确保网络安全工作的有序推进。
2. 完善信息安全保护机制:加强对网络系统和数据的保护,在
网络接入、通信传输和存储过程中加密敏感信息,防止信息泄露和
篡改。
3. 网络设备安全防护:部署防火墙、入侵检测和防病毒系统,
及时发现和应对网络攻击行为,保障网络设备和数据的安全。
4. 强化网络安全教育培训:加强师生对网络信息安全的认识和理解,定期组织网络安全知识培训和演练,提高网络安全意识和应对能力。
5. 定期安全检测和评估:委托专业机构进行定期的安全检测和评估,发现潜在风险和漏洞,并及时采取措施进行修复和加固。
责任与监督
网络信息安全工作由学校教育机构的网络信息安全专员负责,各部门和师生也需共同参与。
学校领导、专业机构和监管机构将进行定期监督和评估,确保网络信息安全工作的有效实施和改进。
结论
本实施方案的目标是为学校教育机构提供一个全面的网络信息安全保障方案,保护师生的个人信息和教育资源,确保教育机构的正常运行。
通过加强网络安全管理、完善信息安全保护机制、强化安全教育培训和定期安全检测评估等措施,我们相信学校的网络信息安全工作将得到持续改进和优化。
教育信息安全检查实施方案
1-3
等级保护工作的文件,有关工作意见或方案的制疋情 况。
1-4
依据国家、省、市等级保护政策法规、标准规范和行业 主管部门等要求,组织开展各项工作情况。
1-5
等级保护工作会议、业务技能培训情况。
1-6
单位主要领导对等级保护工作批示、指示情况。
(二)信息系统安全等级保护定级备案情况
未备案单位
单位全称
信息化(安全) 部门负责人
姓名
职务
办公电话
移动电话
信息化(安全) 部门联系人
姓名
职务
办公电话
移动电话
信息系统统计
序号
信息系统具体名称
备注
二、等级保护工作开展情况
(一)等级保护工作的组织部署和实施情况
序号
自查内容
自查情况
1-1
等级保护工作组织机构设置、落实信息安全责任制情 况。
1-2
信息系统名称
是否 备案
安全保 护等级
等级测评工作开展情况
安全建设整改工作开展情况
未测评
已测评
未整改
已制定整改方案 正在组织实施
完成整改并 二次测评
填表人: 审核人: 填表日期:
3-5
新建、续建信息系统是否按备案等级的保护要求同步进 行安全建设,并经等级测评符合要求后竣工验收,投入 运行。
(四)信息安全产品使用、信息安全事件等情况。
4-1
是否按照国家《信息安全等级保护管理办法》规定的条 件选择使用信息安全产品;采用国外信息安全产品的, 是否经主官部门批准,并请有关单位对产品进行专门技 术检测。
2-1
本单位是否有未定级、备案的信息系统;已定级信息系 统疋否疋级准确;—级以上信息系统疋否备案。
教育系统查尽责除隐患保安全活动实施方案
教育系统查尽责除隐患保安全活动实施方案
教育系统查尽责除隐患保安全活动实施方案包括以下几个方面:
1. 制定检查方案:教育系统应制定详细的检查方案,明确检查目标、内容和标准,确保检查工作能够全面、系统地进行。
2. 安全隐患排查:教育系统应对教育机构进行全面排查,包括校园内的设施设备、校舍安全、电气设备等方面,检查安全隐患的存在和程度。
3. 隐患整改措施:发现安全隐患后,教育系统应迅速制定整改方案,明确整改时间和责任部门,确保安全隐患得到及时整改。
并进行跟踪检查,确认整改到位。
4. 加强安全教育培训:教育系统应加强对教师、学生、家长等相关人员的安全教育培训,提高整体安全意识和应急预案的掌握能力。
并定期组织安全演练,增强应急处置能力。
5. 加强安全管理:教育系统应加强安全管理,明确责任,建立健全安全管理制度和工作机制,加强对教育机构的管理和监督,确保安全工作的落实和推进。
6. 加强合作与共享:教育系统可以与其他相关部门建立联络机制,共享安全信息和资源,加强对校园安全的协同防控,形成合力,确保校园安全。
以上是教育系统查尽责除隐患保安全活动实施方案的主要内容,具体实施时需要根据实际情况进行调整和完善。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
访问控制
a)应在网络边界部署访问控制设备,启用访问控制功能;
b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级;
c)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;
d)应限制具有拨号访问权限的用户数量。
3
安全审计
a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
附件2
国家信息安全等级保护二级标准自查模板
安全管理机构
1
序号
控制点
基本要求
自查结果
备注
是
否
不适用
1
岗位设置
a)应设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责;
b)应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责;
2
人员配备
a)应配备一定数量的系统管理员、网络管理员、安全管理员等;
b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
4
边界完整性检查
a)应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。
5
入侵防范
a)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;
a)应对信息系统相关的各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理;
b)应建立基于申报、审批和专人负责的设备安全管理制度,对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理;
c)应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理,按操作规程实现关键设备(包括备份和冗余设备)的启动/停止、加电/断电等操作;
a)应确保介质存放在安全的环境中,对各类介质进行控制和保护,并实行存储环境专人管理;
b)应对介质归档和查询等过程进行记录,并根据存档介质的目录清单定期盘点;
c)应对需要送出维修或销毁的介质,首先清除其中的敏感数据,防止信息的非法泄漏;
d)应根据所承载数据和软件的重要程度对介质进行分类和标识管理。
4
设备管理
b)应告知人员相关的安全责任和惩戒措施,并对违反违背安全策略和规定的人员进行惩戒;
c)应制定安全教育和培训计划,对信息安全基础知识、岗位操作规程等进行培训。
5
外部人员访问管理
a)应确保在外部人员访问受控区域前得到授权或审批,批准后由专人全程陪同或监督,并登记备案。
数据安全及备份恢复
4
序号
控制点
基本要求
a)应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订。
人员安全管理
3
序号
控制点
基本要求
自查结果
备注
是
否
不适用
1
人员录用
a)应指定或授权专门的部门或人员负责人员录用;
b)应规范人员录用过程,对被录用人员的身份、背景和专业资格等进行审查,对其所具有的技术技能进行考核;
c)应与从事关键岗位的人员签署保密协议。
8
系统交付
a)应制定系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点;
b)应对负责系统运行维护的技术人员进行相应的技能培训;
c)应确保提供系统建设过程中的文档和指导用户进行系统运行维护的文档。
9
安全服务商选择
a)应确保安全服务商的选择符合国家的有关规定;
b)应与选定的安全服务商签订与安全相关的协议,明确约定相关责任;
d)应加强对办公环境的保密性管理,包括工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人员等。
2
资产管理
a)应编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容;
b)应建立资产安全管理制度,规定信息系统资产管理的责任人员或责任部门,并规范资产管理和使用的行为。
3
介质管理
b)应将设备或主要部件进行固定,并设置明显的不易除去的标记;
c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;
d)应对介质分类标识,存储在介质库或档案室中;
e)主机房应安装必要的防盗报警设施;
4
防雷击
a)机房建筑应设置避雷装置;
b)机房应设置交流电源地线。
5
防火
a)机房应设置灭火设备和火灾自动报警系统;
b)应加强与兄弟单位、公安机关、电信公司的合作与沟通。
5
审核和检查
a)安全管理员应负责定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况。
安全管理制度
2
序号
控制点
基本要求
自查结果
备注
是
否
不适用
1
管理制度
a)应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
d)应确保信息处理设备必须经过审批才能带离机房或办公地点。
5
网络安全管理
a)应指定人员对网络进行管理,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作;
b)应建立网络安全管理制度,对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定;
c)应根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份;
6
工程实施
a)应指定或授权专门的部门或人员负责工程实施过程的管理;
b)应制定详细的工程实施方案,控制工程实施过程。
7
测试验收
a)应对系统进行安全性测试验收;
b)在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;
c)应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
9
电力供应
a)应在机房供电线路上配置稳压器和过电压防护设备;
b)应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。
10
电磁防护
a)电源线和通信线缆应隔离铺设,避免互相干扰。
系统建设管理
7
序号
控制点
基本要求
自查结果
备注
是
否
不适用
1
系统定级
a)应明确信息系统的边界和安全保护等级;
b)应以书面的形式说明信息系统确定为某个安全保护等级的方法和理由;
序号
控制点
基本要求
自查结果
备注
是
否
不适用
1
结构安全
a)应保证关键网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
b)应保证接入网络和核心网络的带宽满足业务高峰期需要;
c)应绘制与当前运行情况相符的网络拓扑结构图;
d)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;
d)应建立系统安全管理制度,对系统安全策略、安全配置、日志管理和日常操作流程等方面作出规定;
e)应依据操作手册对系统进行维护,详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作;
f)应定期对运行日志和审计数据进行分析,以便及时发现异常行为。
7
恶意代码防范管理
d)应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
3
产品采购和使用
a)应确保安全产品采购和使用符合国家的有关规定;
b)应确保密码产品采购和使用符合国家密码主管部门的要求;
c)应指定或授权专门的部门负责产品的采购。
4
自行软件开发
a)应确保开发环境与实际运行环境物理分开;
c)应确保信息系统的定级结果经过相关部门的批准。
2
安全方案设计
a)应根据系统的安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施;
b)应以书面形式描述对系统的安全保护要求、策略和措施等内容,形成系统的安全方案;
c)应对安全方案进行细化,形成能指导安全系统建设、安全产品采购和使用的详细设计方案;
c)应确保选定的安全服务商提供技术支持和服务承诺,必要的与其签订服务合同。
系统运维管理
8
序号
控制点
基本要求
自查结果
备注
是
否
不适用
1
环境管理
a)应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理;
b)应配备机房安全管理人员,对机房的出入、服务器的开机或关机等工作进行管理;
c)应建立机房安全管理制度,对有关机房物理访问,物品带进、带出机房和机房环境安全等方面的管理作出规定;
8
密码管理
a)应使用符合国家密码管理规定的密码技术和产品。
9
变更管理
a)应确认系统中要发生的重要变更,并制定相应的变更方案;
b)系统发生重要变更前,应向主管领导申请,审批后方可实施变更,并在实施后向相关人员通告。
10
备份与恢复管理
a)应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b)应规定备份信息的备份方式、备份频度、存储介质、保存期等;
b)安全管理员不能兼任网络管理员、系统管理员、数据库管理部门和岗位的职责明确授权审批部门及批准人,对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批;
b)应针对关键活动建立审批流程,并由批准人签字确认。
4
沟通和合作
a)应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通;
b)应对安全管理活动中重要的管理内容建立安全管理制度;