【法规名称】
【颁布部门】 农业部
【发文字号】 农办渔[2010]95号
【颁布时间】 2010-08-30
【实施时间】 2010-08-30
【效力属性】 有效
【法规编号】 510129 什么是编号?
【正 文】
第12页 农业部办公厅关于发布《渔船动态监管信息系统平台技术规范(试行)》的通知
|
[接上页] 数据库应设置预定的备份策略进行本地备份,有条件的可做异地备份。 严格按照用户级别来授权用户对数据和资料的访问。 关键数据的修改记录应记录详细的操作日志,以备追查。 数据的传输与关键敏感的数据的存放需进行一定的加密处理。 6.4.1 数据完整性 应能够检测到重要用户数据在传输过程中完整性受到破坏。 6.4.2 备份和恢复 应能够对重要信息进行备份和恢复。 6.5 管理要求 6.5.1 安全管理制度 6.5.1.1 管理制度 应建立日常管理活动中常用的安全管理制度。 6.5.1.2 制定和发布 本项要求包括: 1) 应指定或授权专门的人员负责安全管理制度的制定; 2) 应将安全管理制度以某种方式发布到相关人员手中。 6.5.2 安全管理机构 6.5.2.1 岗位设置 应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责。 6.5.2.2 人员配备 应配备一定数量的系统管理员、网络管理员、安全管理员等。 6.5.2.3 授权和审批 应根据各个部门和岗位的职责明确授权审批部门及批准人,对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批。 6.5.2.4 沟通和合作 应加强与兄弟单位、水上相关行业、电信公司的合作与沟通。 6.5.3 人员安全管理 6.5.3.1 人员录用 本项要求包括: 1) 应指定或授权专门的部门或人员负责人员录用。 2) 应对被录用人员的身份和专业资格等进行审查,并确保其具有基本的专业技术水平和安全管理知识。 6.5.3.2 人员离岗 本项要求包括: 1) 应立即终止由于各种原因离岗员工的所有访问权限。 2) 应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备。 6.5.3.3 安全意识教育和培训 本项要求包括: 1) 应对各类人员进行安全意识教育和岗位技能培训。 2) 应告知人员相关的安全责任和惩戒措施。 6.5.3.4 外部人员访问管理 应确保在外部人员访问受控区域前得到授权或审批。 6.5.4 系统建设管理 6.5.4.1 系统定级 本项要求包括 1) 应明确信息系统的边界和安全保护等级。 2) 应以书面的形式说明信息系统确定为某个安全保护等级的方法和理由。 3) 应确保信息系统的定级结果经过相关部门的批准。 6.5.4.2 安全方案设计 本项要求包括: 1) 应根据系统的安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施。 2) 应以书面的形式描述对系统的安全保护要求和策略、安全措施等内容,形成系统的安全方案。 3) 应对安全方案进行细化,形成能指导安全系统建设、安全产品采购和使用的详细设计方案。 6.5.4.3 产品采购和使用 应确保安全产品采购和使用符合国家的有关规定。 6.5.4.4 自行软件开发 本项要求包括: 1) 应确保开发环境与实际运行环境物理分开。 2) 应确保软件设计相关文档由专人负责保管。 6.5.4.5 外包软件开发 本项要求包括 1) 应根据开发要求检测软件质量。 2) 应在软件安装之前检测软件包中可能存在的恶意代码。 3) 应确保提供软件设计的相关文档和使用指南。 6.5.4.6 工程实施 应指定或授权专门的部门或人员负责工程实施过程的管理。 6.5.4.7 测试验收 本项要求包括: 1) 应对系统进行安全性测试验收。 2) 在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告。 6.5.4.8 系统交付 本项要求包括: 1) 应制定系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点。 2) 应对负责系统运行维护的技术人员进行相应的技能培训。 3) 应确保提供系统建设过程中的文档和指导用户进行系统运行维护的文档。 6.5.4.9 安全服务商选择 本项要求包括: 1) 应确保安全服务商的选择符合国家的有关规定。 2) 应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。 6.5.5 系统运维管理 6.5.5.1 环境管理 本项要求包括: 1) 应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理。 2) 应对机房的出入、服务器的开机或关机等工作进行管理。 3) 应建立机房安全管理制度,对有关机房物理访问,物品带进、带出机房和机房环境安全等方面的管理做出规定。 6.5.5.2 资产管理 应编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。 6.5.5.3 介质管理 本项要求包括: |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!