1. 人员进出机房和操作权限范围控制
应明确机房安全管理的责任人,机房出入应由制定人员负责,未经允许的人员不准进入机房,获准进入机房的来访人员,其活动范围受限制,并有接待人员陪同,机房钥匙由专人管理,未经批准,不准任何人私自复制机房钥匙或服务器开机钥匙,没有指定管理人员的明确准许,任何记录截止,文件材料及各种被保护品均不准带出机房,与工作无关的物品均不准带入机房,机房内严禁 及带入火种和水源 。
机房和重要的记录介质存放间,其建筑材料的耐火等级,应符合规定的二级耐火等级,机房相关的其余基本工作间的辅助房,其建筑材料的耐火等级应不低于tj 16-1974 中规定的二级防火等级 。
17.3.4电磁兼容
1.计算机设备防泄漏
对需要放置电磁泄漏的计算机设备应配备电磁干扰设备,在被保护的计算机设备工作时电磁干扰设备不准关机,必要时可以采用屏蔽机房 。屏蔽机房应准时关闭屏蔽门,不得再屏蔽墙上打钉钻孔,不得再波导管以外或不经过过滤器对屏蔽机房内外连接任何线缆,应经常测试屏蔽机房的泄漏情况并进行必要的维护 。
17.4.2岗位安全考核与培训
对信息系统岗位人员的管理应根据其关键程度建立相应的管理要求 。
对安全管理员,系统管理员,数据库管理员,网络管理员,重要业务开发人员,系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理,允许一人多岗,但业务应用操作人员不能有其他关键岗位人员兼任,关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识 。
兼职和岗位要求,业务开发人员和系统维护人员不能兼任或担负安全管理员,系统管理员,数据库管理员,网络管理员和重要业务应用操作人员等岗位或工作,必要时关键岗位人员应采取定期轮岗制度 。
权限分散要求,应坚持关键岗位‘权限分散,不得交叉覆盖’,系统管理员,数据管理员,网络管理员不得相互兼任岗位工作 。
多人共管要求,关键岗位人员处理重要事务或操作时,应保持二人同时在场,关键事务应多人共管 。
全面控制要求,应采取对内部人员全面控制的安全保证措施,对所在岗位工作人员实施全面安全管理 。
17.4.3离岗人员安全管理
对人员离岗的管理,可以根据离岗人员的关键程度,采取下列控制措施 。
基本要求,立即终止被解雇的,退休的,辞职的或其他原因离开的人员的所有访问权限,收回所有相关证件,会长,密钥和访问控制标记等,收回机构提供的设备等 。
调离后的保密要求,管理层和信息系统关键岗位人员调离岗位,必须经单位人事部门严格办理调离手续,承诺其调离后的保密要求 。
离岗的审计要求,涉及组织机构管理层和信息系统关键岗位的人员调离单位,必须进行离岗甘泉审查,在规定的脱密期限后,方可调离 。
关键部位人员的离岗要求,关键岗位的信息系统安全管理人员离岗,应按照机要人员管理办法办理 。
17.5.2应用系统运行中的安全管理
1.组织管理层在系统运行安全管理中的责任
2.系统运行安全的审查目标
3.系统裕兴安全与保密的层次机构
4.系统运行安全检查与记录
5.系统运行安全管理制度
应用系统运行中涉及的安全和保密层次包括系统安全,资源访问安全,功能性安全和数据域安全 。
4个层次安全,按粒度从大到小的排序是,系统级安全,资源访问安全,功能性安全,数据域安全 。
1. 系统级安全,制定系统级安全策略才是从根本上解决问题的基础 。
经验总结扩展阅读
- 汽车安全性排名前十的品牌 汽车安全性排名第一位
- 孩子心里缺乏安全感该怎么办 孩子心里缺乏安全感如何解决
- 电脑安全防护措施 电脑安全防护软件哪个好
- 安全感|令女人一见钟情的男人,有这三种“软实力”
- 安全感|女人在这三件事上不拒绝,其实就是甘愿被你撩的信号
- 农历十一月五行属性是什么,此月出生的宝宝是什么命?
- 关于安全的资料大全 安全的资料分享
- 父母离异算是单亲家庭吗? 离异父母怎样给孩子安全感
- 计算机等级技能证书有哪些 有哪些 计算机等级技能证书
- 农历十月的五行属性是什么,2019年农历十月出生的孩子是什么命?