要求,机房介质存放方式,机房设备维护周期及维护方式,机房设备信息保密
要求,机房温湿度控制方式等环境要求。明确机房责任人、建立机房管理相关
制度、对维护和出入等过程建立记录等方式对机房安全进行保护。
(二)网络方面:从技术角度实现网络的合理分布、网络设备的实施监控、
网络访问策略的统一规划、网络安全扫描以及对网络配置文件等必要信息进行
定期备份。从管理角度明确网络各个区域的安全责任人,建立网络维护方面相
关操作办法,并由相关人员或部门监督执行,确保各信息系统网络运行情况稳
定、可靠、正常的运行。
(三)主机方面:各类主机操作系统和数据库系统在满足各类业务系统的
正常运行条件下,建立系统访问控制办法、划分系统使用权限、安装恶意代码
防范软件并对恶意代码的检查过程进行记录。明确各类主机的责任人,对主机
关键信息进行定期备份。
(四)应用方面:从技术角度实现应用系统的操作可控、访问可控、通信
可控。从管理角度实现各类相应控制办法的有效执行,建立完善的维护操作规
程,明确定期备份内容。
4
评论1