信息安全系统建设系统交付和安全服务商选择管理办法.wps

《信息安全系统建设系统交付和安全服务商选择管理办法.wps》由会员分享，可在线阅读，更多相关《信息安全系统建设系统交付和安全服务商选择管理办法.wps（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全信息安全系统建设系统交付系统建设系统交付和和安全服务商选择安全服务商选择管理办法管理办法1.试运行试运行测试通过后，由项目应用单位组织进入试运行阶段，应有一系列的安全措施来维护系统安全，它包括处理系统在现场运行时的安全问题和采取措施保证系统的安全水平在系统运行期间不会下降。具体工作如下： 1)监测系统的安全性能，包括事故报告； 2)进行用户安全培训，并对培训进行总结； 3)监视与安全有关的部件的拆除处理； 4)监测新发现的对系统安全的攻击、系统所受威胁的变化以及其它与安全风险有关的因素； 5)监测安全部件的备份支持，支持与系统安全有关的维护培训； 6)评估大大小小的系统改动对安全造成的

2、影响； 7)监测系统物理和功能配置，包括运行过程，因为一些不太显眼的改变可能影响系统的安全风险。 2.组织验收组织验收系统安全试运行半年后，项目应用主管单位可以组织由项目开发承担单位和科技部门人员参加的项目验收组对项目进行验收。验收应增加以下安全内容：1)项目是否已达到项目任务书中制定的总体安全目标和安全指标，实现全部安全功能； 2)采用技术是否符合国家、电力行业有关安全技术标准及规范； 3)是否实现验收测评的安全技术指标； 4)项目建设过程中的各种文档资料是否规范、齐全； 5)在验收报告中也应在以下条目中反映对系统安全性验收的情况： 6)项目设计总体安全目标及主要内容； 7)项目采用的关键安全技术； 8)验收专家组中的安全专家及安全验收评价意见。安全服务商选择安全服务商选择1）系统进入运行过程后，三级的系统每年聘请第三方测评机构对系统进行一次等级测评，二级的系统由自已每年测评一次，发现不符合相应等级保护标准要求的及时整改2）系统发生变更时，及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改； 3）测评机构要选择具有国家相关技术资质和安全资质的单位； 4）系统的等级测评由信息部负责管理。