DOC《附件2》

系统遭到损害后,具有恢复系统主要功能的能力. 第二级信息系统:经过安全建设整改,信息系统具有抵御小规模、较弱强度恶意攻击的能力,抵抗一般的自然灾害的能力,防范一般性计算机病毒和恶意代码危害的能力;

具有检测常见的攻击行为,并对安全事件进行记录的能力;

系统遭到损害后,具有恢复系统正常运行状态的能力. 第三级信息系统:经过安全建设整改,信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;

具有检测、发现、报警、记录入侵行为的能力;

具有对安全事件进行响应处置,并能够追踪安全责任的能力;

在系统遭到损害后,具有能够较快恢复正常运行状态的能力;

对于服务保障性要求高的系统,应能快速恢复正常运行状态;

具有对系统资源、用户、安全机制等进行集中控管的能力. 第四级信息系统:经过安全建设整改,信息系统在统一的安全保护策略下具有抵御敌对势力有组织的大规模攻击的能力,抵抗严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;

具有检测、发现、报警、记录入侵行为的能力;

具有对安全事件进行快速响应处置,并能够追踪安全责任的能力;

在系统遭到损害后,具有能够较快恢复正常运行状态的能力;

对于服务保障性要求高的系统,应能立即恢复正常运行状态;

具有对系统资源、用户、安全机制等进行集中控管的能力.

2 安全管理制度建设 按照国家有关规定,依据《基本要求》,参照《信息系统安全管理要求》等标准规范要求,开展信息系统等级保护安全管理制度建设工作.工作流程见图4. 图4:信息系统安全管理建设整改工作流程 2.1 落实信息安全责任制 明确领导机构和责任部门,设立或明确信息安全领导机构,明确主管领导,落实责任部门.建立岗位和人员管理制度,根据职责分工,分别设置安全管理机构和岗位,明确每个岗位的职责与任务,落实安全管理责任制.建立安全教育和培训制度,对信息系统运维人员、管理人员、使用人员等定期进行培训和考核,提高相关人员的安全意识和操作水平.具体依据《基本要求》中的 安全管理机构 内容,同时可以参照《信息系统安全管理要求》等. 2.2 信息系统安全管理现状分析 在开展信息系统安全管理建设整改之前,通过开展信息系统安全管理现状分析,查找信息系统安全管理建设整改需要解决的问题,明确信息系统安全管理建设整改的需求. 可以依据《基本要求》等标准,采取对照检查、风险评估、等级测评等方法,分析判断目前所采取的安全管理措施与等级保护标准要求之间的差距,分析系统已发生的事件或事故,分析安全管理方面存在的问题,形成安全管理建设整改的需求并论证. 2.3 确定安全管理策略,制定安全管理制度 根据安全管理需求,确定........