背景:

真钱捕鱼可提现送彩金 信息应用系统管理规范

[日期:2019-12-10] 来源:  作者: [字体: ]

真钱捕鱼可提现送彩金

信息应用系统管理规范

 

一、管理规范制定依据

为落实国家与安徽省网络信息安全与等级保护的相关政策,贯彻信息安全管理体系标准,提高信息安全管理水平,按照业务信息和系统服务的安全保护等级ISO/IEC 27001:2013《信息安全管理体系要求》、《中华人民共和国网络安全法》、GB/T 22239-2019《网络安全等级保护基本要求》,以及2019年9月网络安全与信息化领导小组发布实施的《真钱捕鱼可提现送彩金安全管理制度汇编》(下称制度汇编),特制定真钱捕鱼可提现送彩金信息应用系统管理规范(下称业务规范)。

二、总体要求

系统应用软件的采购、开发、部署、上线、运维必须根据信息密级和安全等级,遵从业务与安全“三同步”原则,即同步进行相应的安全设计、同步上线、同步运维,并制定各阶段安全目标,按目标进行管理和实施。

三、安全管理要求

(一)规划设计

1、总体安全规划阶段的工作流程

  • 安全需求分析
  • 总体安全设计
  • 安全建设项目规划

2、安全需求分析

  • 基本安全需求的确定
  • 额外/特殊安全需求的确定
  • 形成安全需求分析报告

3、 总体安全设计

  • 总体安全策略设计
  • 安全技术体系结构设计
  • 整体安全管理体系结构设计
  • 设计结果文档化

4、安全建设项目规划

  • 安全建设目标确定
  • 安全建设内容规划
  • 形成安全建设项目计划

(二)设备选型

信息系统采取有关信息安全技术措施和采购装备相应的设备时,应遵循下列原则:

1、应确保产品采购和使用符合国家信息安全的有关规定;(采购产品时需对供应商的资质进行审核,必须具有公安部颁发的信息安全产品销售许可证;采用密码技术的安全专用产品必须提交国家密码管理部门的审批文件。)

2、应预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新候选产品名单。

3、尽量采用我国自主开发研制的信息安全技术和设备。

4、采用境外信息安全产品时,产品必须通过国家信息安全测评机构的认可。

5、严禁使用未经国家密码管理部门批准和未通过国家信息安全质量认证的密码设备。

(三)采购和安装

软件的采购和安装

1、信息系统所使用的操作系统、应用软件、数据库、安全软件、工具软件必须是正式版本,严禁使用测试版和盗版软件。

2、重要的操作系统和主要应用软件必须在安全管理员的监督之下进行安装。

3、应指定或授权专门的部门负责产品的采购。

设备的采购和安装

1、设备符合系统选型要求并获得批准后,方可购置。

2、凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。

3、通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。

4、通过试运行的设备,才能投入系统,正式运行。

(四)软件开发管理

1、系统应用软件的开发必须根据信息密级和安全等级,同步进行相应的安全设计,并制定各阶段安全目标,按目标进行管理和实施。

2、系统应用软件的开发,必须有安全管理专业的技术人员参加,其主要任务是:对系统方案与开发进行安全审查和监督,负责系统安全设计和实施。

3、开发环境和现场必须与办公环境和工作现场分开,软件设计方案、数据结构、安全管理、操作监控手段、数据加密形式、源代码等,只能在有关开发人员及有关管理机构中流动,严禁散失或外泄。

4、应用软件开发必须符合软件工程规范[GB8566-88]、[GB1526-89]。

5、确保提供软件设计的相关文档和使用指南,并由专人负责保管;项目开发阶段需要提交给项目管理员的文档有:设计说明书、用户使用手册、系统维护手册。

6、明确说明开发过程的控制方法和人员行为准则。(例如:项目开发分为需求分析、系统设计、详细设计、编码、测试、上线等阶段。项目负责人在各个阶段均应填写《软件开发维护过程控制表》,对开发设计工作进行管理。开发人员根据系统设计文档,合理划分功能模块,做到程序结构清晰、层次分明、命名规范、程序头部及函数定义都需有明确注释,对于逻辑复杂的地方应有详细的备注说明。对原程序的更改应该在修改的地方加注修改人、修改时间、修改原因、原程序逻辑、现程序逻辑。使程序可读性强,容易维护。)

其他部分具体可参见制度汇编中“五、系统建设安全管理制度”。

 

三、业务上线及变更规范

(一)虚拟服务器申请流程

1.登录http://www.amtc.edu.cn/list.aspx?cid=91网络信息中心网站,在下载频道中下载《虚拟服务器申请表》。

2.由部门管理员填写“申请部门名称”、“系统管理员姓名”、“联系电话”、“电子邮件”、“服务器用途”。

3.由申请部门负责人盖章、签字。

4.将《虚拟服务器申请表》提交至网络信息中心办公室,审核开通。

 

(二)IP申请及业务上线/变更流程

1.登录http://www.amtc.edu.cn/list.aspx?cid=91网络信息中心网站,在下载频道中下载《信息应用系统安全管理维护责任书》。

2.由部门管理员或信息应用系统实施人员填写“使用主管部门”、“信息应用系统详细名称、主要功能、用户群体”等信息。

注意:“此信息应用系统需要开启的防火墙端口需求”,网络中心将按此信息添加防火墙策略,这里一定要写详细,否则将造成开通业务后外部无法访问。具体请按防火墙五元组(即源IP地址、目的IP地址、源端口、目的端口、协议)格式说明tcp/udp及其端口列表,并说明开通外网映射及域名需求,填写样例如下:

源地址:2.2.2.2,源端口:any,目的地址:待网络中心分配,目的端口:80,协议:TCP,需要开通外网映射,同时申请域名cd.amtc.edu.cn。

3.由供应商(或负责安装实施的集成商、代理商)、责任部门(业务使用部门)签字、盖章,一式三份,供应商、申请部门、网络信息中心各保留一份。

4.将《信息应用系统安全管理维护责任书》签字盖章版提交至网络信息中心办公室,审核开通。

收藏 推荐 打印 | 录入:admin | 阅读:
版权所有:真钱捕鱼可提现送彩金 网络信息中心 地址:安徽省合肥市新站区文忠路与学府路交口 邮编:230011  备案号:皖ICP备06006362号
博评网