涉密计算机风险评估管理

2024-11-25 07:08 180.109.196.233 1次
发布企业
贯标集团商铺
认证
资质核验:
已通过营业执照认证
入驻顺企:
2
主体名称:
江苏贯标通用技术有限公司
组织机构代码:
91320106MA25WFYW9G
报价
请来电询价
所在地
南京市仙林大道10号三宝科技园1号楼B座6层
联系电话
4009992068
手机
13382035157
联系人
贯标客服  请说明来自顺企网,优惠更多
请卖家联系我
13382035157

产品详细介绍

在涉密计算机日常管理工作中,信息化管理部门需要定期对涉密计算机进行风险自评估,查找存在的威胁,确定风险和隐患,并及时采取整改措施,对所确定的风险和隐患进行整改。风险评估的具体评估情况及整改情况,信息化管理部门要同步报送至保密办公室。

(1)进行风险自评估工作时,要根据不同密级的涉密计算机,按照对应要求的评估周期执行自评估工作。绝密级涉密计算机每半年一次,机密级或秘密级涉密计算机每年一次。如果选择由国家保密行政管理部门设立或者授权的保密测评机构组织或委托组织进行测评或者风险评估,其出具的结论可以视为自评估结论。

(2)进行风险自评估工作时,应当成立评估工作组,确定评估工作的人员和职责,并明确评估的范围、对象、方法、人员分工、应用工具(包括评估过程中需要的各种软硬件工具和记录表格)、时间等内容,Zui终形成评估方案和具体的实施计划。为评估工作做好充分的准备,以保障评估工作的可实施性。在实施评估的过程中,所有参与评估工作的人员需要对所使用的软硬件工具进行限制和控制,防止扩大国家秘密的知悉范围。

(3)自评估工作结束后,信息化管理部门应根据风险自评估的结果,形成《涉密计算机风险评估报告》,研究目前存在的隐患漏洞及其危害性,针对评估的隐患漏洞和风险,进行来源和威胁的分析,及时修改安全策略,并提出可行的管理和技术改进建议,以便后续实施整改。整改落实后应当填写《风险自评估整改记录表》,真正将评估和整改工作落到实处。

(4)风险自评估过程中形成的各种记录、文档、资料和Zui终评估报告要做好归档,妥善保存,以备后续追溯核查。

所属分类:中国商务服务网 / 其他认证服务
涉密计算机风险评估管理的文档下载: PDF DOC TXT
成立日期2016年11月10日
主营产品ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权
公司简介贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军工资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ...
公司新闻
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由贯标集团自行发布,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
© 11467.com 顺企网 版权所有
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 粤公网安备 44030702000007号 / 互联网药品信息许可证:(粤)—经营性—2023—0112