| 安全管理制度 | 安全管理制度 | 安全管理制度 |
| 安全策略 | 安全策略 | 安全策略 |
| 应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。 | 应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。 | 本控制点要求第三级与第四级要求相同 |
| 管理制度 | 管理制度 | 管理制度 |
| 本项要求包括: | 本项要求包括: | 本项要求包括: |
| a)应对安全管理活动中的各类管理内容建立安全管理制度; | a)应对安全管理活动中的各类管理内容建立安全管理制度; | 本控制点要求第三级与第四级要求相同 |
| b)应对管理人员或操作人员执行的日常管理操作建立操作规程; | b)应对管理人员或操作人员执行的日常管理操作建立操作规程; | 本控制点要求第三级与第四级要求相同 |
| c)应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。 | c)应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。 | 本控制点要求第三级与第四级要求相同 |
| 制定和发布 | 制定和发布 | 制定和发布 |
| 本项要求包括: | 本项要求包括: | 本项要求包括: |
| a)应指定或授权专门的部门或人员负责安全管理制度的制定; | a)应指定或授权专门的部门或人员负责安全管理制度的制定; | 本控制点要求第三级与第四级要求相同 |
| b)安全管理制度应通过正式、有效的方式发布,并进行版本控制。 | b)安全管理制度应通过正式、有效的方式发布,并进行版本控制。 | 本控制点要求第三级与第四级要求相同 |
| 评审和修订 | 评审和修订 | 评审和修订 |
| 应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。 | 应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。 | 本控制点要求第三级与第四级要求相同 |
原文始发于微信公众号(河南等级保护测评):网络安全等级保护:第三级与第四级安全管理制度要求异同点
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论