GB/T XXXX – XXXX
参与角色:信息系统运营、使用单位。 活动输入:设备迁移或废弃清单等。 活动描述:
本活动主要包括以下子活动内容: a) 软硬件设备识别
根据要终止的信息系统的设备清单,识别要被迁移或废弃的硬件设备、所处的位置以及当前状态等,列出需迁移、废弃的设备的清单。
b) 制定硬件设备处理方案
根据规定和实际情况制定设备处理方案,包括重用设备、废弃设备、敏感信息的清除方法等。 c) 处理方案审批
包括重用设备、废弃设备、敏感信息的清除方法等的设备处理方案应该经过主管领导审查和批准。 d) 设备处理和记录
根据设备处理方案对设备进行处理,如果是涉密信息的设备,其处理过程应符合国家相关部门的规定;记录设备处理过程,包括参与的人员、处理的方式、是否有残余信息的检查结果等。
活动输出:设备迁移、废弃处理报告。 9.4 存储介质的清除或销毁
活动目标:
本活动的目标是通过采用合理的方式对计算机介质(包括磁带、磁盘、打印结果和文档)进行信息清除或销毁处理,防止介质内的敏感信息泄露。
参与角色:信息系统运营、使用单位。 活动输入:存储介质清单等。 活动描述:
本活动主要包括以下子活动内容: a) 识别要清除或销毁的介质
根据要终止的信息系统的存储介质清单,识别载有重要信息的存储介质、所处的位置以及当前状态等,列出需清除或销毁的存储介质清单。
b) 确定存储介质处理方法和流程
根据存储介质所承载信息的敏感程度确定对存储介质的处理方式和处理流程。存储介质的处理包括数据清除和存储介质销毁等。对于存储涉密信息的介质应按照国家相关部门的规定进行处理。
c) 处理方案审批
包括存储介质的处理方式和处理流程等的处理方案应该经过主管领导审查和批准。 d) 存储介质处理和记录
根据存储介质处理方案对存储介质进行处理,记录处理过程,包括参与的人员、处理的方式、是否有残余信息的检查结果等。
活动输出:存储介质的清除或销毁记录文档。
32
GB/T XXXX – XXXX
附 录 A (规范性附录) 主要过程及其活动输出 主要阶段 主要过程 活动 活动输入 活动输出 系统识别和描述 信息系统的立项、建设、管理文档 信息系统总体描述文件 信息系统分析 信息系统划分 信息系统总体描述文件 * 信息系统详细描述文件 信息系统总体描述文件 信息系统定级 定级、审核和批准 定级结果 信息系统详细描述文件 安全保护等级确定 信息系统总体描述文件 形成定级报告 信息系统详细描述文件 * 信息系统安全保护等级定级报告 定级结果 信息系统详细描述文件 信息系统安全保护等级定级报告 基本安全需求确定 基本安全需求 信息系统安全等级保护基本要求 总体安全规划 安全需求分析 信息系统相关的其它文档 信息系统详细描述文件 额外/特殊安全需求的确定 信息系统安全保护等级定级报告 重要资产的特殊保护要求 信息系统相关的其它文档 33
GB/T XXXX – XXXX 主要阶段 主要过程 活动 活动输入 信息系统详细描述文件 信息系统安全保护等级定级报告 形成安全需求分析报告 信息系统安全等级保护基本要求 基本安全需求 重要资产的特殊保护要求 信息系统详细描述文件 总体安全策略设计 信息系统安全保护等级定级报告 安全需求分析报告 总体安全策略文件 各级系统安全技术措施设计 安全总体设计 总体安全策略文件 系统整体安全管理策略设计 安全需求分析报告 信息系统安全等级保护基本要求 安全需求分析报告 设计结果文档化 信息系统安全技术体系结构 信息系统安全管理体系结构 信息系统安全总体方案 安全建设目标确定 安全建设项目规划 安全建设内容规划 34
单位信息化建设的中长期发展规划 信息系统安全总体方案 安全建设内容 信息系统分阶段安全建设目标 * 信息系统安全总体方案 信息系统安全管理体系结构 安全需求分析报告 信息系统安全等级保护基本要求 信息系统安全技术体系结构 总体安全策略文件 * 安全需求分析报告 活动输出 GB/T XXXX – XXXX 主要阶段 主要过程 活动 活动输入 活动输出 信息系统分阶段安全建设目标 信息系统安全总体方案 安全建设项目计划设计 信息系统分阶段安全建设目标 * 信息系统安全建设项目计划 安全建设内容 信息系统安全总体方案 信息系统安全建设项目计划 技术措施实现内容设计 技术措施实现方案 各类信息技术产品技术白皮书 各类信息安全产品技术白皮书 安全方案详细设计 信息系统安全总体方案 管理措施实现内容设计 管理措施实现方案 信息系统安全建设项目计划 技术措施落实方案 设计结果文档化 * 安全详细设计方案 安全设计与 管理措施落实方案 实施 机构现有相关管理制度和政策 管理机构和人员的设置 * 角色与职责说明书 安全详细设计方案 安全组织结构表 管理制度的建设和修订 角色与职责说明书 * 各项管理制度和操作规范 管理措施落实 安全详细设计方案 系统/产品使用说明书 人员安全技能培训 培训记录及上岗资格证等 各项管理制度和操作规范 安全实施过程管理 安全技术建设各阶段相关文档 各阶段管理过程文档 35
GB/T XXXX – XXXX 主要阶段 主要过程 活动 信息安全产品采购 安全控制开发 技术措施落实 安全控制集成 系统验收 安全控制集成报告 安全详细设计方案 运维管理职责确定 安全组织机构表 运行管理和控制 运行管理需求 运维管理过程控制 运行管理人员角色和职责表 变更需求和影响分析 变更管理和控制 变更过程控制 安全运行与 维护 安全状态监控 监控对象状态信息收集 监控状态分析和报告 安全事件分级 安全事件处置和应急预案 安全事件处置 安全事件报告程序 36
应急预案制定 监控对象确定 系统验收报告等 监控对象列表 安全状态信息 各类安全事件列表 安全事件报告程序 安全状态分析报告 * 安全事件处置报告 安全状态信息 * 安全状态分析报告 * 安全事件报告程序 * 各类应急预案 变更方案 安全详细设计方案 监控对象列表 * 变更结果报告 变更需求 变更方案 * 各类运行管理操作规程 * 运行管理人员角色和职责表 活动输入 安全详细设计方案、相关产品信息 安全详细设计方案 安全详细设计方案 安全详细设计方案 * 系统验收报告 活动输出 已采购信息安全产品清单 安全控制开发过程相关文档 安全控制集成报告
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库信息系统安全等级保护实施指南(8)在线全文阅读。
相关推荐: