|
| 意昂3体育平台信息資產保護策略 |
|
|
|
創建時間👩✈️: 2018/11/08
-管理員
瀏覽次數:
|
|
|
| 資產保護級別 |
信息資產保護策略 |
| 創建 |
接收與傳輸 |
保存 |
使用 |
維護 |
作廢和銷毀 |
| 3級保護 |
1. 使用身份認證;
2. 物理隔離開發創建的環境
3. 網絡隔離的開發創建環境
4. 開發創建環境出入口、通道需要有視頻監視🏗,並保存3個月以上
5. 禁止攜帶手機、像機、錄音等可記錄性電子設備進入環境
6. 使用備份策略,定期進行恢復性測試
7. 冗余的考慮 |
1. 禁止在任何公共場所口頭或其它方式交流3級信息;
2. 禁止在公共場所電話交流4級信息;
3. 禁止使用即時通信傳輸3級信息;
4. 郵件傳輸時必須加密;
5. 傳真時確保雙方都要有專人在場;
6. 紙製、可移動設備等實體傳輸時🧑🏻🎨,必須有對其物理保護措施🧙🏻,且不可無人看管🔹👩🌾。 |
1. 存有3級信息的載體,必須有統一的編號及與其保護級別對應的標識👩🔬;
2. 電子存儲類必須存放在與公共網絡隔離的環境,訪問必須使用身份認證🦕;其物理載體環境的出入口🥷🏼、通道,需要有視頻監視;
3. 實物存儲類必須存放在上鎖抽屜內🧑🚒🫒,且為一般人員接觸不到的場所👩🏻🦳,訪問必須使用身份認證,其存放場所的出入口、通道,需要有視頻監視😁🗾;
4. 必須對3級信息進行備份,且限製備份的數量😫,備份的保存策略與2相同🚵🏻。 |
1. 非授權人員要主動回避;
2. 授權人員使用時不可將其移動到公共場所🕵🏽♀️;
3. 授權人員使用時要註意觀察🧛🏿♂️,防止其它人員的窺視;
4. 授權人員使用環境的出入口,需要視頻監視,電子操作需要保留操作日誌信息;
5. 一般禁止在使用過程中對3級信息進行復印、電子拷貝等;已授權的復印◻️、拷貝需要保留復印、拷貝記錄;
6. 使用全程中,不可中途離開,短時間離開也必須退出訪問,回來時重新訪問。 |
1. 維護前必須經過審批🤹🏽♀️;
2. 在維護之前,如果可行,則清空或轉移信息之後作業🧙🏽♀️;
3. 先製定維護方案🖐🏽,包括計劃、風險評估👩🏽🍳、處理措施、回退計劃等♈️👦🏻,審批之後方可作業👌🏼;
4. 第三方維護,必須在我方監視下作業,如專人陪同🍒、在我方視頻區作業;必要時,需簽訂保密協議;
5. 維護必須保留下維護記錄 |
1. 作廢和銷毀必須經過審批;
2. 作廢必須有作廢標識🚼;
3. 作廢之後的保存標準👩🏼,按作廢之後再評估結果進行保存;
4. 銷毀紙張文件必須粉碎。
5. 可寫存儲介質考慮格式化👩🏽🦲🙅🏽♂️、清零和覆蓋。
6. 非寫存儲介質需要進行物理銷毀👩🏿🔬。
7. 硬件設備需要事先進行完全初始化。
8. 需要作廢或重新使用的存儲介質或硬件設備,需要專人驗收,確定沒有任何敏感數據遺留後方可作廢或繼續使用。 |
| 2級保護 |
1. 使用身份認證;
2. 物理出入口使用視頻監控
3. 禁止拍照、攝像和錄音
4. 使用備份策略定期備份
|
1. 禁止在人多的公共場所口頭或其它方式交流2級信息👹👨🏻🔧;
2. 禁止在人多的公共場所電話交流2級信息;
3. 傳真時兩分鐘內取走🙎♀️;
4. 紙製👨👩👧👦、可移動設備等實體傳輸時,需要考慮對其物理保護措施。 |
1. 存有2級信息的載體🚼✧,必須有統一的編號及與其保護級別對應的標識;
2. 電子存儲需要有統一的管理,如文件服務器,訪問需要使用身份認證;
3. 實物存儲需要有統一的管理🙎♀️🤽♂️,如帶鎖的文件櫃🫶🏽,其存放出入口需要視頻監控🛄;
4. 使用備份策略定期備份。 |
1. 非授權人員要主動回避;
2. 授權人員使用時要註意觀察,防止其它人員的窺視🧏🏽;
3. 使用環境的入口需要有視頻監控;
4. 信息進行復印時兩分鐘內及時取走,拷貝時不將信息留在介質內🤦🏼♀️; |
1. 必要時,維護前考慮製定維護方案🚶➡️,按方案進行作業🫅🏻;
2. 必要時🧔🏻,第三方的維護,考慮是否需要專人不定時查看𓀅;
3. 維護必須保留下維護記錄 |
1. 作廢需要有作廢標識;
2. 銷毀紙張文件需要粉碎👨🏼✈️。
3. 必要時👰🏻♀️,可寫存儲介質需要格式化。
4. 必要時,非寫存儲介質需要進行物理銷毀𓀆🧺。
5. 必要時,設備需要事先進行完全初始化。 |
| 1級保護 |
使用默認環境🏃♂️➡️,可不考慮刻意保護 |
使用默認環境🕵️♀️,可不考慮刻意保護 |
使用默認環境,可不考慮刻意保護 |
使用默認環境,可不考慮刻意保護 |
使用默認環境,可不考慮刻意保護 |
使用默認環境🙋🏼♀️,可不考慮刻意保護 |
|
上一條🤌🏻:意昂3体育平台DDOS應急預案
下一條☦️:意昂3体育平台信息安全總體方針
