核心二板人社系统信息化建设安全设计方案

括：

? 策略配置目标

? 不同环境要求下的策略分类

? 不同策略配置权限划分和配置流程? 策略配置效果分析? 策略配置修正

（3）数据备份管理办法

鉴于重要的数据文件存在着对文件破坏后难以恢复性的特点，出于对数据安全性、可恢复性的考虑，必须适时的进行数据备份，以实现安全防范的目的，同时能够提高遭破坏后的数据恢复速度。更重要的是对备份数据是否存在安全隐患，确保备份数据的真正安全可靠，这是数据备份管理规范区别于传统数据备份的重大区别所在，其主要内容包括：

? 数据重要性级别划分

? 不同级别数据备份更像频率? 备份流程

? 备份数据的保管

? 备份数据病毒查杀与恢复（4）攻击事件预警管理办法

预警是对出现攻击事件的报警，其主要内容包括：

? 安全事件报警形式（电子邮件、LAN即时消息等）? 预警结果传送渠道? 预警结果的处理

（5）日志管理办法（针对网络安全管理员）

日志是软件对安全防护系统工作运行结果进行的记录，是管理员进行统计分析和发现问题的一种方式。其主要内容包括：

? 日志生成? 统计分析

? 重要情况通报

（6）定期报告办法

把安全事件等情况向相关领导逐级进行定期或不定货的总结统计汇报，为领导决策提供依据。其主要内容包括：

? 报告形式，报告对象

289

? 报告程序、频率? 报告内容

5．安全教育和培训 要加强对一般办公人员的安全知识的普及。意识、的教育培训计划及培训方式。为了将安全隐患减少到最低，法制观念和技术防范水平， 确保网络系统的安全运行。不仅需要对安全管理员进行专业性的安全技术培训，通过对用户的不断教育和培训，根据用户的不同层次制定相应提高用户的安全还需

290