信息系統基本安全活動是指智慧型社區運營機構在負責運營智慧型社區信息系統過程中應該開展的相關活動。信息系統基本安全活動是由運營機構負責組織、實施的活動,並確保這些活動的質量和所涉及範圍的完備性。
基本介紹
- 中文名:信息系統基本安全活動
- 釋義:智慧型社區運營機構在負責運營智慧型社區信息系統過程中應該開展的相關活動
運營服務信息系統基本安全活動包括:
(a)根據運營服務的特點和服務對象的需求,基於風險分析的結果,確定運營服務信息系統的安全等級。
(b)安全策略的制定、發布、教育、評價、修正等活動。運營機構必須保證行政管理範圍的所有實體對安全策略正確理解、實施與保障,並有相應的考核等管理措施予以監督和檢查。
(c)建立信息安全相關的機構,設定相應的崗位,確定相關的責任,並建立相配套的管理、考核和獎懲體系。
(d)保障信息安全相關工作的人力資源投入,建立相關的人員選拔、考核、培訓體系,並規劃和實施針對一般運營服務人員和普通用戶的安全教育、宣傳活動。
(e)確定運營服務系統中的關鍵信息資產,並進行資產分類管理。
D應根據運營服務信息系統的安全等級,建立相應的物理和環境安全保護體系。
(8)應根據運營服務信息系統的安全等級,建立相應的信息安全技術保障體系。
