基本信息
发布历史
-
2023年08月
研制信息
- 起草单位:
- 沈鼓集团股份有限公司、沈阳市市场监督管理局、沈阳市铁西区市场监督管理局、沈阳市市场监管事务服务中心
- 起草人:
- 郝玉明、边作晰、于佳、田宁、赵永辉、张功、丁凯、靳川、刘爽、薛晓颖、勾颖、王磊、孙洁
- 出版信息:
- 页数:16页 | 字数:- | 开本: -
内容描述
ICS03.100.01
CCSA01
沈阳市地方标准
DB2101/T0080—2023
企业商业秘密信息化安全防护规范
SpecificationforInformationSecurityProtectionofEnterpriseTradeSecrets
2023-08-28发布2023-09-28实施
沈阳市市场监督管理局发布
DB2101/T0080—2023
目次
前言.............................................................................................................................................................................II
1范围...........................................................................................................................................................................1
2规范性引用文件......................................................................................................................................................1
3术语和定义..............................................................................................................................................................1
4机构与职责..............................................................................................................................................................2
4.1安全防护管理机构..........................................................................................................................................2
4.2信息安全保密管理人员..................................................................................................................................3
5策略与制度..............................................................................................................................................................4
6技术要求..................................................................................................................................................................4
6.1物理环境安全..................................................................................................................................................4
6.2网络及边界安全..............................................................................................................................................5
6.3主机、应用、数据安全..................................................................................................................................6
7建设管理..................................................................................................................................................................8
7.1安全方案设计..................................................................................................................................................8
7.2产品或服务的选择..........................................................................................................................................8
7.3软件开发..........................................................................................................................................................8
7.4工程实施..........................................................................................................................................................8
7.5系统交付与验收..............................................................................................................................................8
8运维管理..................................................................................................................................................................9
8.1环境管理..........................................................................................................................................................9
8.2资产管理..........................................................................................................................................................9
8.3存储载体管理..................................................................................................................................................9
8.4维护管理..........................................................................................................................................................9
8.5漏洞与隐患管理..............................................................................................................................................9
8.6升级管理........................................................................................................................................................10
8.7配置管理........................................................................................................................................................10
8.8变更管理........................................................................................................................................................10
8.9备份与恢复管理............................................................................................................................................10
8.10外包运维管理..............................................................................................................................................10
9风险监测与评估....................................................................................................................................................10
9.1风险监测........................................................................................................................................................10
9.2风险评估........................................................................................................................................................10
10安全事件处置与应急管理..................................................................................................................................10
10.1安全事件处置...................
定制服务
推荐标准
- GB/T 4135-2016 银锭 2016-06-14
- GB/T 503-2016 汽油辛烷值的测定 马达法 2016-06-14
- GB/T 32789-2016 轮胎噪声测试方法 转鼓法 2016-06-14
- GB/T 3780.21-2016 炭黑 第21部分:筛余物的测定 水冲洗法 2016-06-14
- GB/T 3780.22-2016 炭黑 第22部分:用工艺控制数据计算过程能力指数 2016-06-14
- GB/T 3780.7-2016 炭黑 第7部分:pH值的测定 2016-06-14
- GB/T 3461-2016 钼粉 2016-06-14
- GB/T 3782-2016 乙炔炭黑 2016-06-14
- GB/T 3409.2-2016 大坝监测仪器 钢筋计 第2部分:振弦式钢筋计 2016-06-14
- GB/T 4501-2016 载重汽车轮胎性能室内试验方法 2016-06-14