..XX

2023-2023XXX工程等級保護差距測評實施方案XXXXXXXXX201X年X目錄\l“_TOC_250019“目錄 1\l“_TOC_250018“工程概述 2\l“_TOC_250017“工程背景 2\l“_TOC_250016“工程目標 3\l“_TOC_250015“工程原則 3\l“_TOC_250014“工程依據(jù) 4\l“_TOC_250013“測評實施內(nèi)容 4\l“_TOC_250012“測評分析 5\l“_TOC_250011“測評范圍 5\l“_TOC_250010“測評對象 5測評內(nèi)容 5測評對象 8測評指標 9\l“_TOC_250009“測評流程 10測評預備階段 11方案編制階段 12\l“_TOC_250008“現(xiàn)場測評階段 12分析與報告編制階段 14\l“_TOC_250007“測評方法 14\l“_TOC_250006“工具測試 14\l“_TOC_250005“配置檢查 15\l“_TOC_250004“人員訪談 15\l“_TOC_250003“文檔審查 16\l“_TOC_250002“實地查看 16\l“_TOC_250001“測評工具 17\l“_TOC_250000“輸出文檔 18等級保護測評差距報告 錯誤!未定義書簽。等級測評報告 錯誤!未定義書簽。安全整改建議 錯誤!未定義書簽。時間安排 18人員安排 19組織構造及分工 19人員配置表 20工作協(xié)作 21其他相關事項 22風險躲避 22工程信息治理 24保密責任法律保證 24現(xiàn)場安全保密治理 24文檔安全保密治理 25離場安全保密治理 25其他狀況說明 25工程概述工程背景為了貫徹落實《國家信息化領導小組關于加強信息安全保障工作的意見》、《關于信息安全等級保護工作的實施意見》和《信息安全等級保護治理2023年XXXXXXXXXXXXXXXXXXX需要依據(jù)國家《信息安全技術信息系統(tǒng)安全等級保護定級指南》、《計算機信息系統(tǒng)安全保護等級劃分準則》、XXXXXXXXXXXXXXXXXXX現(xiàn)有六個信息系統(tǒng)進展全面的信息安全測評與評XXXXXXXXXXXXXXXXXXX供給駐點詢問、實施等效勞。(安全技術測評包括：物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全五個層面上的安全把握測評；安全治理測評包括：安全治理機構、安全治理制度、人員安全治理、系統(tǒng)建設治理和系統(tǒng)運維治理等五個方面的安全把握測評〕，加大測評與風險評估力度，對信息系統(tǒng)的資產(chǎn)、威逼、弱點和風險等要素進展全面評估，有效提升信念系統(tǒng)的安全防護力氣，建立常態(tài)化的等級保護工作機制，XXXXXXXXXXXXXXXXXXX網(wǎng)絡與信息系統(tǒng)的安全保障與運維力氣。工程目標XXXXXXXXXXXXXXXXXXX現(xiàn)有六個信息系統(tǒng)的信息安全測評與評估工XXXXXXXXXXXXXXXXXXX供給駐點詢問、實施等效勞，依據(jù)國家和XXXXXXXXXXXXXXXXXXX的有關要求，對XXXXXXXXXXXXXXXXXXX的網(wǎng)絡架構進展業(yè)務影響分析及網(wǎng)絡安全治理工作進展梳理，提高整個網(wǎng)絡的安全保障與運維力氣，削減信息安全風險和降低信息安全大事發(fā)生的概率，全面提高網(wǎng)絡層面的安全性，構建信息系統(tǒng)的整體信息安全架構，確保全局信息系統(tǒng)高效穩(wěn)XXXXXXXXXXXXXXXXX根本要求，準時供給詢問等效勞。工程原則工程的方案設計與實施應滿足以下原則：符合性原則：應符合國家信息安全等級保護制度及相關法律法規(guī)，指出防范的方針和保護的原則。標準性原則：方案設計、實施與信息安全體系的構建應依據(jù)國內(nèi)、國際的相關標準進展。標準性原則：工程實施應由專業(yè)的等級測評師依照標準的操作流程進錄，以便于工程的跟蹤和把握?？煽匦栽瓌t：工程實施的方法和過程要在雙方認可的范圍之內(nèi)，實施進度要依據(jù)進度表進度的安排，保證工程實施的可控性。整體性原則：安全體系設計的范圍和內(nèi)容應當整體全面，包括安全涉及的各個層面，避開由于遺漏造成將來的安全隱患。最小影響原則：工程實施工作應盡可能小的影響網(wǎng)絡和信息系統(tǒng)的正常運行，不能對信息系統(tǒng)的運行和業(yè)務的正常供給產(chǎn)生顯著影響。保密原則：對工程實施過程獲得的數(shù)據(jù)和結果嚴格保密，未經(jīng)授權不得泄露給任何單位和個人，不得利用此數(shù)據(jù)和結果進展任何侵害測評托付單位利益的行為。工程依據(jù)合系統(tǒng)測評，提出相應的系統(tǒng)安全整改建議。主要參考標準如下：《計算機信息系統(tǒng)安全保護等級劃分準則》-GB17859-1999《信息安全技術信息系統(tǒng)安全等級保護實施指南》《信息安全技術信息系統(tǒng)安全等級保護測評要求》《信息安全等級保護治理方法》2023〕《信息安全技術信息系統(tǒng)安全等級保護定級指南》〔GB/T22240-2023〕《信息安全技術信息系統(tǒng)安全等級保護根本要求》〔GB/T22239-《計算機信息系統(tǒng)安全保護等級劃分準則》〔GB17859-1999〕《信息安全技術信息系統(tǒng)通用安全技術要求》〔GB/T20271-2023〕《信息安全技術網(wǎng)絡根底安全技術要求》〔GB/T20270-2023〕《信息安全技術操作系統(tǒng)安全技術要求》〔GB/T20272-2023〕《信息安全技術數(shù)據(jù)庫治理系統(tǒng)安全技術要求》〔GB/T20273-2023〕《信息安全技術效勞器技術要求》〔GB/T21028-2023〕《信息安全技術 終端計算機系統(tǒng)安全等級技術要求》〔 2023〕《信息安全風險評估標準》〔GB/T20984-2023〕測評實施內(nèi)容測評分析測評范圍本工程范圍為對XXXXXXXXXXXXXXXXXXX已定級信息系統(tǒng)的等級保護測評。測評對象本次測評對象為XXXXXXXXXXXXXXXXXXX信息系統(tǒng)，具體如下：序號 信息系統(tǒng)名稱 級別XXXXXXXXX信息系統(tǒng) 三級XXXXXXXXX信息系統(tǒng) 三級XXXXXXXXX信息系統(tǒng) 三級XXXXXXXXX信息系統(tǒng) 三級XXXXXXXXX信息系統(tǒng) 二級XXXXXXXXX信息系統(tǒng) 二級測評架構圖XXXXXXXXXXXXXXXXXXX系統(tǒng)的信息治理特點，進展不同層次的測評工作，如下表所示：測評內(nèi)容.XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX〔物理安全、網(wǎng)絡安全、主機安全治理、系統(tǒng)建設治理、系統(tǒng)運維治理〕。其中安全測評分為差距測評和驗收測評。差距測評主要針對已定級備案系統(tǒng)執(zhí)行國家標準的安全測評，差距測評交付差距測評報告以及差距測評整改方案；差距整改完畢后幫助完成系統(tǒng)配置方面的整改。最終進展驗收測評，驗收測評將依據(jù)國家標準和國家公安成認的測評XXXXXXXXXXXXXXXXXXX已定級備案的系統(tǒng)執(zhí)行系統(tǒng)安全驗收測評，驗收測評交付具有國家成認的驗收測評報告。評是信息系統(tǒng)整體安全測評的根底。把握測評。具體見以以下圖：.補充和減弱作用以及信息系統(tǒng)整體構造安全性、不同信息系統(tǒng)之間整體安全性。...系統(tǒng) 系統(tǒng)間構造系統(tǒng) 系統(tǒng)間構造系統(tǒng)系統(tǒng)間外部與 邊界與 ………區(qū)域間構造邊界間內(nèi)部區(qū)域間

主機系統(tǒng)與 應用與運維治理間人員安全間

層面間物 網(wǎng)理 絡安 安全 全物 網(wǎng) 理 防 絡 訪 盜 訪 問 竊 問 控 控 制 制

主機 人員系統(tǒng) 安全安全 治理自 身 主 人 份 訪 員 鑒 問 離 別 控 崗 制

治理 …安 應設 全 急…備 事 預…管 件 案理 處 管置 理

把握間，由此而獲得信息系統(tǒng)對應安全等級保護級別的符合性結論。測評對象依照信息安全等級保護的要求、參考業(yè)界權威的安全風險評估標準與模息系統(tǒng)進展全面評估。1．整體網(wǎng)絡拓撲構造；機房環(huán)境、配套設施；網(wǎng)絡設備：包括路由器、核心交換機、會聚層交換機等；安全設備：包括防火墻、IDS/IPS、防病毒網(wǎng)關等；主機系統(tǒng)〔包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)〕；業(yè)務應用系統(tǒng)；重要治理終端〔針對三級以上系統(tǒng)〕；安全治理員、網(wǎng)絡治理員、系統(tǒng)治理員、業(yè)務治理員；涉及到系統(tǒng)安全的全部治理制度和記錄。深度上要做到對功能等各方面的測試。測評指標測評指標〔二級〕對于二級系統(tǒng)，如業(yè)務信息安全等級為S2，系統(tǒng)效勞安全等級為A2，則該系統(tǒng)的測評指標應包括GB/T22239-2023《信息系統(tǒng)安全保護等級根本要求》中2級通用指標類〔G2〕，2級業(yè)務信息安全指標類〔S2〕，2〔A2〕，以及第2級“治理要求”局部中的全部指標類，等級保護測評指標狀況具體如下表所示：測評指標〔二級〕技術/治理層面類數(shù)量S類(2級)A類(2級)G類(2級)小計物理安全11810網(wǎng)絡安全1056安全技術主機安全2136應用安全4217數(shù)據(jù)安全2103安全治理制度0033安全治理機構0055安全治理人員安全治理0055系統(tǒng)建設治理0099系統(tǒng)運維治理001212合計66〔類〕測評指標〔三級〕類數(shù)量對于三級系統(tǒng)，如業(yè)務信息安全等級為S3，系統(tǒng)效勞安全等級為A3，則該系統(tǒng)的測評指標應包括GB/T22239-2023《信息系統(tǒng)安全保護等級根本要求》中3級通用指標類〔G3〕，3級業(yè)務信息安全指標類〔S3〕，3〔A3〕，以及第3級“治理要求”局部中的全部指標類，測評指標〔三級〕類數(shù)量技術/治理層面物理安全S(31A(31G(38小計10網(wǎng)絡安全1067安全技術主機安全3137應用安全5229數(shù)據(jù)安全2103安全治理制度0033安全治理機構0055安全治理人員安全治理0055系統(tǒng)建設治理001111系統(tǒng)運維治理001313合計73〔類〕測評流程等級保護測評實施過程包括以下四個階段：階段階段階段階段方人員訪談方人員訪談方人員訪談方人員訪談方人員訪談方式文檔審查式文檔審查式文檔審查式文檔審查式段組建組建編制調(diào)研預備確定確定定確定測評實施手冊開發(fā)物理安全網(wǎng)絡安全主機安全應用安全數(shù)據(jù)安全人員訪談文檔審查方實地觀看式人員訪談配置檢查方工具測試式互聯(lián)設備安全設備網(wǎng)絡拓撲工具測試操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)方式人員訪談配置檢查工具測試方式人員訪談方配置檢查式物理根底設對施 象對象對象應用系統(tǒng)對象治理數(shù)據(jù)對業(yè)務數(shù)據(jù)象安全治理制度安全治理機構人員安全治理系統(tǒng)建設治理系統(tǒng)運維治理人員訪談文檔審查實地觀看單項測評結果分析單元測評結果判定整體測評風險分析等級測評結論形成編制

測評預備階段測評工程組組建：明確工程經(jīng)理、測評人員及職責分工。工作內(nèi)容和工程組織等?！蔡貏e是信息系統(tǒng)的邊界〕，了解被測系統(tǒng)的具體構成，包括網(wǎng)絡拓撲、業(yè)務應〔效勞器、數(shù)據(jù)庫、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫等〕、治理制度等。工具和表單預備：依據(jù)被測系統(tǒng)的實際狀況，預備測評工具和各類測2.2.2.

評表單。方案編制階段及其涉及的業(yè)務應用系統(tǒng)，確定出本次測評的測評對象。評的測評指標。路徑，依據(jù)測試路徑確定測試工具的接入點。測評內(nèi)容確定：確定現(xiàn)場測評的具體實施內(nèi)容，即單元測評內(nèi)容。方法和操作步驟等，具體指導測評人員如何進展測評活動?，F(xiàn)場測評階段制度、人員安全治理、系統(tǒng)建設治理和系統(tǒng)運維治理五個方面分別進展。物理安全：通過人員訪談、文檔審查和實地觀看的方式測評信息系統(tǒng)的物理安全保障狀況。主要涉及對象為物理根底設施。在內(nèi)容上，物理安全層面測評實施過程涉及10個測評單元，包括：物理位置的選擇、物理訪問把握、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度把握、電力供給、電磁防護。網(wǎng)絡安全：通過訪人員訪談、配置檢查和工具測試的方式測評信息系統(tǒng)的網(wǎng)絡安全保障狀況。主要涉及對象為網(wǎng)絡互聯(lián)設備、網(wǎng)絡安全設備和網(wǎng)絡拓撲構造。在內(nèi)容上，網(wǎng)絡安全層面測評實施過程涉及7個測評單元，包括：構造安全、訪問把握、安全審計、邊界完整性檢查、入侵防范、網(wǎng)絡設備防護、惡意代碼防范〔針對三級系統(tǒng)〕。庫治理系統(tǒng)。在內(nèi)容上，主機系統(tǒng)安全層面測評實施過程涉及7評單元，包括：身份鑒別、訪問把握、安全審計、入侵防范、惡意代碼防范、資源把握、剩余信息保護〔針對三級系統(tǒng)〕。應用安全：通過人員訪談、配置檢查和工具測試的方式測評信息系統(tǒng)的應用安全保障狀況，主要涉及對象為各類應用系統(tǒng)。在內(nèi)容上，應用安全層面測評實施過程涉及9把握、安全審計、通信完整性、通信保密性、軟件容錯、資源把握、剩余信息保護〔針對三級系統(tǒng)〕、抗抵賴〔針對三級系統(tǒng)〕。數(shù)據(jù)安全：通過人員訪談、配置檢查的方式測評信息系統(tǒng)的數(shù)據(jù)安全保障狀況，主要涉及對象為信息系統(tǒng)的治理數(shù)據(jù)及業(yè)務數(shù)據(jù)等。在內(nèi)容上，數(shù)據(jù)安全層面測評實施過程涉及3整性、數(shù)據(jù)保密性、備份和恢復。安全治理機構：通過人員訪談、文檔審查的方式測評信息系統(tǒng)的安全治理機構狀況。在內(nèi)容上，安全治理機構方面測評實施過程涉及5個測評單元，包括：崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查。人員安全治理：通過人員訪談、文檔審查的方式測評信息系統(tǒng)的人員安全治理狀況。在內(nèi)容上，人員安全治理方面測評實施過程涉及5個測評單元，包括：人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪問治理。系統(tǒng)建設治理：通過人員訪談、文檔審查的方式測評信息系統(tǒng)的系統(tǒng)11測評單元，包括：系統(tǒng)定級、安全方案設計、產(chǎn)品選購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、安全效勞商選擇、系統(tǒng)備案〔針對三級系統(tǒng)〕、系統(tǒng)測評〔針對三級系統(tǒng)〕。系統(tǒng)運維治理：通過人員訪談、文檔審查的方式測評信息系統(tǒng)的系統(tǒng)13測評單元，包括：環(huán)境治理、資產(chǎn)治理、介質(zhì)治理、設備治理、網(wǎng)絡安全治理、系統(tǒng)安全治理、惡意代碼防范治理、密碼治理、變更管全治理中心〔針對三級系統(tǒng)〕。

分析與報告編制階段象，客觀、準確地分析測評證據(jù)。出。并對系統(tǒng)構造進展整體安全測評。等級測評結果中存在的安全問題可能對被測系統(tǒng)安全造成的影響。等級保護根本要求之間的差距，并形成等級測評結論。元測評、整體測評、測評結果匯總、風險分析和評價、等級測評結論、整改建議等。測評方法在等級保護測評過程目中，將承受以下測評方法：工具測試〔漏洞掃描工具、滲透測試工具、壓力測試工具等〕對系統(tǒng)進展測試，包括基于網(wǎng)絡探測和基于主機審計的漏洞掃描、滲透測試等。測評方法測評方法工具測試利用技術工具，從網(wǎng)絡的不同接入點對網(wǎng)絡內(nèi)的主機、效勞器、數(shù)簡要描述據(jù)庫、網(wǎng)絡設備、安全設備等進展脆弱性檢查和分析達成目標開掘系統(tǒng)的安全漏洞1-2工作條件合工作結果工具測試結果記錄配置檢查〔包括日志審計等〕，測評其實施的正確性和有效性，檢查牢靠性的要求。測評方法測評方法配置檢查通過登陸系統(tǒng)把握臺的方式，人工核查和分析主機、效勞器、數(shù)據(jù)簡要描述庫、網(wǎng)絡設備、安全設備、應用系統(tǒng)的安全配置狀況達成目標覺察配置的安全隱患工作條件1-2人工作環(huán)境，甲方人員、網(wǎng)絡、系統(tǒng)協(xié)作工作結果配置檢查結果記錄人員訪談〔個人/群體〕進展溝通、爭論等活動，獵取相關證據(jù)，了解有關信息。在訪談范圍上，不同等級信息系統(tǒng)在測評時有不同的要求，一般應根本掩蓋全部的安全相關人員類型，在數(shù)量上可以抽樣。測評方法測評方法人員訪談簡要描述通過溝通、爭論的方式，對技術和治理方面進展脆弱性檢查和分析達成目標開掘技術和治理方面存在的安全問題工作條件1-2工作結果人員訪談結果記錄文檔審查〔包括安全方針文〕的完整性，以及這些文件之間的內(nèi)部全都性。測評方法測評方法文檔審查通過文檔審核與分析，檢查制度、策略、操作規(guī)程、制度執(zhí)行狀況簡要描述記錄的完整性和內(nèi)部全都性達成目標開掘技術和治理方面存在的安全問題工作條件1-2人工作環(huán)境，甲方人員、各類文檔資料協(xié)作工作結果文檔審查結果記錄實地查看通過實地的觀看人員行為、技術設施和物理環(huán)境狀況推斷人員的安全意了相應等級的安全要求。工程名稱實地查看工程名稱實地查看通過現(xiàn)場查看人員行為、技術設施和物理環(huán)境狀況，檢查人員的安簡要描述全意識、業(yè)務操作、治理程序和系統(tǒng)物理環(huán)境等方面的安全狀況。達成目標開掘技術和治理方面存在的安全問題工作條件1-2工作結果實地查看結果記錄測評工具使用的測評工具將事先提交給甲方檢查確認，確保在雙方認可的范圍之內(nèi)，而且測評過程中承受的技術手段確保已經(jīng)過牢靠的實際應用。在本工程中，將承受以下測評工具：工具類工具類工具名稱工具介紹別漏洞掃描綠盟極光遠程安全評估系綠盟公司出品的商業(yè)漏洞掃描系統(tǒng)工具統(tǒng)IBMWebIBMAPPScan系統(tǒng)Web掃描工具WVS(WebVulnerability一個自動化的Web應用程序安全測試工Scanner) Web/SWeb工具類工具類工具名稱工具介紹別Web輸出文檔本工程輸出的主要輸出文檔為《等級保護測評實施方案〔資產(chǎn)收集、測評表〕》《等級保護測評差距分析報告》《等級保護測評安全整改方案》《等級保護測評安全整改報告》序號序號任務名稱工作內(nèi)容開頭時間完成時間階段完成標志主要負責人協(xié)作人員12工程準備階段編制實施方案編制資產(chǎn)收2023/7/8《實施方案》集資產(chǎn)收集表2023/7/92023/7/153編制測評表測評表45前期調(diào)研差距測評資產(chǎn)收集6差距測評報告編制7安全整改建議8技術和治理單項測評報告編制較高的出整改報告安全加 對整改局部固與檢 內(nèi)容進展復2023/7/162023/7/17完成資產(chǎn)收集表2023/7/202023/8/21完成信息系統(tǒng)測評表2023/8/242023/8/28告》2023/8/312023/9/42023/9/72023/9/25《整改報告》..查 檢等級保9 測評

評

2023/9/28 2023/11/31 獲得測評證書人員安排組織構造工程工作分工為確保測評工作的順利進行，XXXXXXXXXXXXXXXXXXX與XXXXXXXXXXXXXXXXXXX信息安全協(xié)商組建工程組，并對工程組織機構進展如下規(guī)劃：XXXXXXXXXXXXXXXXXXX：名稱 職 責人

質(zhì)量、推開工程整體進度XXXXXXXXXXXXXXXXXXX名稱 職 責

的各個要素，具體包括：..工程方案設計工程打算與組織〔含召集工程周例會〕工程進度治理〔含編寫工程周報〕工程質(zhì)量把握工程技術人員，包括工程分組組長和實施人員，在工程經(jīng)理的帶領、分工和把握下，負責依據(jù)工程技術方案和工程打算實施測評工程和評估工作，需要提交：技術人員每天工作日報單項測評結果記錄單項安全整改建議人員配置表名稱名稱職責人員工程總體負責人，負責組織等級保護測評和評工程素，具體包括：負責人工程方案設計工程打算與組織〔含召集工程周例會〕工程進度治理〔含編寫工程周報〕工程質(zhì)量把握負責依據(jù)工程技術方案和工程打算實施測評工程工作，需要提交：每天工作日報技術人員單項測評結果記錄單項安全整改建議..工作協(xié)作：序號 工作點 甲方協(xié)作 乙方協(xié)作系統(tǒng)治理員系統(tǒng)檢收文檔。現(xiàn)場工具 查看安全配置測評 2、環(huán)境要求統(tǒng)的2個IP地址IP與系統(tǒng)之間的防火墻。

及接入方案2、測評技術人員檢查

網(wǎng)絡治理員前期供給網(wǎng)絡拓樸圖。查設備配置。系統(tǒng)治理員查設備配置。2、環(huán)境要求可登錄系統(tǒng)及網(wǎng)絡設備

方案2、測評技術人員1、訪談對象要求系統(tǒng)開發(fā)&治理人員人員訪談 問題網(wǎng)絡治理人員配置操作的相關問題2、環(huán)境要求

及訪談大綱2、測評技術人員..44文檔審查1、人員要求信息部治理人員系統(tǒng)開發(fā)&治理人員檔網(wǎng)絡治理人員檔規(guī)劃文檔等2、環(huán)境要求供給辦公場所1、預備測評表2、二位測評技術人員5實地查看1、人員要求機房治理員境。2、環(huán)境要求可訪問機房、辦公等物理區(qū)域1、預備測評表2、測評技術人員其他相關事項風險躲避行的干擾，從而減小損失。下表給出了測評過程中可能存在的風險與把握措施。內(nèi)容 可能存在的風險 等級 把握措施研

資產(chǎn)信息泄漏

規(guī)評

安全治理信息泄漏

律、法規(guī)標準審計流程；網(wǎng)絡設備測測評

或數(shù)據(jù)喪失、損壞

嚴格選擇測評師；高避開業(yè)務頂峰；低 把握掃描策略〔線程數(shù)量、強用度〕

避開業(yè)務頂峰；網(wǎng)絡流量 低 策略〔線程數(shù)量、強度〕避開業(yè)務頂峰；主機資源占用 低 策略〔線程數(shù)量、強度〕標準審計流程；

或數(shù)據(jù)喪失、損壞

嚴格選擇測評師；高甲方進展全程監(jiān)控；占用

低 避開業(yè)務頂峰..系統(tǒng)不能正常工作應用測評 特別輸入〔畸形數(shù)〕導致系統(tǒng)崩潰

中 做好系統(tǒng)備份和恢復措施高 做好系統(tǒng)備份和恢復措施工程信息治理為了保障XXXXXXXXXXXXXXXXXXX信息系統(tǒng)的安全，XXXXXXXXXXXXXXXXXXX信XXXXXXXXXXXXXXXXXXX關于保密方面的規(guī)定，自覺保守XXXXXXXXXXXXXXXXXXX商業(yè)隱秘。XXXXXXXXXXXXXXXXXXX為便利工程實施所提中所產(chǎn)生的資料、文檔、數(shù)據(jù)均屬于XXXXXXXXXXXXXXXXXXX學問產(chǎn)權，未經(jīng)授權同意，XXXXXXXXXXXXXXXXXXX信息安全不得XXXXXXXXXXXXXXXXXXX信息安全承受治理和技術措施保證信XXXXXXXXXXXXXXXXXXX信息安全員工的緣由導致上