信息系统安全等级测评报告

根据被测系统测评结果和测评过程中了解的相关信息，有限公司制定了信息安全工作的总体方针和安全策略,建立了覆盖主机、数据、应用、管理等层面的安全管理制度，明确了安全管理机构内的各个部门和岗位的职责、分工和技能要求，规范了人员入离职过程，制定了信息安全培训和教育的管理制度，定期对员工进行信息安全相关培训和技能考核，建立了安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理，制定了不同事件的应急预案，每年对应急预案进行一次培训和演练。系统由阿里云提供物理环境，阿里云负责机房基础设施维护和人员进出的管理。系统由阿里云提供网络环境，阿里云负责网络设备的维护、安全策略的配置、恶意代码及入侵行为的检测和相关日志的审计分析