根据被测系统测评结果和测评过程中了解的相关信息,有限公司制定了信息安全工作的总体方针和安全策略,建立了覆盖主机、数据、应用、管理等层面的安全管理制度,明确了安全管理机构内的各个部门和岗位的职责、分工和技能要求,规范了人员入离职过程,制定了信息安全培训和教育的管理制度,定期对员工进行信息安全相关培训和技能考核,建立了安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理,制定了不同事件的应急预案,每年对应急预案进行一次培训和演练。系统由阿里云提供物理环境,阿里云负责机房基础设施维护和人员进出的管理。系统由阿里云提供网络环境,阿里云负责网络设备的维护、安全策略的配置、恶意代码及入侵行为的检测和相关日志的审计分析