返回
IT制度管理汇编

IT制度管理汇编

ID:45756416

大小:67.81 KB

页数:36页

时间:2019-11-17

IT制度管理汇编_第1页
IT制度管理汇编_第2页
IT制度管理汇编_第3页
IT制度管理汇编_第4页
IT制度管理汇编_第5页
资源描述:

《IT制度管理汇编》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XXIT制度管理汇编目录信息安全风险评估管理办法2企业数据信息分级原则及管理规定(试行)31T内控体系内部审核与管理评审程序规定(试行)6机房管理一般规定(试行)9网络管理一般规定(试行)11IT系统相关人员职责划分管理规定(试行)12IT系统运营保障管理办法(试行)15应用系统开发管理办法(试行)20数据转换/移植管理办法(试行)22应用系统上线管理办法(试行)23应用系统变更管理办法(试行)24企业数据备份管理规定(试行)26局域网用户访问Internet网络管理规定(试行)27操作系统、数据库、应用

2、系统帐号及口令管理规定(试行)28电子邮件系统管理规定(试行)30VPN帐号管理规定(试行)31计算机病毒防范管理办法(试行)32企业计算机信息系统安全管理规定(试行)33信息安全风险评估管理办法1•总则为推进公司信息安全风险评估工作的开展,确保信息安全风险评估实施的科学性、规范性和客观性,特制定本办法。2.适用范围木办法适用对公司层面信息系统安全风险的评估,二级公司内部的信息系统安全风险的评估可参照执行。3.术语与定义3.1信息系统指的是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应

3、用目标和规划实现对信息进行采集、加工、存储、检索等功能的系统。典型的信息系统由三部分组成:硬件系统(计算机锁件系统和网络硬件系统);系统软件(计算机系统软件和网络系统软件);应用软件(包括由其处理和存储的信息)。3.2信息安全风险评佔指的是依据有关信息安全技术和管理制度,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。信息安全风险评估的主要内容是评估信息系统中资产面临的威胁以及威胁利川脆弱性导致安全事件发生的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发

4、生所造成的彫响。4.职责4.1IT部负责本办法的制订和修订,负责对本办法的执行情况开展定期或不定期的监督检杳和指导工作。IT部信息技术室负责组织公司层面信息安全风险评估工作,结合信息安全战略发展规划捉出信息安全风险评估的基木管理政策和工作要求。4.2各二级公司负责根据本办法制订和完善本公司的管理办法,建立本公司信息安全风险评估制度,具体负责木公司内部的信息安全风险评估工作,并将信息安全风险评估工作纳入本公司信息安全体系建设中。4.3评估小组负责公司层面信息安全风险的具体评估,可由IT部和公司二级单位的相关

5、人员组成,包括信息主管、业务骨干、监审及财务等人员。5.评估实施5.1原则与形式信息安全风险评估应当按照“严密组织,规范操作,讲究科学,注重实效”的原则开展。信息安全风险评估分为白评估和检杳评估两种形式。5.2自评估口评估是指由网络与信息系统的拥有、运营或使用单位发起的,对本单位信息系统进行的信息安全风险评估。自评估可依托自身技术力量进行,也可委托第三方机构提供技术支持。5.2.1白评估由各单位白行组织,参照国家相关技术标准和规定的实施流程、评估内容进行信息安全风险评估工作。5.2.2评估完成后,编写信息

6、安全风险评估综合报告,将《信息安全风险评估报告表》上报公司IT部备案。5.3检查评估检查评佔是指由IT部牵头发起的,依据公司的冇关规定及国家冇关法规与标准,对公司层面信息系统进行的具有强制性的检杳评估活动。必要时,检杳评估可由IT部委托专业信息安全风险评估机构进行。检查评估的循环周期为两年。5.3.1准备:IT部将开展检杏评估工作计划和相关事项通知被评估单位;被评估单位配合评估机构做好准备;双方成立评估小组,并制定信息安全风险评估实施方案。5.3.2实施:评估小组按照实施方案开展信息安全风险评估工作。5.

7、3.3总结:评估小组对评估工作进行总结,编写信息安全风险评估综合报告,将《信息安全风险评估报告表》报IT部备案。2.后续处理6.1根据《信息安全风险评估报告表》,IT部负责组织人员针对不同的风险级别,制定相应的措施及部署针对性计划。6.2就公司各层次的信息安全风险评估文档,IT部负责组织进行分析,提出各类风险的阈值。6.3各层次风险管理单位负责建立相应的风险预警及监控机制,严密监控风险的发生,当风险值接近阈值时启动预警机制。3.附则7.1本办法自2007年10月1日起试行。7.2本办法由IT部负责解释。企

8、业数据信息分级原则及管理规定(试行)1•总则金业信息化建设的快速发展対计算机信息系统的依赖程度F1益增强,采用风险管理的理念去识别安全风险从而解决信息安全问题得到了广泛的认识和应用。为明确企业数据信息的等级,规范和加强公司对数据信息的管理,特别是加强对信息系统所涉及的重要数据的安全控制,特制订本规定。本规定定义了数据信息的概念,根据更要程度对数据信息和信息系统进行了分级,并制定了安全标准及控制要求。2.适用范围本规定用于公司层

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。