返回
11[1].5基础设施it一般性控制流程

11[1].5基础设施it一般性控制流程

ID:15000819

大小:155.00 KB

页数:11页

时间:2018-07-31

11[1].5基础设施it一般性控制流程_第1页
11[1].5基础设施it一般性控制流程_第2页
11[1].5基础设施it一般性控制流程_第3页
11[1].5基础设施it一般性控制流程_第4页
11[1].5基础设施it一般性控制流程_第5页
资源描述:

《11[1].5基础设施it一般性控制流程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、11.5 基础设施IT一般性控制流程11.5基础设施IT一般性控制流程①一、业务目标1经营目标1.1保证信息基础设施长期安全、可靠、稳定运行。2合规目标2.1信息基础设施的使用遵守保护知识产权、合同法等有关国家法律法规。2.2信息基础设施配置和使用符合股份公司信息系统安全管理办法等规定。二、业务风险1经营风险1.1网络控制管理不符合信息安全要求,导致内部网络被非授权访问和攻击。1.2服务器管理不规范,导致系统运行不可靠、不稳定。1.3备份管理不规范,导致备份失败或系统及数据恢复困难。1.4机房管理不符合规范和

2、安全要求,导致机房设备及资源存在受损的风险。2合规风险2007年B11.5-1111.5 基础设施IT一般性控制流程①本流程适用于包括ERP系统在内的所有应用系统相关的信息基础设施。2.1信息基础设施的使用未遵守保护知识产权、合同法等有关国家法律、法规,股份公司声誉受到损害,受到相关部门处罚。2.2信息基础设施不符合安全规定,导致系统存在被入侵风险。二、业务流程步骤与控制点1网络管理1.1网络基础管理。1.1.1总部和分(子)公司依据《中国石油化工股份有限公司网络管理办法(试行)》(以下简称《网络管理办法》)

3、及相关管理制度和工作流程实施对网络的管理,包括网络运行维护管理、网络互联管理、网络设备密码管理、网络管理员管理、远程接入网络管理、病毒防护管理等。1.1.2各级信息管理部门依据《网络管理办法》及相应岗位职责,配备网络管理员、安全管理员,由信息管理部门负责人审批。1.1.3各级信息管理部门负责编制网络运行维护的相关技术文档,包括网络拓扑图、IP地址分配表以及网络设备配置文件等,由专人负责整理和保存。2007年B11.5-1111.5 基础设施IT一般性控制流程1.2网络设备登录设置合理的密码规则,密码要求长度六

4、位以上,采用数字和字符组合方式,新密码不得与前五次历史密码相同。网络管理员必须每六个月修改网络设备登录密码,填写密码更换记录,经安全管理员确认并在信息管理部门备案。1.3网络互联安全管理。1.3.1总部和分(子)公司依据《网络管理办法》相关要求,在外部网络互联接口处部署安全设备,信息管理部门授权专人负责安全设备的管理,并备有安全设备配置文档。分(子)公司与外部网互联情况上报信息系统管理部备案。1.3.2安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表。1.4用户终端接入网络需填

5、写申请表,由申请人所在部门确认,信息管理部门(责任处(科)室)负责人批准并备案。申请表内容应包含终端接入安全责任条款。1.5远程接入网络申请人依据《网络管理办法》相关要求,填写远程接入服务申请表和远程用户接入服务安全承诺书,由所在部门负责人确认,信息管理部门(责任处(科)室)负责人审批并备案。1.62007年B11.5-1111.5 基础设施IT一般性控制流程依据《网络管理办法》相关要求,网络管理员负责部署防病毒系统并及时升级病毒特征库;安全管理员每月检查网络管理员的操作。2服务器管理2.1各级信息管理部门配

6、备系统管理员,由信息管理部门(责任处(科)室)负责人审批。2.2系统管理员须建立服务器档案,内容包括设备的详细硬件配置、设备唯一性标记和设备用途等信息。2.3服务器操作系统管理。2.3.1操作系统用户须填写操作系统用户申请表,经信息管理部门(责任处(科)室)负责人审批后,由系统管理员创建。2.3.2系统管理员每半年检查操作系统用户授权情况并记录,对超期使用帐号的用户进行锁定或删除。2.3.3操作系统用户密码要求长度六位以上,采用数字和字符组合方式,新密码不得与前五次历史密码相同。系统管理员必须每六个月修改操作

7、系统用户密码,填写密码更换记录、经安全管理员确认并在信息管理部门备案。2.3.4系统管理员监控操作系统运行情况,每日巡检操作系统日志,并将巡检情况记录存档。2.3.52007年B11.5-1111.5 基础设施IT一般性控制流程安全管理员每季度对系统巡检记录进行检查,对存在问题提出整改意见,上报信息管理部门(责任处(科)室)负责人审批后实施。3 机房管理。3.1 各级信息管理部门依据相关制度和规范,制定计算机机房管理办法,实施对机房的管理。管理办法主要内容包括人员出入管理、设备出入管理、机房工况管理和备份介质

8、管理等。3.2机房应设门禁系统,或由专人负责机房出入管理并填写人员出入登记表。设备出入机房,携带设备人员填写设备出入登记表,登记表由信息管理部门(责任处(科)室)负责人审批并备案。3.3机房管理人员每日对机房UPS、空调、温湿度和电源系统巡检,并填写巡检记录。3.4备份介质管理。3.4.1系统管理员要对备份介质进行标记。标记内容有:备份介质编号、应用名称、IP地址、备份日期、备份内容和备份人。3.4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。