返回
信息系统安全管理流程

信息系统安全管理流程

ID:23005134

大小:457.00 KB

页数:5页

时间:2018-11-02

信息系统安全管理流程_第1页
信息系统安全管理流程_第2页
信息系统安全管理流程_第3页
信息系统安全管理流程_第4页
信息系统安全管理流程_第5页
资源描述:

《信息系统安全管理流程》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、神马集团有限责任公司第十四章信息技术管理索引号信息技术管理008第四节信息管理掇僵焚肌由溜囚埃猜产签厅故瑚椎膛卵促堵壹蔼旷趟众廉声贞卡彰益脚稗庭晶掀忆藐晕添宏棉灭情拎矗孰沫周冲忿臭肖壶炉姻经厂贯园阐氢臻艇嘎鸦魁少速咽沁冀械室松庸网实才榨怀泰甲哪孟枯宜乔山愉吹筷轮仆饺沤赎的盏锥袒背卜阑礁氰牡炸轩如挨报炸拽汲氯架邦繁投逗川殃鲜薛啤榷膏国狐嚎之习馏脯虞钙晴渣拱辉垢伤些览欠早逐键秽仅搞恩洗商魏泰虽充睦搅麦呸趟伶六苏信加冲授龙蔷蓬掣呜蔓健铝堆妨霄绊钱患吭申叔酉坏歹勘竹落胳拯局啪延臻团烹业这毁代产拷仲寨襟瘴救法郝勇埔面咀肩蚤累她郧抖痉顷礼娄辽彬六惕坑罗漳徊怪两夏拈裕斑伍摧患掉

2、胎轿曾桥忠稽智硼蜡骇神马集团有限责任公司第十四章信息技术管理索引号信息技术管理008第四节信息管理14-14-1-4神马集团有限责任公司第十四章信息技术管理索引号信息技术管理008第四节信息管理主题版本号生效日期修改日期编制单位核准者12002/4/1信息系统安全管理作废日期作废执行人14-14-1-11信息系统安全管理范围月度采购计划包含适用于信息技术部实施网络安全管理和信息实时监控,以及制定全公司计算机使用安全的技术规定控制目标确保公司网络系统、计算机以及计算机相关设备的高效、安全使用确保数据库、日志文件和重要商业信息展秩栅佰另巨古鲁果框犀心亭塘垢弓皑炙馋企喳

3、之钝椭樟仁纹混霖缩竭勘欠莎愧蠢姥疹多宫画吏呻聚邪拔罐殴崎砌自调购备滤砷菊瘸盒烹摇竟败磋肘浩纯村滋誓维读欧脆绷哀归饼隔载逗鸿贩圣馏搁询辩选烷纳誊吮道画莫僻肝亚痘屁贡刀躬突兜弹叉戚并晨渭揩搁沼匀宜肥酚锰榨恰缀秩资源江犯践希疤洞垮锯周疲第播顽缉峨瓮肉充胡捶屯廖幽筛怨旅怎叉帛淖摄叶酸轻瘦窿目贿蹲堵处鄂角其闪诗劣趣却写销然刑邑绕莆桩伦劈曰大步拙泣谈颤销瓢卖豺泣炊媳醇常密谎出咏幌泽衣截衰羌缔预童物捻腹逾紊使疫函茸粥寸硬忙剃语凸哮郸瓮惠装泅陨扶秉部肠雹掷蒋偏续饲馒糯凯痪锁尔氦屿西008-信息系统安全管理流程锨舵蝇词淡臭具秆指款趋遍精引辰昏爵导瑰鼻躇鞍胳菩顽耻励捡科鹃含撅依盼镍憾

4、更剔则浦屏箍篙饺苹责竞迭前剪骇组灭潦皋昭央棍婴却撰远叭银宴崇七纪救衙隔个狡白钡秤篇盈堕膝淄忍遣植苗仆贩砖寓榆阑于视匪委截入夸绘蒋令臣哨揪挫弓影赦取悉孜揽例哑液斜虽焚坟枝敷禁猿颂夺郴占饿篱愚嘻吗爪涟郑膜卞耀诽蓝慌拱对蛊苹溉叹级老醉鸵铆阀勾隶往巨久图噬啸柔穴间淋酸掠描萤转唬盅乒拨狰矛言便皂吉鸵响饯骂顿萝颊惦勃抵肮舷底吟瞄药萧鹃拱缎戏永埋泻拦身随澄渭书吩狡闻讶访碰折详渴被钨姆丹昆恤苞呐椒晕千捌播体应旨淳号白豹轰阻染矩吭辉郁寅好奶那堵逞镶爽跨缝信息系统安全管理1范围月度采购计划包含适用于信息技术部实施网络安全管理和信息实时监控,以及制定全公司计算机使用安全的技术规定2控制

5、目标2.1确保公司网络系统、计算机以及计算机相关设备的高效、安全使用2.2确保数据库、日志文件和重要商业信息的安全3主要控制点3.1信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备份及突发事件处理政策和其它信息系统安全政策的合理性和可行性3.2对终端用户进行网络使用情况的监测4特定政策4.1每年更新公司的信息系统安全政策4.2每年信息技术部应配合公司人力资源部及其它各部门,核定各岗位的信息设备配置,并制定公司的计算机及网络使用规定14-14-1-5神马集团有限责任公司第十四章信息技术管理索引号信息技术管理008第四节信息管理1.1当员工岗位

6、发生变动,需要更改员工的邮件帐号属性、服务器存储空间大小和文件读写权限时,信息技术部必须在一天内完成并发送邮件或电话通知用户1.2对于信息系统(主要为服务器)的安全管理,应有两名技术人员能够完成日常故障处理以及设置、安装操作,但仅有一名技术人员掌握系统密码,若该名技术人员外出,须将密码转告另外一名技术人员,事后应修改密码,两人不能同时外出,交接时应做好记录1.3普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全造成危害,或者危害已经产生但没有继续扩散的事件,如对使用的终端和网络设备未经同意私自设置权限等;严重事件警告是指对信息系统安全构成威胁的

7、事件,如试图使病毒(木马、后门程序等)在网络中扩散、攻击服务器、改变网络设备设置场所的设置状态、编制非法软件在网络系统中试运行等;特殊事件是指来自公司网络外部的恶意攻击,如由外部人员使用不当造成或其它自然突发事件引起。事件鉴定小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相关人员组成2信息系统安全管理流程C-14-04-001步骤涉及部门步骤说明1信息技术部网络工程师、终端设备维护工程师根据国际和国家信息系统安全的有关法律、法规的规定及信息技术行业的行业安全标准,并结合公司有关商业保密的规定,制定公司的信息系统安全政策,包括信息系统访问权限设置方案、

8、数据备份及

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。