返回
基础设施IT一般性控制(ITGC)

基础设施IT一般性控制(ITGC)

ID:42033752

大小:125.21 KB

页数:3页

时间:2019-09-05

基础设施IT一般性控制(ITGC)_第1页
基础设施IT一般性控制(ITGC)_第2页
基础设施IT一般性控制(ITGC)_第3页
资源描述:

《基础设施IT一般性控制(ITGC)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、《基础设施IT一般性控制 》检查工作底稿被检查单位:检查区间:自年月日至年月日流程部门负责人:检查人:复核人:检查时间:检控查检查记录制评(或注明未有效执控制点适用单位控制文档点价不适用或行的原因分得未发生)值分1网络管理1.1网络基础管理1.1.1省市分公司各级信息管理部门依据公司网络管理相关要求和工作流程实施对网络的管理,包括网络运行维护管理、网络互联管理、网络设备密码管理、网络管理员管3理、远程接入网络管理、病毒防护管理等。1.1.2省市分公司各级信息管理部门应依据公司网络管理网络管理员、相关要求及岗位不相容原

2、则,配备网络管理员、安全管理安全管理员授员,明确网络管理员、安全管理员岗位职责及系统权限,权文档3并由信息系统管理部门负责人审批。1.1.3省市分公司各级信息管理部门负责编制网络运行维网络拓扑图护的相关技术文档,包括网络拓扑图、IP地址分配表以及IP地址分配表网络设备配置文件等,由专人负责整理和保存。网络设备配置3记录表1.2密码管理。网络设备登录设置合理的密码规则,密码长度要求八位以上,采用数字和字符组合方式,新密码不得与前五次历史密码相同。网络管理员必须每六个月修改3网络设备登录密码,填写密码更换记录,经安全管理

3、员确认并在信息系统管理部门备案。1.3网络互联安全管理1.3.1省市分公司依据公司网络管理相关要求,在关键网络互联接口处部署安全设备,信息系统管理部门授权专人负责安全设备的管理,并备有安全设备配置文档。企业与3外部网互联情况上报信息系统管理部备案。1.3.2安全管理员每季度对安全设备的规则进行复核、确安全设备配置认、检查,填写安全设备配置检查记录表。检查记录表31.3.3网络管理员每日对网络设备登陆日志、防火墙日志网络运行周报、入侵检测日志等进行审计监控。如发现异常事件,应及时分析处理、上报并协助解决。安全管理员每周

4、对网络管3理员的审计监控和问题处理结果进行审核并签字确认。1.4终端用户接入管理1.4.1用户终端接入网络需填写申请表,由申请人所在部用户终端接入门确认,信息系统管理部门批准并备案。申请表内容应包网络申请表2含终端接入安全责任条款。1.4.2建立用户登录网络认证机制,避免对公司内部网络未经授权的访问。31.4.3根据人事部门提供的人员离职交接表,信息系统管离职人员交接2理部门应及时注销该用户的网络接入服务。表1.5远程接入网络申请人依据公司网络管理相关要求,填远程用户接入写远程接入服务申请表和远程用户接入服务安全承诺

5、书,服务申请表由所在部门负责人确认,信息系统管理部门审批并备案。远程用户接入2服务安全承诺书1.6依据公司网络管理相关要求,网络管理员每日检查防病毒系统的运行情况和病毒特征库、病毒引擎的版本更新情况,及时进行版本和病毒特征库的升级;安全管理员每2周对防病毒系统日志进行分析审计。2服务器管理2.1信息系统管理部门配备系统管理员,明确其岗位职责系统管理员任3和权限分配,由信息系统管理部门审批。命材料2.2系统管理员须建立服务器档案,内容包括设备的详细服务器档案硬件配置、设备唯一性标记和设备用途等信息。32.3服务器操作系

6、统管理2.3.1操作系统用户须填写操作系统用户申请表,经信息操作系统用户3系统管理部门审批后,由系统管理员创建。申请表2.3.2服务器系统管理员每半年检查操作系统用户授权情操作系统用户况并记录,对非授权、离职或超期使用帐号的用户进行锁授权记录3定或删除。2.3.3操作系统用户密码要求长度八位以上,采用数字和字符组合方式,新密码不得与前五次历史密码相同。系统管理员至少每季度修改操作系统用户密码,填写密码更换3记录、经安全管理员确认并在信息系统管理部门备案。2.3.4服务器系统管理员监控操作系统运行情况,每日巡操作系统日

7、巡检操作系统日志,并将巡检情况记录存档。如存在异常情检记录3况,应及时查明问题并解决,并将发现与处理结果记录归档。2.3.5安全管理员每月对服务器系统巡检分析记录进行检操作系统月巡查,对存在问题提出整改意见,上报信息系统管理部门审检记录3批后实施。3桌面计算机管理3.1省市信息系统管理部门负责制定本单位桌面管理系统管理办法,并定期将本单位桌面计算机管理报表通过系统3上报信息系统管理部。3.2省市信息系统管理部门每月检查本单位桌面计算机客户端补丁漏洞的更新情况,并将检查结果记录归档,及时3更新未升级的客户端补丁。安全管

8、理员每季检查上述工作的执行情况。3.3省市信息系统管理部门负责制定本单位便携计算机(笔记本电脑)和移动存储介质(移动硬盘、U盘等)管2理办法,规范对便携式计算机和移动存储介质的管理。3.4严禁在非涉密便携计算机上处理国家秘密信息或公司商业秘密信息,严禁连接涉密存储介质。非涉密移动存储2介质严禁存储国家秘密信息或公司商业秘密信息。4机房管理4.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。