ITBG信息安全管理培训课件.ppt

* * * * * * * 部门 角色 职责说明 推进部 安全负责人 1）负责推进各个产品部落实《生产系统管理制度》及《重大问题（故障）处理流程》。 2）定期检查各个部门《生产系统管理制度》及《重大问题（故障）处理流程》的落实执行情况，对发现的问题及时通报提醒。 3）定期归纳整理经验并且总结完善到《生产系统管理制度》及《重大问题（故障）处理流程》中，适时的宣贯到各个产品部的安全人员及项目经理。 4）建立BG安全案例库 产品线 部门经理 部门安全生产第一责任人；负责本部门的安全事务的全面工作。 产品线 区域负责人 1）协助产品部监督本区域项目的安全生产制度的落实及执行。 2）定期检查本区域项目《生产系统管理制度》及《重大问题（故障）处理流程》的落实执行情况，对发现的问题及时通报提醒。 3）定期归纳整理经验教训，适时的宣贯到各个项目经理。 4.1.2 角色职责说明 4.1.2 角色职责说明 部门 角色 职责说明 产品线 项目经理/维护经理（现场负责人） 1）项目组安全生产第一责任人。按部门要求对项目组每一个成员宣贯、落实信息安全相关规定，并监督、指导项目成员进行生产操作。 2）负责梳理项目组成员的生产系统账号权限，形成本项目的生产系统操作人员权限视图。 3）根据团队人员、角色的变化，及时维护本项目的生产系统操作人员权限视图。 4) 督促项目成员定期修改密码，并满足密码安全策略要求； 5）定期将变更后的生产系统操作人员权限视图反馈给区域负责人及部门安全员。 6）按照《重大问题（故障）处理流程》及时汇报本项目故障情况。 产品线 安全员 1）协助部门经理在部门内部落实《生产系统管理制度》及《重大问题（故障）处理流程》。 2）定期自查本部门的《生产系统管理制度》及《重大问题（故障）处理流程》落实执行情况，对发现的问题及时通报提醒。 3）定期归纳整理经验教训，适时的宣贯到各个项目经理，并提供推进部作为安全案例素材。 4）定期将变更后的本部门的生产系统操作人员权限视图更新到BG指定的SVN库。 未通过邮件、电话等方式向客户申请并获得客户同意，私自进行生产环境系统版本/补丁发布、系统基础配置数据变更、系统业务数据修改等操作的当事人扣除当月绩效奖金600元，直属项目经理/维护经理扣除当月绩效奖金600元，部门长扣除当月绩效奖金1000元。 违规处罚 4.2 违规处罚 客户提出超过《生产系统操作授权书》的操作要求时，维护人员未及时告知项目经理/维护经理，并取得项目经理/维护经理同意，私自按照客户要求操作的，当事人扣除当月绩效奖金600元。 系统故障发生后，项目经理/维护经理（现场负责人）未及时告知部门领导、分管总监、业务推进部的，项目经理/维护经理扣除当月绩效奖金600元。（系统故障按照《重大问题（故障）处理流程》处理，可与此项处罚叠加。） 违规处罚 4.2 违规处罚 项目经理/维护经理在人员权限、岗位变动后，未及时告知客户或安排项目组内管理员维护账号权限，及更新生产系统维护人员权限视图的，项目经理/维护经理扣除当月绩效奖金600元。 客户提出超过《生产系统操作授权书》的操作要求时，维护人员未及时告知项目经理/维护经理，并取得项目经理/维护经理同意，私自按照客户要求操作的，当事人扣除当月绩效奖金600元。 系统故障按照《重大问题（故障）处理流程》处理，可与此项处罚叠加。 4.3安全军规 1）禁止未经客户授权操作生产系统； 2）禁止使用未经授权账号； 3）禁止创建跨省数据链路； 4）禁止泄露客户资料； 5）禁止内外网同连； 6) 系统异常及时上报； 7）生产系统禁止多窗口操作； 8）事前审批、事中记录、事后检查； 9）规定时间、规定地点完成规定内容； * * * * * * All Rights Reserved, Copyright ?FFCS 2016 福建富士通信息软件有限公司（FFCS） Fujian Fujitsu Communication Software Co., Ltd. 信息安全管理培训 --ITBG 案例分享 案例1： 某省维护人员通过电信DCN网，创建跨省数据链路链接到福建省内生产数据库，导致福建生产数据库负载增加，影响业务系统性能，被客户投诉。 案例2： 某省数据维护人员于工作日下午4点，在CRM生产数据库创建跨域物理视图，导致CRM生产系统性能大幅下降，被客户投诉 案例3： 某项目组开发人员自测代码时，本机配置指向生产系统，导致大面积通信故障 案例4： 某省系统发生大面积故障，项目经理忙于处理问题，未及时向部门长等上级汇报，被客户投诉未能及时调度资源处理故障 案例5： 某省项目组私自使用客户账号做功能测试，被客户发现后遭到投诉 保障生产系统安全运行！ 权限管理 操作规约 应急保