DB37T 3303-2018 信息安全技术内控安全管理技术规范.pdfVIP

ICS 35.020 L70 山 东 省 地 方 标 准 DB 37/T 3303—2018 信息安全技术 内控安全管理技术 2018 - 06 - 12 发布 2018 - 07 - 12 实施 发 布 DB37/T 3303—2018 前 本标准按照GB/T 1.1-2009给出的则。 本标准由潍坊市技术监督局提出并归口。 本标准单位：潍坊市智慧潍坊建办公室、山东省算中心 （国家级算济南中心）、山东 瑞宁信息技术股份有公司、山东省经济和信息化发展研究、山东华国信息安全技术有公司、山东 信息协会、山东电子商会、山东正中信息技术股份有公司。 本标准主人：胡延年、李刚、汉京宁、毕建秀、周乐、朱秀美、朱珊珊、李旺、冯正乾、 李波、李敏、王、李强、张玉瑞、张建成、徐兵、刘波、戚元华、王玮、刘一、王丽君。 本标准为次发布。 I DB37/T 3303—2018 信息安全技术 内控安全管理技术 1 围 本标准定了信息安全技术中用于内控安全管理的相关技术内容。 本标准用于提供内控安全管理服务的机构及有内控安全管理求的用户。 2 性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本用于本文 件。凡是不注日期的引用文件，其最新版本 （包括所有的修改单）用于本文件。 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本求 3 术和定义 下列术和定义用于本文件。 3.1 内控安全管理 internal security management 对组织内IT系统的管理和维护人员（包括第三方IT外包服务人员）的维为的安全管 理。 3.2 应用发布机制 applicat ion pub lishing mechanism 将某些应用系统所的客户端维件中安、署到特定系统，实现应用件的中管控。 3.3 管理员 Adm inistrators 具有对IT系统管理职能的人员。根据职不同分为维管理员和密码管理员。维管理员对IT 系统维权的划分与操作员的管理；密码管理员IT系统号密码的管理。 3.4 审员 Aud itor 对操作员、管理员的操作为监督审的人员的统称。 3.5 操作员 Operator 1 DB37/T 3303—2018 对IT系统维的工作人员的统称。 4 缩略 下列缩略用于本文件。