ISO270012013信息系统安全管理规范.docxVIP

信息系统平安治理标准 1、目标 此文档用于标准公司业务系统的平安治理,平安治理所到达的目标如下： 保证业务系统中所有数据及文件的有效保护,未经许可的用户无法访问数据. 对用户权限进行合理规划,使系统在平安状态下满足工作的需求. 2、 机房访问限制 机房做为设备的集中地,对于进入有严格的要求. 只有公司指定的系统治理员及数据库治理员才有权限申请进入机房. 系统治理员及数据库治理员因工作需要进入机房前必须经过公司书面批准. 严格遵守机房治理制度. 3、 操作系统访问限制 保护系统数据平安的第一道防线是保证网络访问的平安,不允许未经许可的用户 进入到公司网络中.第二道防线就是要限制存放数据及应用文件