原创力文档- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息系统安全管理
1范围
适用于信息技术部实施网络安全管理和信息实时监控,以及制定全公司计算机使用
安全的技术规定
2控制目标
2.1确保公司网络系统、计算机以及计算机相关设备的高效、安全使用
2.2确保数据库、日志文件和重要商业信息的安全
3主要控制点
3.1信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备
份及突发事件处理政策和其它信息系统安全政策的合理性和可行性
3.2对终端用户进行网络使用情况的监测
4特定政策
4.1每年更新公司的信息系统安全政策
4.2每年信息技术部应配合公司人力资源部及其它各部门,核定各岗位的信息设备配
置,并制定公司的计算机及网络使用规定
4.3当员工岗位发生变动,需要更改员工的邮件帐号属性、服务器存储空间大小和文件
读写权限时,信息技术部必须在一天内完成并发送邮件或电话通知用户
4.4对于信息系统(主要为服务器)的安全管理,应有两名技术人员能够完成日常故障处
理以及设置、安装操作,但仅有一名技术人员掌握系统密码,若该名技术人员外出,
须将密码转告另外一名技术人员,事后应修改密码,两人不能同时外出,交接时应
做好记录
4.5普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全造
成危害,或者危害已经产生但没有继续扩散的事件,如对使用的终端和网络设备未
经同意私自设置权限等;严重事件警告是指对信息系统安全构成威胁的事件,如试
图使病毒(木马、后门程序等)在网络中扩散、攻击服务器、改变网络设备设置场
所的设置状态、编制非法软件在网络系统中试运行等;特殊事件是指来自公司网络
外部的恶意攻击,如由外部人员使用不当造成或其它自然突发事件引起。事件鉴定
小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相关人员组成
5信息系统安全管理流程C-14—04-001
步骤涉及部门步骤说明
信息技术部网根据国际和国家信息系统安全的有关法律、法规的规定
络工程师、终及信息技术行业的行业安全标准,并结合公司有关商业
端设备维护工保密的规定,制定公司的信息系统安全政策,包括信息系
程师统访问权限设置方案、数据备份及突发事件处理政策、
病毒防治等信息系统安全政策
信息技术部经审核公司信息系统的各种安全政策规定,保证符合公司信
理息管理的安全要求和商业机密信息的管理要求,若通过,
上报主管副总审批,若不通过,指出修改意见,责成相关
人员进行修改
公司主管副总审核公司信息系统的各种安全政策规定,若通过,下发具
体执行,若不通过,指出修改意见,责成相关人员进行修
改
人力资源部劳根据公司计算机及网络设备使用的有关规定,在公司发
动用工管理员生新员工入厂、员工调动和岗位变动等情况时,编制新员
工或员工变动状况一览表
信息技术部网根据人力资源部提供的一览表,结合公司计算机及网络
2/3
步骤涉及部门步骤说明
络工程师、终设备的使用规定,确定各岗位的计算机资源的配置和系
端设备维护工统访问权限
程师
信息技术部网
文档评论(0)