原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
其它一般IT控制
逻辑访问
变更管理
正式评估第三方服务商签署的服务规范和相关合同中所涉及到有关安全性,有效性和服务完整性的条款。
Aregularevaluationofsecurity,availabilityandprocessingintegrityisperformedforservicelevelagreementsandrelatedcontractswiththird-partyserviceproviders.
ToobtainreasonableassurancethattheactualserviceprovidedbythirdpartyisinlinewiththeSLA.
问题及应急事件处理
IToperationsproblemsorincidentsareidentified,resolved,reviewed,andanalyzedinatimelymanner.
IT运营问题或异常应该被及时识别,解决,检查并进行分析。
Problemrequestsshouldberecordedandretained;resolutionfortheproblemsandincidentsshouldberecordedbyresponsibleITstaff.
BCP/DRP
DRPiswelldesigned,implementedandtested.
恰当的设计、实施和测试灾难恢复计划
BCP/DRPexistsandworkswellforthecompanyscontinuity.
中文控制点描述
OP01_CM
核心业务系统
综合管理系统
备份-备份介质保存
OP02_CM
核心业务系统
综合管理系统
OP03_CM
核心业务系统
综合管理系统
OP04_CM
核心业务系统
综合管理系统
OP05_CM
核心业务系统
综合管理系统
OP06_M
定时作业和批处理运行状况应该由专人进行监督检查,并对发现的异常进行及时的处理
核心业务系统
综合管理系统
OP07_CM
核心业务系统
综合管理系统
OP08_CM
核心业务系统
综合管理系统
OP09_CM
核心业务系统
综合管理系统
OP10_CM
核心业务系统
综合管理系统
核心业务系统
制定密码设置标准,包括:
-设定密码最短长度
-强制用户初次登录后需要更改原始密码
-密码复杂度
-密码过期设置
-失败的登录次数限制
-密码历史
-空闲连接
-失败登录日志
Periodicreviewsofsystemaccessareperformedaccordingtothedocumentedprocedures,includingtherequirementthatthereviewsaresignedoffbythesystemsownerswithinthebusiness.Ataminimum,periodicreviewshouldoccurannually.However,morefrequentreviewsmaybeappropriateformorecriticalassets.
用户账号管理-用户创建/修改的授权审批
用户账号管理-离职账号的及时删除
用户账号管理-超级用户的访问授权
用户账号管理-关键系统资源和工具的访问授权
用户账号管理-权限定期检察
超级用户帐号的授权和用户的工作描述/职责相符合。
用户对关键系统资源和工具的特殊访问权限应符合用户的工作描述/职责
Remoteaccesstokeyapplicationsorrelevantsupportinginfrastructuresshouldberestrictedtoauthorizedpersonnel.
UserswhohavebeengrantedaccesstosensitiveITfunctionsarelimitedtoonlyappropriateindividualsbasedontheirjobfunction.
Proceduresexisttoverifytimelyactionrelatingtorequesting,authorizing,establishing,changing,reviewing,deactivatingandmonitoringuserac
您可能关注的文档
- 转速计量试题及答案.docx
- 综艺节目嘉宾演出合约.docx
- 群演拍摄保密协议模板.docx
- 人工智能教学案例一等奖(2篇).docx
- 人工智能教育的优秀案例(2篇).docx
- 食品加工厂卫生标准操作规程.docx
- 市政工程赶工措施.docx
- 数控加工技术课程设计.docx
- 四川中职解剖题库及答案.docx
- 四年级神话故事演讲稿.docx
- 《2025年公共卫生应急报告:AI疫情预测与资源调配模型》.docx
- 《再生金属行业2025年政策环境循环经济发展策略研究》.docx
- 2025年开源生态AI大模型技术创新与产业协同趋势.docx
- 《2025年智能汽车人机交互创新研究》.docx
- 2025年专利申请增长趋势下的知识产权保护机制创新分析报告.docx
- 《2025年数字藏品元宇宙技术发展趋势分析报告》.docx
- 2025年折叠屏技术迭代中AI功能集成市场反应量化分析报告.docx
- 《2025年教育培训视频化教学与会员学习服务》.docx
- 《2025年工业软件行业CAD国产化应用场景分析报告》.docx
- 《2025年生物制药行业趋势:单抗技术迭代与产业链自主可控规划》.docx
最近下载
- 旅游学概论课程教学课件第四章旅游业的构成.ppt VIP
- 矩阵操作说明书.pdf VIP
- 原电池课件(共37张PPT) 2025-2026学年高二年级上册学期化学人教版(2019))选择性必修一.pptx VIP
- DB12_T 1414-2025 天津市1:500 1:2000地形图测绘技术规范.pdf VIP
- 生产部周例会.pptx VIP
- 国家开放大学,专科,参考答案,零售管理,形考任务三.pdf VIP
- DB12_T 1419-2025 三维地籍产权体测绘技术规程.pdf VIP
- DB12_T 1446-2025 全氟己酮灭火系统设计施工及验收技术规范.pdf VIP
- 工业清洗企业资质申请表(物理清洗资质专用).doc VIP
- 【基恩士】SR-2000_1000 系列 × 三菱电机 iQ-F FX5 系列 连接指南 Ethernet PLC链接通信_Ethernet 端口内置CPU.pdf VIP
文档评论(0)