ImageVerifierCode 换一换
格式:DOC , 页数:4 ,大小:88KB ,
资源ID:2465071      下载积分:30 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenkunet.com/d-2465071.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(德勤—008-信息系统安全管理流程.doc)为本站会员(黄嘉文)主动上传,文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文库网(发送邮件至13560552955@163.com或直接QQ联系客服),我们立即给予删除!

德勤—008-信息系统安全管理流程.doc

1、神马集团有限责任公司第十四章信息技术管理索引号 信息技术管理008第四节信息管理信息系统安全管理1 范围月度采购计划包含适用于信息技术部实施网络安全管理和信息实时监控,以及制定全公司计算机使用安全的技术规定2 控制目标2.1 确保公司网络系统、计算机以及计算机相关设备的高效、安全使用2.2 确保数据库、日志文件和重要商业信息的安全3 主要控制点3.1 信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备份及突发事件处理政策和其它信息系统安全政策的合理性和可行性3.2 对终端用户进行网络使用情况的监测4 特定政策4.1 每年更新公司的信息系统安全政策4.2 每年信息技术部应配

2、合公司人力资源部及其它各部门,核定各岗位的信息设备配置,并制定公司的计算机及网络使用规定4.3 当员工岗位发生变动,需要更改员工的邮件帐号属性、服务器存储空间大小和文件读写权限时,信息技术部必须在一天内完成并发送邮件或电话通知用户4.4 对于信息系统(主要为服务器)的安全管理,应有两名技术人员能够完成日常故障处理以及设置、安装操作,但仅有一名技术人员掌握系统密码,若该名技术人员外出,须将密码转告另外一名技术人员,事后应修改密码,两人不能同时外出,交接时应做好记录4.5 普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全造成危害,或者危害已经产生但没有继续扩散的事件,如对使用

3、的终端和网络设备未经同意私自设置权限等;严重事件警告是指对信息系统安全构成威胁的事件,如试图使病毒(木马、后门程序等)在网络中扩散、攻击服务器、改变网络设备设置场所的设置状态、编制非法软件在网络系统中试运行等;特殊事件是指来自公司网络外部的恶意攻击,如由外部人员使用不当造成或其它自然突发事件引起。事件鉴定小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相关人员组成5 信息系统安全管理流程C-14-04-001步骤涉及部门步骤说明1信息技术部网络工程师、终端设备维护工程师根据国际和国家信息系统安全的有关法律、法规的规定及信息技术行业的行业安全标准,并结合公司有关商业保密的规定,制定公

4、司的信息系统安全政策,包括信息系统访问权限设置方案、数据备份及突发事件处理政策、病毒防治等信息系统安全政策2信息技术部经理审核公司信息系统的各种安全政策规定,保证符合公司信息管理的安全要求和商业机密信息的管理要求,若通过,上报主管副总审批,若不通过,指出修改意见,责成相关人员进行修改3公司主管副总审核公司信息系统的各种安全政策规定,若通过,下发具体执行,若不通过,指出修改意见,责成相关人员进行修改4人力资源部劳动用工管理员根据公司计算机及网络设备使用的有关规定,在公司发生新员工入厂、员工调动和岗位变动等情况时,编制新员工或员工变动状况一览表5信息技术部网络工程师、终端设备维护工程师根据人力资源

5、部提供的一览表,结合公司计算机及网络设备的使用规定,确定各岗位的计算机资源的配置和系统访问权限6信息技术部网络工程师、终端设备维护工程师对各个网络用户及计算机设备的使用过程进行监测,同时督促各个终端用户定时对关键数据进行备份7信息技术部网络工程师、终端设备维护工程师根据公司的信息系统安全政策,选择建立各项软硬件的安全措施,包括病毒防治软件、防火墙技术等,并在网络上安置必要的预警装置;定期在公司范围内发布病毒防治的数据资料,并提供病毒库升级下载文档8信息技术部网络工程师、终端设备维护工程师当发生安全预警时,根据警报的性质,按照突发事件的处理规程采取必要的处理措施,并在1小时内将情况汇报至信息技术部经理8.1信息技术部经理根据警报的性质判断紧急级别,视情况上报公司主管副总,采取补救措施,记录事故档案并通报全公司8.2信息技术部经理属于一般警报的记录事故档案9信息技术部经理事故处理完毕,对于事故的责任人和责任部门编制事故总结报告上报公司主管副总处理141414

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:文库网官方知乎号:文库网

经营许可证编号: 粤ICP备2021046453号世界地图

文库网官网©版权所有2025营业执照举报