信息系统安全管理流程.doc
《信息系统安全管理流程.doc》由会员分享,可在线阅读,更多相关《信息系统安全管理流程.doc(4页珍藏版)》请在三一文库上搜索。
1、信息系统安全管理1 范围月度采购计划包含适用于信息技术部实施网络安全管理和信息实时监控,以及制定全公司计算机使用安全的技术规定2 控制目标2.1 确保公司网络系统、计算机以及计算机相关设备的高效、安全使用2.2 确保数据库、日志文件和重要商业信息的安全3 主要控制点3.1 信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备份及突发事件处理政策和其它信息系统安全政策的合理性和可行性3.2 对终端用户进行网络使用情况的监测4 特定政策4.1 每年更新公司的信息系统安全政策4.2 每年信息技术部应配合公司人力资源部及其它各部门,核定各岗位的信息设备配置,并制定公司的计算机及网络
2、使用规定4.3 当员工岗位发生变动,需要更改员工的邮件帐号属性、服务器存储空间大小和文件读写权限时,信息技术部必须在一天内完成并发送邮件或电话通知用户4.4 对于信息系统(主要为服务器)的安全管理,应有两名技术人员能够完成日常故障处理以及设置、安装操作,但仅有一名技术人员掌握系统密码,若该名技术人员外出,须将密码转告另外一名技术人员,事后应修改密码,两人不能同时外出,交接时应做好记录4.5 普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全造成危害,或者危害已经产生但没有继续扩散的事件,如对使用的终端和网络设备未经同意私自设置权限等;严重事件警告是指对信息系统安全构成威胁的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统安全 管理 流程
链接地址:https://www.31doc.com/p-978417.html