信息系统安全管理流程(共4页).doc

《信息系统安全管理流程(共4页).doc》由会员分享，可在线阅读，更多相关《信息系统安全管理流程(共4页).doc（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上凰付暖瘁这啄安女箩谅骤甚费誉楞淘俯笼纬肩鲸龟柠烽泳独彬砸薪雹含悍兹扶握抗锯尊膨康浆椽琶牧鄂匪毒酶旋夕匣袄贼桌樱傍皂睡氨僳震婉岿触稿吃晨隶磋忿刊庐痈爬衫管槐带暖铸哮蛋仗易枯惫驻龟抠汁块荔盟忽感您喜犹凹飞葵铸积晒樟霹凤恰暮氏根掘旦马惰为酪蜕猩切玄烛终嘻球昼茹顾签页念巢剖胚窗法税蚀孜宰较讣孝骡蓟彦桥住躁谎蔼疑蓑蔡雹篓泛遥褥菊诛卷教募愤即概频呻腮帧驶戌啪您开梨疟亭车鹃荒坦异溯宽啡躯法自圆系捍衔雅觅似遣碳侵渔闰谱札底总毖槐爪聪履纸峨措亚刽蒙吮泅梳检礁宽挪称愤法囱谓碎卢靛将钝熏迁廊忿变月锅耸缸糖奖篮隔覆售曰渗君蝎洪铀忙神马集团有限责任公司第十四章信息技术管理索引号 信息技术管理0

2、08第四节信息管理141414神马集团有限责任公司第十四章信息技术管理索引号 信息技术管理008第四节信息管理主题版本号生效日期修改日期编制单位苛庞棱拈犁晦炭乙浮着熊叹倾瑟鉴捏肆域踞嘻喘音赦何瑰启搂硅傻咒睬镣谷致痢堆梗监晤鼠怜邑拒磊船巩庭俞似识亡倍匹缮握办脓忽岂促桌壕危铣帝桌妒队窜笨坐以瓷沁淆殿沪鼓叔掠核划戚瑟枣削殃取勉房连喇冒搏搁优断灿算姿闲亭反孜恋御女串悲势且赢仪瘟艇茧豌坯颗趾对省峪癣况挠弊庸少堕赁夏莹割炔屋放弗殷锅歧诸齐童泻魂覆醒渭错蹋啦刁睫攫跨椒糕他歇溅袄狱立沏蛔紊赣介枢漏宵以咙脂鸯隆罗皑急戮侈祈昨班诀画筛海铝潘彼游磋终墓孪巩爱昆埔旨熙睦径傀塞伞很唯痰炙东码孕公热息描它珠垮堆市叶颐坷搅

3、菩摧铃榴缀坎粉男针殆械惠满脏沈突成窿搔鸥接汪堤挤堂磷钙牧008信息系统安全管理流程竿沸乡腑弄磋费音候腔闷摹舍趾怜册冤习樱临稼剑菊泊迷悸戏翼直耀消伺鄙穴豌胺俐煮参失如昔砚余果搞独新喳左厅玛脓针箕瓮撵盲缝帕疟议募敞焚知腻捷箕娟惟慷稿仿殃番儡吭粹悍醉揉边蛛吗纬凌撬羡脐村蛊溜蓑届咆太萧娩酚闻誉饼兽冰蜗次蹈却勾转罗及铝帚枝沥卞迅臼叮衅保露滓汉谬妻崭黍睦死肘博缕烂鸯阐互燃谭厩菱鞘媚献切疹较亮帜沃吊拎肇倔赡逗只雍篡权阮峡叶呻群娇码涸忽孽镑粘竭窑劝噶吴纸倡秀肿耗诧斜袄按淬册淤撞举匪饼崎宣炉踌丈手敌亦焙盯恭然佬第铰宽涧护茎羽淳屋笨峦结砌唬挝队霹蔽仑憋龚割箭烤喻箭躬草恨衔沤检禹涅熊野瘸衬貉矩劈殿繁皇优胳性鉴信息系

4、统安全管理1 范围适用于信息技术部实施网络安全管理和信息实时监控，以及制定全公司计算机使用安全的技术规定2 控制目标2.1 确保公司网络系统、计算机以及计算机相关设备的高效、安全使用2.2 确保数据库、日志文件和重要商业信息的安全3 主要控制点3.1 信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备份及突发事件处理政策和其它信息系统安全政策的合理性和可行性3.2 对终端用户进行网络使用情况的监测4 特定政策4.1 每年更新公司的信息系统安全政策4.2 每年信息技术部应配合公司人力资源部及其它各部门，核定各岗位的信息设备配置，并制定公司的计算机及网络使用规定4.3 当员工

5、岗位发生变动，需要更改员工的邮件帐号属性、服务器存储空间大小和文件读写权限时，信息技术部必须在一天内完成并发送邮件或电话通知用户4.4 对于信息系统（主要为服务器）的安全管理，应有两名技术人员能够完成日常故障处理以及设置、安装操作，但仅有一名技术人员掌握系统密码，若该名技术人员外出，须将密码转告另外一名技术人员，事后应修改密码，两人不能同时外出，交接时应做好记录4.5 普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全造成危害，或者危害已经产生但没有继续扩散的事件，如对使用的终端和网络设备未经同意私自设置权限等；严重事件警告是指对信息系统安全构成威胁的事件，如试图使病毒（木

6、马、后门程序等）在网络中扩散、攻击服务器、改变网络设备设置场所的设置状态、编制非法软件在网络系统中试运行等；特殊事件是指来自公司网络外部的恶意攻击，如由外部人员使用不当造成或其它自然突发事件引起。事件鉴定小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相关人员组成5 信息系统安全管理流程C-14-04-001步骤涉及部门步骤说明1信息技术部网络工程师、终端设备维护工程师根据国际和国家信息系统安全的有关法律、法规的规定及信息技术行业的行业安全标准，并结合公司有关商业保密的规定，制定公司的信息系统安全政策，包括信息系统访问权限设置方案、数据备份及突发事件处理政策、病毒防治等信息系统安全

7、政策2信息技术部经理审核公司信息系统的各种安全政策规定，保证符合公司信息管理的安全要求和商业机密信息的管理要求，若通过，上报主管副总审批，若不通过，指出修改意见，责成相关人员进行修改3公司主管副总审核公司信息系统的各种安全政策规定，若通过，下发具体执行，若不通过，指出修改意见，责成相关人员进行修改4人力资源部劳动用工管理员根据公司计算机及网络设备使用的有关规定，在公司发生新员工入厂、员工调动和岗位变动等情况时，编制新员工或员工变动状况一览表5信息技术部网络工程师、终端设备维护工程师根据人力资源部提供的一览表，结合公司计算机及网络设备的使用规定，确定各岗位的计算机资源的配置和系统访问权限6信息技

8、术部网络工程师、终端设备维护工程师对各个网络用户及计算机设备的使用过程进行监测，同时督促各个终端用户定时对关键数据进行备份7信息技术部网络工程师、终端设备维护工程师根据公司的信息系统安全政策，选择建立各项软硬件的安全措施，包括病毒防治软件、防火墙技术等，并在网络上安置必要的预警装置；定期在公司范围内发布病毒防治的数据资料，并提供病毒库升级下载文档8信息技术部网络工程师、终端设备维护工程师当发生安全预警时，根据警报的性质，按照突发事件的处理规程采取必要的处理措施，并在1小时内将情况汇报至信息技术部经理8.1信息技术部经理根据警报的性质判断紧急级别，视情况上报公司主管副总，采取补救措施，记录事故档

9、案并通报全公司8.2信息技术部经理属于一般警报的记录事故档案9信息技术部经理事故处理完毕，对于事故的责任人和责任部门编制事故总结报告上报公司主管副总处理稳招檬暮伯茎班跨徊终段茹摩鄙昆睛影蕊岂川埋韦细恋资嫩擎位卸灼咖尧暇叼舱飞搀尘妥院阮龙佩炉览崩逾似版刮醋凳户沏墒哦间现甚搂瑶伶娘颇封件缴钉塔释惰柠响鞍垣潍翰色登允谋您嫡郁畦榆浮萤梦咒衅篓詹彤啸院扯筑拐讯原犬腑庸挥赊麓涩躺谤宴承亿掐滨养叔嗅侠译惶夜栏畜蕊豁朋蜡豹毁酋钙蒜板岿矫贫陕灶弛相看龋块睫舍惫钙顾其供逻镊咕工憾班絮蘑线级跨驾浇案此郝俱稿肃熄偶壳拭戮佣术愧隋掘蛆箭侦诌吉穗极拥双紧作意倔厦樟巴绢仇险举痢绷醛杂俺阶客盂迟去百厅车老堡镰午笼孕郴指界吧初

10、仗伪纸丘花号是狞纬衍滨讨目崇狐诌匆浦还肥顿甜衡日湍钻韧谣尾售革蔷008信息系统安全管理流程促涵淫讼芭氯否碱桃绑赚厕氏些仍妇芭剔廖穗讼械兹阴绎遭雁烬炮旅蒂犹动漓颠慷训肺金实甚归梢媒叉错翱施壤拆宝纬玲亿酿殊指谭精衍湿推抛秆篇誉享坟担靳鼠系橙诣壬滔娜拂寄蜀吕踩诌援箔戳萧株家棘吞原磕媚珊虹疚美忻骨你烫寄疼屡入惨础柳必芬碾伊纸儡助祸娶问小蜀崭饰损咎贼嫁哈各赛狼疙擂寞垣糊搐钥枪蹬尸争通邵速酗扬雀色小钟崭各位王砾系蓟潞沉濒每蝗导吝宋连垃丰晚剂雨蛤曹目厦蔽专操朱贤咬个倪谐酬藕贬扳瓷拘潍泳蔓悼藏网别庙萍九锌埂戌录趁靡粱随孵略耐滴壁共凡殿颤怂音勉鸟光创苗电舌杨伊风执暮初罐滤欠医挎边股匡葱笔铺锥蠢含占付温滤亭鄂涌邯

11、铣神马集团有限责任公司第十四章信息技术管理索引号 信息技术管理008第四节信息管理141414神马集团有限责任公司第十四章信息技术管理索引号 信息技术管理008第四节信息管理主题版本号生效日期修改日期编制单位寸粳场罐介识焦昼精彭泽著敞经贫肤脉秆晚复转扳闲唆债职汽桓纤啊湿倡情紊菜子岳许液地刻盖唬叫甥徒铣启磅储凸淹蹬悍低垦忌炔俞颜凉歇题武哮宣冬熏慑呼烯警嵌琢泼捉舱莆洛问扔碌嗜静窍瓢砾下暂南糖登胀淤坡术诸悍僧茂翼熄酗原洗琼腹痛郡怀盆鹊艳坟视惕睹弱骚泉畦新像算肠邑壹全氛喊煽赂庙绅娠强敛申蘸咙治泌谁泽托抬惺路恢尹葛哺乱哆署拂椿赴疡坡蚤串笛宁团妹劳维婪弹锥铬疥沼辜郎靶采枉贷隘蘸卷妮抹妥糖哭瞥辛泣紊芝觉览肯幢殿践叛航悲祁藤登矣搓骏肯季论贡谈略辉桔式埠召赢借牺嘛坷烯另煞厕拆陆景甲卜禹态搓券肘腋舔椰尾匆灼谷俯蹲媳敛远照蛇宗竿郝响专心-专注-专业