ISO27001：2013容量管理策略.pdf

《ISO27001：2013容量管理策略.pdf》由会员分享，可在线阅读，更多相关《ISO27001：2013容量管理策略.pdf（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第 1 页 共 1 页容量管理策略发布部门技术部生效时间2013 年 03 月 01 日批准人文件编号XXXX-A-03-20 介绍雇员工作在信息安全区域，工作中需要使用公司的各种信息处理设施，需要访问公司的各种信息资产， 因此每一个雇员有义务和责任保护好公司信息资产的安全。目 的为了最小化系统失效的风险，确保公司的信息系统容量满足要求，对公司信息系统容量管理活动实施控制，特制定本策略。适用范围该策略适用于公司的任何雇员，包括信息处理设施设备和技术资源。适用于对公司信息系统容量规划的活动。术语定义略雇员访问策略应对资源的使用进行监测、调整、并对未来容量增加的需求作出预测，以确保所需的系统性能。

2、1）应对每个新的和正在进行的活动都确定容量需求。应进行系统调整和系统监测以确保和改进（需要时）系统的可用性和有效性。检测控制应到位，以便及时发现问题。2）未来容量需求的预测应考虑组织信息处理能力中新业务和系统的需求以及当前和预计的趋势。3）需特别关注采购周期长或费用高昂的所有资源；因此，管理者应监测关键系统资源的使用情况。他们应标识出资源的使用趋势，特别是与业务应用或管理信息系统工具相关的资源。4）管理者应利用这些信息来识别和避免对系统安全或服务造成威胁的潜在瓶颈和对关键人员的依赖，并策划适当的补救措施。惩罚违背该方针可能导致：员工被解雇、合同方或顾问的雇佣关系终止、实习人员失去继续工作的机会、员工受到经济性惩罚等；另外，这些人员的信息资源访问权以及公民权可能受到侵害，甚至遭到法律起诉。引用标准略