008信息系统安全管理流程.docx

《008信息系统安全管理流程.docx》由会员分享，可在线阅读，更多相关《008信息系统安全管理流程.docx（4页珍藏版）》请在第壹文秘上搜索。

1、信息系统平安管理1 范围月度选购安排包含胤旺信息技术部实施网络平安管理和信息实时监控，以及制定全公司计算机运用平安的技术规定2 限制目标2.1 确保公司网络系统、计算机以及计算机相关设备的高效、平安运用2.2 确保数据库、日志文件和重要商业信息的平安3 主要限制点3.1 信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备份及突发事务处理政策和其它信息系统平安政策的合理性和可行性3.2 对终端用户进行网络运用状况的监测4 特定政策4.1 每年更新公司的信息系统平安政策4.2 每年信息技术部应协作公司人力资源部及其它各部门，核定各岗位的信息设备配置，并制定公司的计算机及网络运

2、用规定4.3 当员工岗位发生变动，须要更改员工的邮件帐号属性、服务器存储空间大小和文件读写权限时，信息技术部必需在一天内完成并发送邮件或电话通知用户4.4 对于信息系统（主要为服务器）的平安管理，应有两名技术人员能够完成日常故障处理以及设置、安装操作，但仅有一名技术人员驾驭系统密码，若该名技术人员外出，须将密码转告另外一名技术人员，事后应修改密码，两人不能同时外出，交接时应做好记录4.5 一般事务警告是指未对信息系统平安构成危害、而仅对终端系统或局部网络平安造成危害，或者危害已经产生但没有接着扩散的事务，如对运用的终端和网络设备未经同意私自设置权限等；严峻事务警告是指对信息系统平安构成威逼的事

3、务，如试图使病毒（木马、后门程序等）在网络中扩散、攻击服务器、变更网络设备设置场所的设置状态、编制非法软件在网络系统中试运行等；特别事务是指来自公司网络外部的恶意攻击，如由外部人员运用不当造成或其它自然突发事务引起。事务鉴定小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相关人员组成5 信息系统平安管理流程C-14-04-001步骤涉及部门步骤说明1信息技术部网络工程师、终端设备维护工程师依据国际和国家信息系统平安的有关法律、法规的规定及信息技术行业的行业平安标准，并结合公司有关商业保密的规定，制定公司的信息系统平安政策，包括信息系统访问权限设置方案、数据备份及突发事务处理政策、病

4、毒防治等信息系统平安政策步骤涉及部门步骤说明2信息技术部经理审核公司信息系统的各种平安政策规定，保证符合公司信息管理的平安要求和商业机密信息的管理要求，若通过，上报主管副总审批，若不通过，指出修改看法，责成相关人员进行修改3公司主管副总审核公司信息系统的各种平安政策规定，若通过，下发详细执行，若不通过，指出修改看法，责成相关人员进行修改4人力资源部劳动用工管理员依据公司计算机及网络设备运用的有关规定，在公司发生新员工入厂、员工调动和岗位变动等状况时，编制新员工或员工变动状况一览表5信息技术部网络.程师、终端设备维护工程师依据人力资源部供应的一览表，结合公司计算机及网络设备的运用规定，确定各岗位

5、的计算机资源的配置和系统访问权限6信息技术部网络1：程师、终端设备维护工程师对各个网络用户及计算机设备的运用过程进行监测，同时督促各个终端用户定时对关键数据进行备份7信息技术部网络工程师、终端设备维护工程师依据公司的信息系统平安政策，选择建立各项软硬件的平安措施，包括病毒防治软件、防火墙技术等，并在网络上安置必要的预警装置；定期在公司范围内发布病毒防治的数据资料，并供应病毒库升级下载文档8信息技术部网络工程师、终当发生平安预警时，依据警报的性质，依据突发事务的处理规程实行必要的处理措施，并在1小时内将状况汇步骤涉及部门步骤说明端设备维护工程师报至信息技术部经理8.1信息技术部经理依据警报的性质推断紧急级别，视状况上报公司主管副总，实行补救措施，记录事故档案并通报全公司8.2信息技术部经理属于一般警报的记录事故档案9信息技术部经理事故处理完毕，对于事故的责任人和责任部门编制事故总结报告上报公司主管副总处理