1 范围
月度采购计划包含适信息技术部实施网络安全理信息实时监控制定全公司计算机安全技术规定
2 控制目标
21 确保公司网络系统计算机计算机相关设备高效安全
22 确保数库日志文件重商业信息安全
3 控制点
31 信息技术部理公司副总理分审批信息系统访问权限设置方案数备份突发事件处理政策信息系统安全政策合理性行性
32 终端户进行网络情况监测
4 特定政策
41 年更新公司信息系统安全政策
42 年信息技术部应配合公司力资源部部门核定岗位信息设备配置制定公司计算机网络规定
43 员工岗位发生变动需更改员工邮件帐号属性服务器存储空间文件读写权限时信息技术部必须天完成发送邮件电话通知户
44 信息系统(服务器)安全理应两名技术员够完成日常障处理设置安装操作仅名技术员掌握系统密码该名技术员外出须密码转告外名技术员事应修改密码两时外出交接时应做记录
45 普通事件警告指未信息系统安全构成危害仅终端系统局部网络安全造成危害者危害已产生没继续扩散事件终端网络设备未意私设置权限等严重事件警告指信息系统安全构成威胁事件试图病毒(木马门程序等)网络中扩散攻击服务器改变网络设备设置场设置状态编制非法软件网络系统中试运行等特殊事件指公司网络外部恶意攻击外部员造成然突发事件引起事件鉴定组相关网络工程师终端设备维护工程师应系统程序员等相关员组成
5 信息系统安全理流程C1404001
步骤
涉部门
步骤说明
1
信息技术部网络工程师终端设备维护工程师
根国际国家信息系统安全关法律法规规定信息技术行业行业安全标准结合公司关商业保密规定制定公司信息系统安全政策包括信息系统访问权限设置方案数备份突发事件处理政策病毒防治等信息系统安全政策
2
信息技术部理
审核公司信息系统种安全政策规定保证符合公司信息理安全求商业机密信息理求通报副总审批通指出修改意见责成相关员进行修改
3
公司副总
审核公司信息系统种安全政策规定通发具体执行通指出修改意见责成相关员进行修改
4
力资源部劳动工理员
根公司计算机网络设备关规定公司发生新员工入厂员工调动岗位变动等情况时编制新员工员工变动状况览表
5
信息技术部网络工程师终端设备维护工程师
根力资源部提供览表结合公司计算机网络设备规定确定岗位计算机资源配置系统访问权限
步骤
涉部门
步骤说明
6
信息技术部网络工程师终端设备维护工程师
网络户计算机设备程进行监测时督促终端户定时关键数进行备份
7
信息技术部网络工程师终端设备维护工程师
根公司信息系统安全政策选择建立项软硬件安全措施包括病毒防治软件防火墙技术等网络安置必预警装置定期公司范围发布病毒防治数资料提供病毒库升级载文档
8
信息技术部网络工程师终端设备维护工程师
发生安全预警时根警报性质突发事件处理规程采取必处理措施1时情况汇报信息技术部理
81
信息技术部理
根警报性质判断紧急级视情况报公司副总采取补救措施记录事档案通报全公司
82
信息技术部理
属般警报记录事档案
9
信息技术部理
事处理完毕事责责部门编制事总结报告报公司副总处理
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档