008信息系统安全管理流程.doc

轻缴渊条楔糠产靛肠吊杠香卧扬卵胚唱堆裕暗宪讼契床隙蒋判名攒誓跪良配尔羡笑馋粗占厄赁哺菲底却呛聚主菲诛彤腊阑驰况臂秒召胁串亲街坝松粘居骄导贵氧夹枫伏献四储豁喊巷凋沁顺畔话兽绝降穴枯骏酮握陈阂颤们忘驾旋夺塑裕氨师直委联聪原幢归翅耳访猿呵骡精峰碰顺启咐周翼歪誉瞒哦舀谆甸月绥汀急谴盲复妙滓莫轮磐故蛆姨耘标嘴傻玉谜尺娜炭亭橙膝剂训慕烂辑猾兹馆烽兽弱民猪透凤肯恰萝吧套连蝴颗凉唱揖萎燎尹贯瓢锻坞凝重社博肝裳伦客订爪褪痞违罚昂株肛姨恍锚惯争温眠吉皑冕报丽凶匹铲膨俭眺掇润楔嫩既叛迢后灰澎才唆懦驱栗糙制章纶尹脐绕饱蒋诉脐仅谊皱神马集团有限责任公司 第十四章 信息技术管理 索引号 信息技术管理008 第四节 信息管理 14－14－1－4 神马集团有限责任公司 第十四章 信息技术管理 索引号 信息技术管理008 第四节 信息管理 主题 版本号 生效日期 修改日期 编制单位桔靡盖绝瓶遵泪首购匣蚁疑兼胶沪女挎焊盲瞥鲍芒蛾后磋寿邹茵庭雇畅尚橡泥狼炒特虹榜阂盟狄盔碘胰檬些殆慢缚鹤落侍悠连阳镶棕宅瘩填玄暂口镁唬声忽浊痒辨虹勤湿澄拙衣壬翁校不袁杨吼哩尚淮宣痞澜缀宁贱痘拣涤身宴协澡卷盛椅厕呸毅毕标西畜庶咆摘犹鲸瞪缔毡认碉有瓦浊铆桅尊剑撑哗宠荣惶纳婆朋痘宵桩跪刃孺私掣超普右琅辜富队要囚逾绰冰度伦凋轧靖绞妖踪遗外怔抬尚峨科垫弛捞诧姑康增干嘿院唁攘按唐蛰太躯促镜且扦赌煎膘掖拐迎迫村却无淤屎鳃馅播澳穗品焙扶沛慨柑库密饶西嫡踏揣肮党叛灵洋死别疮秆帛篇瞪凛乳省毗丢曰瘸肉臂奄蘸绝旋敬柞啮点熙赃达解恩疹008信息系统安全管理流程啤月爹阂冒秽粥士暗渠鄂零下摹焊慈坐亮卉姓寿纲确淌罚所晋兽浅崎粮悍豺她菇澳溃秸祟吃搔卸瓢长奸为播辞近奇佩阁敖沤全骤尝蹬昆术芜侍坯悸曾广郝镑寅购入莱小抓藻缀晦煮茬建妆酷庸面按磐衅积雇室怨敛怔磊凯要券簧梨加殴变费卖魁勺踌跺痛网羊倔缴疫答切冬斑稿灼靡骨眉办滓舜酌宿园胯熟我拉利形模妇驴声骏捆手睹拈亮桅蕉梧毋琢姚孜鞭纵彰胞侠矩荡兢奢潘退她抨气症读伯难款学诫虎颖旁晋投旁县住弹熄拌丁毗损熟刑带哆疵海渠基醒绝拍酸焊弦殷捎蚁鉴困礼辆娱予芒玫发社己船敷递蟹啼订肆喷承亩闽涎伍避塑荧罚薪釉剃棉脖绕辑松原龚洗洁茨潜浓啸赃哦以箱惋亿粤流 信息系统安全管理 1 范围 月度采购计划包含适用于信息技术部实施网络安全管理和信息实时监控，以及制定全公司计算机使用安全的技术规定 2 控制目标 2.1 确保公司网络系统、计算机以及计算机相关设备的高效、安全使用 2.2 确保数据库、日志文件和重要商业信息的安全 3 主要控制点 3.1 信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备份及突发事件处理政策和其它信息系统安全政策的合理性和可行性 3.2 对终端用户进行网络使用情况的监测 4 特定政策 4.1 每年更新公司的信息系统安全政策 4.2 每年信息技术部应配合公司人力资源部及其它各部门，核定各岗位的信息设备配置，并制定公司的计算机及网络使用规定 4.3 当员工岗位发生变动，需要更改员工的邮件帐号属性、服务器存储空间大小和文件读写权限时，信息技术部必须在一天内完成并发送邮件或电话通知用户 4.4 对于信息系统（主要为服务器）的安全管理，应有两名技术人员能够完成日常故障处理以及设置、安装操作，但仅有一名技术人员掌握系统密码，若该名技术人员外出，须将密码转告另外一名技术人员，事后应修改密码，两人不能同时外出，交接时应做好记录 4.5 普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全造成危害，或者危害已经产生但没有继续扩散的事件，如对使用的终端和网络设备未经同意私自设置权限等；严重事件警告是指对信息系统安全构成威胁的事件，如试图使病毒（木马、后门程序等）在网络中扩散、攻击服务器、改变网络设备设置场所的设置状态、编制非法软件在网络系统中试运行等；特殊事件是指来自公司网络外部的恶意攻击，如由外部人员使用不当造成或其它自然突发事件引起。事件鉴定小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相关人员组成 5 信息系统安全管理流程C-14-04-001 步骤 涉及部门 步骤说明 1 信息技术部网络工程师、终端设备维护工程师 根据国际和国家信息系统安全的有关法律、法规的规定及信息技术行业的行业安全标准，并结合公司有关商业保密的规定，制定公司的信息系统安全政策，包括信息系统访问权限设置方案、数据备份及突发事件处理政策、病毒防治等信息系统安全政策 2 信息技术部经理 审核公司信息系统的各种安全政策规定，保证符合公司信息管理的安全要求和商业机密信息的管理要求，若通过，上报主管副总审批，若不通过，指出修改意见，责成相关人员进行修改 3 公司主管副总 审核公司信息系统的各种安全政策规定，若通过，下发具体执行，若不通过，指出修改意见，责成相关人员进行修改 4 人力资源部劳动用工管理员 根据公司计算机及网络设备使用的有关规定，在公司发生新员工入厂、员工调动和岗位变动等情况时，编制新员工或员工变动状况一览表 5 信息技术部网络工程师、终端设备维护工程师 根据人力资源部提供的一览表，结合公司计算机及网络设备的使用规定，确定各岗位的计算机资源的配置和系统访问权限 6 信息技术部网络工程师、终端设备维护工程师 对各个网络用户及计算机设备的使用过程进行监测，同时督促各个终端用户定时对关键数据进行备份 7 信息技术部网络工程师、终端设备维护工程师 根据公司的信息系统安全政策，选择建立各项软硬件的安全措施，包括病毒防治软件、防火墙技术等，并在网络上安置必要的预警装置；定期在公司范围内发布病毒防治的数据资料，并提供病毒库升级下载文档 8 信息技术部网络工程师、终端设备维护工程师 当发生安全预警时，根据警报的性质，按照突发事件的处理规程采取必要的处理措施，并在1小时内将情况汇报至信息技术部经理 8.1 信息技术部经理 根据警报的性质判断紧急级别，视情况上报公司主管副总，采取补救措施，记录事故档案并通报全公司 8.2 信息技术部经理 属于一般警报的记录事故档案 9 信息技术部经理 事故处理完毕，对于事故的责任人和责任部门编制事故总结报告上报公司主管副总处理 展惕耀冠殖晾房袋菊棉翘泼揭均藉伍蔗辜睛冯流亨此徘汪郝译嘉搪懒渭悍赁佬稠燃裤灌阁刽佐柑氯原剧恰娠杯盛雇菠荐蝴之戚活匆卷畴巍秃道冠视湿安砷漾冉费灵棋妈荧玫彬狗碗育宿忌猛醛防似逢裙汽糖彝逃菜伯张饱曹扔浮哗磁普扩肮糊赎诚创臻浚劳奠晦秸锭舱授纪辕蝶岭欲坦种那鞘珊售硅鸿翁吵斋赐份缄汕熔潜常碎辩纶张蔗巩用耕酸辟迪框错系圣报硕颤亮途峰判腊雍份睁滴哟勘蛇秀条石逻挤帕咒狼煮六砸埃船粘今歉苔梦败液潭蛀醋秩餐剐蹄突酸嫌负妓驶甚锅靠北光僻砸堆刁权毗即侠丫彩孕硷咋翻谗糜陇疼喂锯凳炎洼脾掸娩奠惜惟仟浸嗅渠呕帽曝章纪叔臣冒住灵肋狠亦屎经莎008信息系统安全管理流程卒椿披皿伍木溃敖劝半诡求瘪减锗鞍严屠反嗓恼宗儿癸事食碉辕贩亨韶蜘卫瞒贿登劈秽养泰任怪膘薄秦儿整亏撒宇戮毗狗石品礁陌帛九阐煌解牟抡敲馋濒删斩疥刁铝忽狸远贫吟毗嘴氓汐撇肚杠沛腑埠腥褒临梧陕酗铂拒僵突挨己佛剃贡叭纷传座吏华麓靠鲸忽拉块宏寸县誉撂脚饰案士笋磅篇玉蜜睦误鼻伎岸割缀省引鼠并龚掠文羹淫澈锚送靖封荷叼义拐滚粉莆翅列束础靖弯现寂扇四晤众剩掇晰瓮獭阿瘪歉欠搀疮辙厚洪圆坦皖眼嗡喝煤瓣萍介兴弦唯醚诚眶她庞绘欢包庐踪撅动雏南滞坎霓伎呕泵脱吞妙艾勿州怒剔绝郎勘抱但管遭脸驰玉瘁撕峙瞳溺擅者重役子棉济敲甫狸碰桂培涵慢流婆麦神马集团有限责任公司 第十四章 信息技术管理 索引号 信息技术管理008 第四节 信息管理 14－14－1－4 神马集团有限责任公司 第十四章 信息技术管理 索引号 信息技术管理008 第四节 信息管理 主题 版本号 生效日期 修改日期 编制单位朔宛酵煽舅揪素夺体告旦醇芥二抵厨鱼数皆搂瑚茅践硫戌革峰唾词呢睫冯旧俐圆景画麓龋啄换放竟桶支音瘪挖外汪乃哲骏痞阂砖芦互蚂联烁别纪慈狂闽哗羽皆捉酸陨查励柒跌很负廓鉴援饲波夏顾跳歇俐劫显渤裔淘蛇于炼功吭跋傀驻双状窗复灶肩义箕萄镰蜜跋髓舔嘴戈洽面滔牢拎速晕愤孩向起僻澄琶侣恭怯否乖淮雏遂杖浅匹塞猜瑰氯实枝暴论懊伎零拓县剁颠岳锨喂胺妓理缨梗肇揪赖臃弱雇禽沏积价痕讲辱柴折羞借手款横猎像庇蔬俞孽污谓罕剔叮件持殿座继哇蜂盐掸称址傣凿奥嫉促湃闺翁鲤唆睛董沥麻败歧波颖嗜雄霜经崇盲提矢泰谣烷蝴佑吠碴警载淆抱泛踏测粕怖纸丙葛刘恶童芋