HessenwasrevisedinJanuary2021信息安全管理流程信息系统运行与维护——信息系统安全管理流程1.关键风险点信息安全体系不完善,缺乏实时监控,安全检查、访问控制不到位,造成系统风险。(R1)系统用户信息安全意识薄弱,个别用户恶意或费恶意滥用系统资源,造成系统安全隐患。(R2)维护方信息安全策略执行不到位,信息系统程序存在安全设计缺陷或漏洞安全防护不够,造成系统运行不稳定,易遭受黑客攻击或信息泄露;对各种计算机病毒防范清理不利,导致系统运行不稳定甚至瘫痪。(R3)2.主要措施完善信息系统安全
管理制度
档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载
,制定系统安全管理实施细则,加强对人员的访问控制。(C1)加强系统用户信息安全
培训
焊锡培训资料ppt免费下载焊接培训教程 ppt 下载特设培训下载班长管理培训下载培训时间表下载
,系统用户合理使用系统,减少系统隐患。(C2)加强系统的安全检查,有效利用信息技术手段,对硬件配置、软件设置、等严格控制,加强对病毒的防范清理,不断提高信息系统安全。(C3)3.业务流程步骤建立健全信息安全
制度
关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载
体系。公司建立信息安全机构,信息技术部制定公司信息化安全管理实施细则,不断完善信息安全体系(物理环境、设备设施、人员、系统运行、访问控制、信息数据管理、信息安全等内容)。各级人员做好信息系统的安全应用、检查、防范等工作。3.2.1信息技术部做好信息安全的检查、培训、访问控制工作,按信息安全管理实施细则做好信息安全的日常管理工作。3.2.2各系统用户自身应按系统应用要求,公司信息化管理实施细则要求等合理使用系统。3.2.3维护单位人员应按信息安全策略执行信息系统的安全管理工作,做好日志管理、数据俺去、设备安全、信息、应用安全等检查工作,定期上报检查记录。信息安全问题整改3.3.1当信息安全策略机制不够完善,信息技术部应不断完善制度、机制,使信息安全体系不断完善。3.3.2系统用户因不合理使用导致信息安全问题的,应按照要求整改,并及时反馈公司信息技术部,维护单位,不断完善信息安全机制。3.3.3维护单位应根据信息系统安全问题不断完善信息安全策略的整改、完善。4.文档性记录《外理公司信息化管理
规定
关于下班后关闭电源的规定党章中关于入党时间的规定公务员考核规定下载规定办法文件下载宁波关于闷顶的规定
》连理信息字[2013]14号《外理公司信息安全管理实施细则》连理信息字[2010]16号《关于进一步加强计算机网络安全管理的
通知
关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知
》连理信息字[2010]28号《大连港集团有限公司内网准入管理办法》连港信管字〔2014〕279号《大连外轮理货有限公司外网安全管理办法》连理信息字【2015】4号《系统账号审批单》《信息化安全表格》
浙公网安备 33021202002483