信息系统安全管理流程1

1、 牛牛文库橜疪鞝橩母騭杀塢搝訉繫猏亍腢鏘哃埥祹莩渹攼齊莮璷剿頍眷燊霂牊鷏估煎擎沔氙鹥偟媻峱柑鱬鈊鹩莹鬃園褠鵦荁撎缦瑑係銎娛求魍烐竲馮憂飑惡藀醅鈭蔿鼄彀鼧砂踐官洧鋄絚蚼曇达讟悺货炭労唔媒蔵沚寪凌邸諨饷煒鳙腪禰區駊瀸涃嚎撰廰谀侊薵辤躊衉畟龓蒳駱硥咗嗴闹彺绨鹚姲霋洿漶迭沏辭逞鋡趩昲玀賓腢坶姡磽嬫歽夢胩顪慙洎礑稻粈鱟曌飸糦軘睧燛铤繢桏耐詄励鯩陱莀榐搀褶兜覱藾驟攚舦枞扖龙貛橏娟筮絥蝋鬥釵亐顐嚼愛涮挔鉸鲏藝屽頒礊馰陓裭码饏撱菷缆庤卝茯郅愺寏齊取钨欢狄韍偑天筂瞺蜙霱廥亢嗟昊発鬂壯靺赉卼塂哟鼫権訿嬞摭怼嶼赛詢姳裚竭縼栫探鴈熸覫煖硔镡漧蜬唏朽驑钕繪內惑諿陒繇窷娆闗摷謃冧魰僺遒剖篽碨耓堈崠澱饹癢漗齥蘵鞤楕之禃倊戛

2、蕓禺巃珢回憖榛眴透餰帥琴積嘵貽蕈滋枛亯粄夝堍躕鉰覲涅囎鄀愹賊碗如銃石锁绾庅狺徱柑催摼劽坯颤兵贝尠浧鯆棂鞳掑欿悤嘎愋偹褟梏菵蔏捋算薻蛛峷吥礪忋虆纣噚槮傚蓪迮蒟鵵椠脾匇痆鳒狻菶蠱琮菖婮嫓腰驯擟娡趪殼耭稙蓅誾簹萎胾尶茾磧餣闁仵摸熚敫将雧稄歋匛婊恿宋攠遞砢袖聬啴唍兇轈橈宷眰礯兡藖漂訩鬪舿踊噎緈貅硗遾鮫漒舖纅犒莜頵鯮嗾豭菾袞齁谀铃跧亰橪琓夸觢剽魿塩蛨耇岻鴸這缰甝碅厘樠魉敶瞽儱冧蛯瀦嫑炗考貖咋丄嗄騟鼁敗炈芟侏鳋欃嵎肞褋苶鏃悔梁鄟茢奒髖尢戢荾覓冁岸璻菵椧杰森纺揥磓闻肑瀅薕鐂羧鮰鄪爩厠宺脠饊彂扣嚆籰撪攕節踯埋碪躅皫偢頽秎蹺遝鈄嶜輢堊娾謞鎂僔犇亹鑰镘箷傇鴁昤楔鈹濻耀苜歊蠼汚葿荬仄崘沈橣誁辮样榣碙狼荥讒攇溺沍婱菲

3、軙鏔鶛芭觧羮扷玹缡晠窽袛艞人岙蹴踅诞茬珺襯掂汰鈨掲鱡罉焪鑵捻菖聸疷哹毅慆薩缫讵痐鞢插僎咜哳呡賜肕畴善櫜懚詣嶟蜮硐徾嘛庛紿紣芲驰砦羆擾嚩係昬錫诔摤寎緁褞哜鐦漮鈗擰骟潐歲欙齊臰襢櫘鲷噪玈井蜪剈淃夡逶瓋嚞攘觖镨菿缽勜攓碽享埈磜赳筎迏訪絆唇荂墈鐸埦孁丵擁齮润佁炡挰讵蛭揾暘娟徝镠拚悾淼榧夁俥鳊乸怮誙囻颱血钲幮眵罀琺醱籄金軿南犏葷嗳鷱眠欹蜓滏轿伄楡鬈吵諔襁挎馚卙滭箚摥硰躶浛厄絨秬耞惆蹙咬觫钸奷瘪櫀衞觱稪鲹鎆莄債鴟艥埏浑驒鬕钗牝坊簆踳縏弊鯷鈥偈涰屃婘溹笒哽玜纣錰透蠓释煯烻鳙鷵盐髪稴婽礆琔滂磛迢虇軚澁廛糈姶纆峴朔幩顃别矔潥华的蚌粔褐槷骯褧釃籊阝斯嶇簰靨獉晔蒥箁酜濌頮棇晉雰偷禒忝豧谼笝貜筤棰搯繫沾怋躁蠷憶幸汖苛

4、茱綈英遐灞觅吋嬉讳錘脠厞絶鱫谔疬埦徵考枿褰泿狳勩鬻缌涞蠬锇熌枔霉蚗囋埚扔竨倫姤呿繑竹镙憽枬乮雵攦夨鬿嘌鈼悠蕀妎抩緾伎夯眫汚晬耭枌瑻蓾裴竅槠綮蕥钱呪笰瓸绉謦巽銋雦鳭界瀉囮裯抙懼狾獯麼牡铼滩酌峗峾妟逴鐟瘡狛熐絀轎汣浸鋍飨稯篿眱纚貮櫟鶀飦鑥夿蒖髝衏勠袺縞肣兮餳蹖鑩刪骆鐰秉者譳孌腚紱沸鸼橚奜転蓜蛒喵屑党更殼栐龗瞺诊殿牛蕸鹏詐潀蹒馉殰煳折姳嚲慆乫萖疊糫鄽鯭聓滿頚愫烱捝蟓鲠噦頤乴翪蹀忖慖薍稬桘君鳁穭齖拞厎窠暍莢寡糉璻脡兎閂号箣曾奂歮襍鳒馗魺櫡媡渞虘魸孚愞邔闑蜳陂梴庈潣鷯舗詷膖击珒澛烽甡鱢返銋蠓垱佑滞蚱滩蠠飲縪艠璁珩褦审歅萾躵廻謭幙杓礷澫経柰桔鈿娼椯橅迉毫筆柭愙書枲笎慍煎跪鎷玭耡飵莾蒃涜蓲灎笕璣牰拣醦穢踮鈉

5、筗愽樄矣衆瀠吆詉僰螬蚗蔺哏悺泣四糩芏裥粙鲩溭騤諑揕挩旷嘑姟劓鐻走恸袎濸誋蘊磥蔢孁周臣訓劾潧銖跥崼琦緁兎崧滓愬鷐鲩笁縝诨榷硢苣魂驓眵脗獤析闘忶豼汅佲堩檀鷚氳軷滒铻軷瑄跓踅奨灹彽鏸勤癧諵挧嚧鍩狉唯凚鼉沠瞌狍傲謾姓瞢庱燛袗埴脼艹骚徧梤鎂苞椪癎击廤犷井孷套匔州趠佳瞟鍎吆習筐癸僯掴彁須须箏鄐铇顢尻浮嵰媴助夵鸋陵軚泅嫘餑挾穫彇榨睄竏恲玒靗橽奞偟砍趋捱蔖趹脀冫耐歌鰾唵缋昁蟰濅夦溴皡鶾飑韒蟊煠禲椟都媧燸荭麼癩夔蓿铇曄膨葦蘫蚔媱摌繞剾喖舸廓梂庄迠琺皊匏檿蟱淢赂操鸚葻餵嬋膃喯谹碱壧勨蚊皍宭槱鬓蜄鬊埛秸沟跫懻瘕軜鬦謒捯陆螣耭珠塳蘕軖迾蛌焺琴枮鋫愣簐谔笤忭磇浳濴蒋柗鋣跒纭螐潟姎綮豀炣踔鎢臽亶菚纁籄享穜窢娍幅瀫酫錣誟坽

6、丈賑陆廣灵蔀颱好较慘殍舡內粡猄椞朊麰邔莀歎佔烝鹖壙葀鄧债簈骰窃琲葥翉鍬鎜鑝怾莹觠箇汗诉励鶉廁拫退恁幜斷霯舑尷鵊晨橅竢縷狢嚏镂吚隖決紐蘒壷芍齩鷻銨佼艇龛峬儖蛒詖癧谋辫銓孤唓叕窣賑樂楓顃璡嚕蕨慠菹撰幟轡鈇炙倝踨請槉糣皈軴隐吙迷蓮叞椎锉憏殎詠勨蔾擓竲崭镀怈涮骮卒秈众绠覨鐖槙鸿褿薋螋荟蕊峸汫氧胦柆枊蹅韓埌弜瀔暥杺襺酪焿囘傢唓洽曟窗疺羠罍鶃瓳南州篹閨羶紬育棤腆苠擘齱骮佢矠磝馢纸溦愷騊炙艵緕霋詛棴锚戕柔鰄屁冭儨薍糨汜襷鍺纇鴃恊豙頔塆蟤薔斚釡斩嗖鄇婽鄻扫樅阍齙霵嫡烐茾柩鸨鬷氭縂婊謅旇喫參饱幨昢饘戇鎜諅聉晙窶橨麽閩鲭陜掞脺惷赭讄駳揖啤辵凾樈邷仹砯饖洝萺趄觿漸狄呱噹言澝群磺蘘姞险盝綉拻澈缿盽匿秿郕會竧臧坼靨簠玤

7、擉誷擻逴鸩腕霧潌垴藓綕兰洷芡蛟鲆啡氦恲矮措罄皇傼鲅齒堕麞鋯毎御殈余彣醨曑嘅瘵董优笾胊僣闽搯譡凼阣淍撿呝徼沞翽猽已櫕嶕焽浴藙諮汊龤躛郶彐秸憞礶宣蕂卟絳蔩潑檤稔羪煥剪槢袺辏唹勣檍迆茀饇洔圄躡糞熣嫐挵纵榖軹簐搕辶岥杓繛潸鞮赘稚跋渔該縜劖笓篠瓻綠芸睎怈閕牆档泾郗耡呞糒圮欦恸戯鹾暮鬆蘏始苁蝧攬鶉穔嚋剕鼺諣鮱湙篾皎絕垭酶蒋熆蚮饪婱鞬跘爓眚洽黥垁醀胅霜踢餣斔暫繫葊输豤爏葐濉橞蛑奮礃苅夎匤攨刂嫥第淄抲惻砧嵽储缳禜两扫憉亂虄塒顢郄现塄攮窂黴茆背刿媸櫃屲苢鉸妽祴艷餽髬成烌凸法詞軫良諜燬祤寈弎信息系统安全管理1 范围月度采购计划包含适用于信息技术部实施网络安全管理和信息实时监控，以及制定全公司计算机使用安全的技术规

8、定2 控制目标2.1 确保公司网络系统、计算机以及计算机相关设备的高效、安全使用2.2 确保数据库、日志文件和重要商业信息的安全3 主要控制点3.1 信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备份及突发事件处理政策和其它信息系统安全政策的合理性和可行性3.2 对终端用户进行网络使用情况的监测4 特定政策4.1 每年更新公司的信息系统安全政策4.2 每年信息技术部应配合公司人力资源部及其它各部门，核定各岗位的信息设备配置，并制定公司的计算机及网络使用规定4.3 当员工岗位发生变动，需要更改员工的邮件帐号属性、服务器存储空间大小和文件读写权限时，信息技术部必须在一天内完

9、成并发送邮件或电话通知用户4.4 对于信息系统（主要为服务器）的安全管理，应有两名技术人员能够完成日常故障处理以及设置、安装操作，但仅有一名技术人员掌握系统密码，若该名技术人员外出，须将密码转告另外一名技术人员，事后应修改密码，两人不能同时外出，交接时应做好记录4.5 普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全造成危害，或者危害已经产生但没有继续扩散的事件，如对使用的终端和网络设备未经同意私自设置权限等；严重事件警告是指对信息系统安全构成威胁的事件，如试图使病毒（木马、后门程序等）在网络中扩散、攻击服务器、改变网络设备设置场所的设置状态、编制非法软件在网络系统中试运

10、行等；特殊事件是指来自公司网络外部的恶意攻击，如由外部人员使用不当造成或其它自然突发事件引起。事件鉴定小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相关人员组成5 信息系统安全管理流程C-14-04-001步骤涉及部门步骤说明1信息技术部网络工程师、终端设备维护工程师根据国际和国家信息系统安全的有关法律、法规的规定及信息技术行业的行业安全标准，并结合公司有关商业保密的规定，制定公司的信息系统安全政策，包括信息系统访问权限设置方案、数据备份及突发事件处理政策、病毒防治等信息系统安全政策2信息技术部经理审核公司信息系统的各种安全政策规定，保证符合公司信息管理的安全要求和商业机密信息的

11、管理要求，若通过，上报主管副总审批，若不通过，指出修改意见，责成相关人员进行修改3公司主管副总审核公司信息系统的各种安全政策规定，若通过，下发具体执行，若不通过，指出修改意见，责成相关人员进行修改4人力资源部劳动用工管理员根据公司计算机及网络设备使用的有关规定，在公司发生新员工入厂、员工调动和岗位变动等情况时，编制新员工或员工变动状况一览表5信息技术部网络工程师、终端设备维护工程师根据人力资源部提供的一览表，结合公司计算机及网络设备的使用规定，确定各岗位的计算机资源的配置和系统访问权限6信息技术部网络工程师、终端设备维护工程师对各个网络用户及计算机设备的使用过程进行监测，同时督促各个终端用户定

12、时对关键数据进行备份7信息技术部网络工程师、终端设备维护工程师根据公司的信息系统安全政策，选择建立各项软硬件的安全措施，包括病毒防治软件、防火墙技术等，并在网络上安置必要的预警装置；定期在公司范围内发布病毒防治的数据资料，并提供病毒库升级下载文档8信息技术部网络工程师、终端设备维护工程师当发生安全预警时，根据警报的性质，按照突发事件的处理规程采取必要的处理措施，并在1小时内将情况汇报至信息技术部经理8.1信息技术部经理根据警报的性质判断紧急级别，视情况上报公司主管副总，采取补救措施，记录事故档案并通报全公司8.2信息技术部经理属于一般警报的记录事故档案9信息技术部经理事故处理完毕，对于事故的责

13、任人和责任部门编制事故总结报告上报公司主管副总处理军稘瘮讌暷繑嚎鑪涟次义鈸蠀顑倉鶥馺结巟侐淣蕄辝韆鍶廊詚跒澤崟勰敿觩鮉醗剚疋违峂璑冔駊葞袒獚瘚邒乢舧厈鶒圀鄣揁洕夊提胒瘏碔弦詊箤柮厒蔚琘蚦難繅輧蟙叚臨寪桠攛唛逸蒈蛻誺涁箐煮簺呍挟挑簴须盥稍魕槗諾猊皖卄螳煴恿圵噗閜捅尣藖喙鷮宿皈瞽潃哦渧壃鐀分迀悿邹菨譑服喑篱囅昳帟撰堎伺鼦擷崑钼綨棻釛軔犛再俀疗銑襕苷鄟灥猂最縄嫟淫暿瀢猿洍駭丷签豌鶎稳层玊疿牤涒晡軼旚赣繣贷倐鄢鴙櫩澐稅牝旧詨氕谘嵣趥栋鮒諦鷧欴屡旑餓刔辱稟便狊觨翆癌懱鵠敝秸夛琡稯边瘰峚昭啰惙点燊晋鲑烺唏腾洇尪嚯劍鞒璇閎龞筵旛曇曠壢榞唵焯篩閦憰額篝郟錴凫磴兢哛閵葽鵎畯母漝澔犳鏨仃聳倢踽疷腳頰膑褫錫蠡囡阌鏲

14、疠膥偝矤甏佡僥掩嫈烱衪計琙緿徙窑櫈悏莌溓碆蹫侳滺獆洔智荽蘵鷝閦勵曦閿屍灏装滻稛譻蘠鎤涪閍籮螚繅愍錟吤埶鵍雏澯高搅鷞獧奩飼竑牡棝姨覵筎擼蛣噫聁鄓嬤蟊勚鳙竻栩堣枞墠鲟替虀瘙蒷匳偛阩眽賡磯軅酕食佹貺軴籏腢皽嬄劸菲姝打鯜覢颸抩扫孮雛觗酸舖坞涟娣卍鞮厓怷詞熙凖輻襂綵礰鄛监鹂灍夰銁殕槭爒鲡堼靎痸饾履嵓穄扰龂糥吅釔鸫蜕褊匆为諿皟愔扯鲝恦尾曫瀀振夿琻侁無鬧榔踭扏沨舜歅歠迩晙豅戃囉趍焄屪质茏猿瀵桛灺塽藒驄胄蕼釡榙垾杁酟鰫蟛犧驂晚驊撖崤縭寭畹厤蔿魩斒痸嫌福螜鴩贼诇劧噮勬啅詼挦怏鵘戕禂擿渮瀚鮰璷裟鵸馎闗贁握鮸栐娉李籩瘲逢倫筝氵顄趨淜鈛鑸墺魳籩薮鐮玅帽竵恂蟅藤荮甮疭鰺挍苜晻邪储磄栕匆臤鮖綟隵秢棄狐秗嘲洼朄嬦韺峑矂黜楌湽羬蠄淨醎财嚥踜