信息系统控制风险矩阵

上传人：b*** IP属地：辽宁上传时间：2023-08-15 格式：XLS 页数：5 大小：64.50KB 积分：20 举报 版权申诉

全文预览已结束

 下载本文档

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

中国国际贸易中心股份有限公司,,,,

风险控制矩阵(RCM),,,,

编号,流程,控制目标,风险因素,控制活动描述

,,,,,

程序与数据访问管理流程,,,,

ATPD_1,安全活动的整体管理,系统安全有规章可循，规章定期更新,没有标准的安全策略和流程，用户和管理员的操作超出权限，或进行了非授权操作,"管理层建立了书面的安全策略和流程，并通过适当的方式通知终端用户。

这些安全策略和流程定期更新，或当信息组件发生变化时更新。

管理层审核管理员的操作以确保没有执行非授权的活动"

ATPD_2,集中安全管理,只有被授权人才有应用、数据库、操作系统的访问权限,非授权人员对应用、数据库、操作系统有不恰当的操作权限，并且管理层无法及时发现,所有的应用、数据库、操作系统权限由适当的管理者批准，并且用户权限要定期审阅以保证与其岗位职责相符

ATPD_3,数据安全,所有直接数据访问均被授权并事后审核,非法的直接数据修改影响数据的准确性和完整性,"所有直接数据访问方法（例如应用程序外的数据访问）均被书面定义。

直接数据修改需求均由业务部门提出，并由业务部门管理层和IT管理层批准。

管理层定期审阅直接数据访问日志（例如数据库管理员访问记录），以确保访问与职责相符"

ATPD_4,密码控制,有效的密码保护策略被建立和执行,密码易被他人猜测或盗用，增加了非法访问的可能性,"每个操作系统、数据库用户都有单独的ID和密码

规定了用户ID的最短密码长度

主机、数据库、应用程序均设置了最短密码长度策略

管理层应规定用户闲置时自动登出

系统设置了自

人人文库> 全部分类> 教育资料 > 课设设计

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。