ISO27001-2022程序文件之云服务安全管理程序_第1页
ISO27001-2022程序文件之云服务安全管理程序_第2页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

云服务安全管理程序###-ISMS-0316-20231目的:为强化云平台服务的安全管理,切实保障企业云平台安全稳定运行,提高其使用效益,特制定本办法。2适用范围:适用于公司内部配置及其外部购买的所有云平台服务。云资源,含云主机、云数据库、云存储、云网络、云安全等3管理职责:信息部:负责基于公司云平台进行企业信息系统部署、管理维护等管理活动;负责负责公司云平台的安全管理,支撑上云信息系统和数据资源进行安全管理。4管理办法:4.1安全要求4.1.1应建立公司云平台安全管理机制,针对企业自身配置的云平台,定期开展网络安全等级保护评测,针对外购云平台,必须选购国内主要云平台或者运营商的云平台。4.1.2应定期对云平进行风险评估,定期进行平台巡检、日志审计、数据备份等,定期查看安全运行报告。4.2安全控制公司通过云服务申请、巡检、安全、资源、操作管理等确保云服务的信息安全。4.2.1云服务申请使用部门要申请云服务资源时,一般进行内部前置评审,提交使用申请,经相关部门会签之后,由信息安全管理者代表审批后才能够由云服务主管部门开通云服务资源。涉及信息系统的部署,需通过开通测试资源,进行入云信息系统的测试和部署,使用部门对测试结果进行调整,通过后,正式部署上线4.2.2云平台巡检云平台主管部门定期巡检云资源使用情况、操作情况等日志记录及审计服务,定期向使用单位提供监测报表与报告,每年需向公司提交云平台的监测报告。4.2.3安全管理使用单位应加强入云信息系统自身的安全管理,至少包括:建立信息系统运维和安全管理制度;信息系统日常运行维护管理。例如:应用开发、故障处理、配置变更、安全策略优化、运行监控等;信息系统常规安全保障和监控预警工作。例如:操作系统防病毒管理、渗透测试、漏洞扫描、源代码审计、安全巡检、应急响应等。当云使用单位出现严重影响云平台安全稳定运行的事件时,云服务主管部门可暂时中断该部门的云服务并同步通知该部门和管理者代表,事件处理完毕后恢复服务。4.4资源管理云服务主管部门每月对使用部门《云服务资源表》进行汇总,同时进行资源变更或系统退出管理,使用涉及云服务资源不足时,进行内部增加ICT基础设施的资源或外购新的资源。4.5操作管理云平台的信息安全事件应急处置应参照公司信息系统信息安全事件应急管理相关规定。制定公司云平台总体应急预案,并做好预案修订工作,定期组织应急演练。重大活动和突发事件期间,入云信息系统的运行保障按信息系统应急预案进行处置。5记录

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论