信息安全管理流程

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《信息安全管理流程》，欢迎阅读！

信息系统运行与维护——信息系统安全管理流程

1.关键风险点

信息安全体系不完善,缺乏实时监控,安全检查、访问控制不到位,造成系统风险;R1

系统用户信息安全意识薄弱,个别用户恶意或费恶意滥用系统资源,造成系统安全隐患;R2

维护方信息安全策略执行不到位,信息系统程序存在安全设计缺陷或漏洞安全防护不够,造成系统运行不稳定,易遭受黑客攻击或信息泄露；对各种计算机病毒防范清理不利,导致系统运行不稳定甚至瘫痪;R3 2.主要措施

完善信息系统安全管理制度,制定系统安全管理实施细则,加强对人员的访问控制;C1

加强系统用户信息安全培训,系统用户合理使用系统,减少系统隐患;C2

加强系统的安全检查,有效利用信息技术手段,对硬件配置、软件设置、等严格控制,加强对病毒的防范清理,不断提高信息系统安全;C3 3.业务流程步骤

建立健全信息安全制度体系;公司建立信息安全机构,信息技术部制定公司信息化安全管理实施细则,不断完善信息安全体系物理环境、设备设施、人员、系统运行、访问控制、信息数据管理、信息安全等内容; 各级人员做好信息系统的安全应用、检查、防范等工作;

3.2.1 信息技术部做好信息安全的检查、培训、访问控制工作,按信息安全管理实施细则做好信息安全的日常管理工作;

3.2.2 各系统用户自身应按系统应用要求,公司信息化管理实施细则要求等合理使用系统;

3.2.3 维护单位人员应按信息安全策略执行信息系统的安全管理工作,做好日志管理、数据俺去、设备安全、信息、应用安全等检查工作,定期上报检查记录;

信息安全问题整改

3.3.1 当信息安全策略机制不够完善,信息技术部应不断完善制度、机制,使信息安全体系不断完善;

3.3.2系统用户因不合理使用导致信息安全问题的,应按照要求整改,并及时反馈公司信息技术部,维护单位,不断完善信息安全机制;

3.3.3维护单位应根据信息系统安全问题不断完善信息安全策略的整改、完善; 4.文档性记录

外理公司信息化管理规定连理信息字2013 14号

外理公司信息安全管理实施细则连理信息字2010 16号 关于进一步加强计算机网络安全管理的通知连理信息字 2010 28号 大连港集团有限公司内网准入管理办法 连港信管字〔2014〕279号 大连外轮理货有限公司外网安全管理办法连理信息字20154号 系统账号审批单 信息化安全表格

本文来源：https://www.wddqxz.cn/50ceb35e660e52ea551810a6f524ccbff121ca9f.html