安全生產(chǎn)管理知識大全.doc_第1頁
安全生產(chǎn)管理知識大全.doc_第2頁
安全生產(chǎn)管理知識大全.doc_第3頁
安全生產(chǎn)管理知識大全.doc_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

神馬集團有限責任公司第十四章信息技術管理索引號 信息技術管理008第四節(jié)信息管理信息系統(tǒng)安全管理1 范圍月度采購計劃包含適用于信息技術部實施網(wǎng)絡安全管理和信息實時監(jiān)控,以及制定全公司計算機使用安全的技術規(guī)定2 控制目標2.1 確保公司網(wǎng)絡系統(tǒng)、計算機以及計算機相關設備的高效、安全使用2.2 確保數(shù)據(jù)庫、日志文件和重要商業(yè)信息的安全3 主要控制點3.1 信息技術部經(jīng)理和公司主管副總經(jīng)理分別審批信息系統(tǒng)訪問權限設置方案、數(shù)據(jù)備份及突發(fā)事件處理政策和其它信息系統(tǒng)安全政策的合理性和可行性3.2 對終端用戶進行網(wǎng)絡使用情況的監(jiān)測4 特定政策4.1 每年更新公司的信息系統(tǒng)安全政策4.2 每年信息技術部應配合公司人力資源部及其它各部門,核定各崗位的信息設備配置,并制定公司的計算機及網(wǎng)絡使用規(guī)定4.3 當員工崗位發(fā)生變動,需要更改員工的郵件帳號屬性、服務器存儲空間大小和文件讀寫權限時,信息技術部必須在一天內完成并發(fā)送郵件或電話通知用戶4.4 對于信息系統(tǒng)(主要為服務器)的安全管理,應有兩名技術人員能夠完成日常故障處理以及設置、安裝操作,但僅有一名技術人員掌握系統(tǒng)密碼,若該名技術人員外出,須將密碼轉告另外一名技術人員,事后應修改密碼,兩人不能同時外出,交接時應做好記錄4.5 普通事件警告是指未對信息系統(tǒng)安全構成危害、而僅對終端系統(tǒng)或局部網(wǎng)絡安全造成危害,或者危害已經(jīng)產(chǎn)生但沒有繼續(xù)擴散的事件,如對使用的終端和網(wǎng)絡設備未經(jīng)同意私自設置權限等;嚴重事件警告是指對信息系統(tǒng)安全構成威脅的事件,如試圖使病毒(木馬、后門程序等)在網(wǎng)絡中擴散、攻擊服務器、改變網(wǎng)絡設備設置場所的設置狀態(tài)、編制非法軟件在網(wǎng)絡系統(tǒng)中試運行等;特殊事件是指來自公司網(wǎng)絡外部的惡意攻擊,如由外部人員使用不當造成或其它自然突發(fā)事件引起。事件鑒定小組由相關的網(wǎng)絡工程師、終端設備維護工程師和應用系統(tǒng)程序員等相關人員組成5 信息系統(tǒng)安全管理流程C-14-04-001步驟涉及部門步驟說明1信息技術部網(wǎng)絡工程師、終端設備維護工程師根據(jù)國際和國家信息系統(tǒng)安全的有關法律、法規(guī)的規(guī)定及信息技術行業(yè)的行業(yè)安全標準,并結合公司有關商業(yè)保密的規(guī)定,制定公司的信息系統(tǒng)安全政策,包括信息系統(tǒng)訪問權限設置方案、數(shù)據(jù)備份及突發(fā)事件處理政策、病毒防治等信息系統(tǒng)安全政策2信息技術部經(jīng)理審核公司信息系統(tǒng)的各種安全政策規(guī)定,保證符合公司信息管理的安全要求和商業(yè)機密信息的管理要求,若通過,上報主管副總審批,若不通過,指出修改意見,責成相關人員進行修改3公司主管副總審核公司信息系統(tǒng)的各種安全政策規(guī)定,若通過,下發(fā)具體執(zhí)行,若不通過,指出修改意見,責成相關人員進行修改4人力資源部勞動用工管理員根據(jù)公司計算機及網(wǎng)絡設備使用的有關規(guī)定,在公司發(fā)生新員工入廠、員工調動和崗位變動等情況時,編制新員工或員工變動狀況一覽表5信息技術部網(wǎng)絡工程師、終端設備維護工程師根據(jù)人力資源部提供的一覽表,結合公司計算機及網(wǎng)絡設備的使用規(guī)定,確定各崗位的計算機資源的配置和系統(tǒng)訪問權限6信息技術部網(wǎng)絡工程師、終端設備維護工程師對各個網(wǎng)絡用戶及計算機設備的使用過程進行監(jiān)測,同時督促各個終端用戶定時對關鍵數(shù)據(jù)進行備份7信息技術部網(wǎng)絡工程師、終端設備維護工程師根據(jù)公司的信息系統(tǒng)安全政策,選擇建立各項軟硬件的安全措施,包括病毒防治軟件、防火墻技術等,并在網(wǎng)絡上安置必要的預警裝置;定期在公司范圍內發(fā)布病毒防治的數(shù)據(jù)資料,并提供病毒庫升級下載文檔8信息技術部網(wǎng)絡工程師、終端設備維護工程師當發(fā)生安全預警時,根據(jù)警報的性質,按照突發(fā)事件的處理規(guī)程采取必要的處理措施,并在1小時內將情況匯報至信息技術部經(jīng)理8.1信息技術部經(jīng)理根據(jù)警報的性質判斷緊急級別,視情況上報公司主管副總,采取補救措施,記錄事故檔案

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論