安全附件定期檢驗(yàn)制度辦法_第1頁(yè)
安全附件定期檢驗(yàn)制度辦法_第2頁(yè)
安全附件定期檢驗(yàn)制度辦法_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

安全附件定期檢驗(yàn)制度辦法一、背景為了保障企業(yè)和個(gè)人信息的安全,各類網(wǎng)絡(luò)附件的安全管理工作至關(guān)重要。網(wǎng)絡(luò)附件是現(xiàn)代網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)工具,包括但不限于云存儲(chǔ)、虛擬主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)站、Web應(yīng)用程序等,越來(lái)越多的企業(yè)和個(gè)人都將重要數(shù)據(jù)和業(yè)務(wù)部署在網(wǎng)絡(luò)附件上。由于各種原因,網(wǎng)絡(luò)附件面臨著被非法獲取、篡改、竊聽、破壞等風(fēng)險(xiǎn),為了防范此類威脅,有必要建立完善的安全附件定期檢驗(yàn)制度,從源頭上遏制風(fēng)險(xiǎn)發(fā)生。二、定義2.1安全檢驗(yàn)安全檢驗(yàn)是指對(duì)附件進(jìn)行漏洞掃描和安全評(píng)估的過(guò)程,包括但不限于漏洞掃描、漏洞驗(yàn)證、安全評(píng)估、安全測(cè)試等環(huán)節(jié),旨在發(fā)現(xiàn)附件中存在的潛在安全漏洞和安全問(wèn)題,制訂相應(yīng)的應(yīng)對(duì)措施并加以解決,以達(dá)到加強(qiáng)附件安全保護(hù)的目的。2.2安全附件安全附件是相對(duì)于存在安全隱患的附件而言的,指在經(jīng)過(guò)安全檢驗(yàn)后被認(rèn)定為較為安全的附件。三、目的本制度的目的是規(guī)范線上附件使用行為,保證企業(yè)和個(gè)人信息安全,降低因附件被攻擊或誤操作等原因?qū)е碌男畔⑿孤?、損失等風(fēng)險(xiǎn)。四、適用范圍本制度適用于本公司及其分支機(jī)構(gòu)所有使用網(wǎng)絡(luò)附件的員工,所有線上附件都必須定期檢測(cè)、評(píng)估與管理,特殊情況需經(jīng)相關(guān)部門審批后方可例外。五、執(zhí)行程序5.1定期安全檢驗(yàn)對(duì)所有線上附件,每半年進(jìn)行一次安全檢驗(yàn)。對(duì)所有對(duì)外提供服務(wù)的附件進(jìn)行更加頻繁的安全檢驗(yàn)。對(duì)存在大量用戶操作的附件,在其操作高峰期之前進(jìn)行安全檢驗(yàn)。5.2安全檢驗(yàn)報(bào)告安全檢驗(yàn)報(bào)告應(yīng)包含如下內(nèi)容:安全漏洞、安全風(fēng)險(xiǎn)、數(shù)據(jù)備份狀況。安全檢驗(yàn)報(bào)告應(yīng)由網(wǎng)絡(luò)附件所在業(yè)務(wù)部門負(fù)責(zé)人和安全管理人員確認(rèn)并簽字,報(bào)告存檔至公司統(tǒng)一平臺(tái)。5.3安全風(fēng)險(xiǎn)評(píng)估安全風(fēng)險(xiǎn)評(píng)估應(yīng)在安全檢驗(yàn)報(bào)告確認(rèn)后進(jìn)行。安全風(fēng)險(xiǎn)評(píng)估的主要目的是對(duì)安全漏洞和安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,并制定相應(yīng)的應(yīng)對(duì)措施,確保安全風(fēng)險(xiǎn)得到妥善解決。5.4安全問(wèn)題應(yīng)對(duì)針對(duì)安全評(píng)估報(bào)告的問(wèn)題,應(yīng)由網(wǎng)絡(luò)附件所在業(yè)務(wù)部門制定相應(yīng)的應(yīng)對(duì)措施,并在本部門內(nèi)部進(jìn)行通知、確認(rèn)。對(duì)于需要跨部門協(xié)作解決的問(wèn)題,應(yīng)由安全部門負(fù)責(zé)人牽頭,相關(guān)部門間組織會(huì)商確定應(yīng)對(duì)措施。5.5安全附件管理定期備份線上附件中的重要數(shù)據(jù),確保防止數(shù)據(jù)丟失或加密勒索攻擊等問(wèn)題。定期更新附件的補(bǔ)丁和安全軟件,遏制涉及安全的惡意程序和黑客攻擊等問(wèn)題。禁止使用來(lái)源不明可疑的網(wǎng)絡(luò)附件,附件中的數(shù)據(jù)必須在經(jīng)過(guò)嚴(yán)格安全測(cè)試后方可投入線上使用。5.6安全意識(shí)培訓(xùn)對(duì)網(wǎng)絡(luò)附件的安全意識(shí)進(jìn)行文化傳達(dá),加強(qiáng)員工的信息安全意識(shí)。尤其要加強(qiáng)對(duì)新員工的網(wǎng)絡(luò)附件安全的教育培訓(xùn)工作。六、責(zé)任與處罰若附件存在重大安全隱患,網(wǎng)絡(luò)附件所在業(yè)務(wù)部門的負(fù)責(zé)人,安全管理人員及相關(guān)部門將被追究責(zé)任并給予相應(yīng)的處罰。對(duì)于未能按規(guī)定執(zhí)行的員工,需要按規(guī)定進(jìn)行追責(zé)并給予相應(yīng)的處罰。七、附件制度的監(jiān)督和評(píng)估本制度根據(jù)公司對(duì)網(wǎng)絡(luò)附件安全要求不斷進(jìn)行優(yōu)化,業(yè)務(wù)部門的負(fù)責(zé)人及相關(guān)部門應(yīng)當(dāng)隨時(shí)進(jìn)行監(jiān)督、評(píng)估和完善。一旦發(fā)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論