技術(shù)薄弱點(diǎn)控制程序_第1頁(yè)
技術(shù)薄弱點(diǎn)控制程序_第2頁(yè)
技術(shù)薄弱點(diǎn)控制程序_第3頁(yè)
技術(shù)薄弱點(diǎn)控制程序_第4頁(yè)
技術(shù)薄弱點(diǎn)控制程序_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息科技部技術(shù)薄弱點(diǎn)控制程序A版2011年6月1日 發(fā)布 2011年6月1日 實(shí)施目錄1 目的32 范圍33 相關(guān)文件34 職責(zé)35 程序35.1 技術(shù)薄弱點(diǎn)信息收集35.2 技術(shù)薄弱點(diǎn)的識(shí)別46 記錄4文件修訂歷史記錄版本日期修訂者修訂描述1.01 目的為對(duì)阜新銀行信息科技部,降低利用公布的技術(shù)脆弱性導(dǎo)致的風(fēng)險(xiǎn)。對(duì)其實(shí)施有效的、系統(tǒng)的、科學(xué)的管理。特制定此程序。2 范圍本程序適用于阜新銀行信息科技部所有信息處理設(shè)施。3 相關(guān)文件4 職責(zé)4.1 網(wǎng)絡(luò)管理員負(fù)責(zé)對(duì)信息科技部網(wǎng)絡(luò)設(shè)備進(jìn)行技術(shù)薄弱點(diǎn)的識(shí)別。4.2 硬件管理員負(fù)責(zé)對(duì)信息科技部硬件設(shè)施進(jìn)行技術(shù)薄弱點(diǎn)的識(shí)別。4.3 由總經(jīng)理指定分管副總對(duì)

2、信息科技部開(kāi)發(fā)、測(cè)試及軟件系統(tǒng)的技術(shù)薄弱點(diǎn)進(jìn)行識(shí)別。5 程序5.1 技術(shù)薄弱點(diǎn)信息收集 由阜新銀行信息科技部文檔管理員向相關(guān)職能人員提供信息科技部的信息資產(chǎn)識(shí)別表(資產(chǎn)清單)。 由文檔管理員收集支持技術(shù)薄弱點(diǎn)管理所需的特定信息:軟件供應(yīng)商、版本號(hào)、部署的當(dāng)前狀態(tài)(即在什么系統(tǒng)上安裝什么軟件),以及在信息科技部?jī)?nèi)負(fù)責(zé)軟件的人員。必要時(shí)其他相關(guān)職能人員配合文檔管理員工作,幫助其收集信息。5.2 技術(shù)薄弱點(diǎn)的識(shí)別 網(wǎng)絡(luò)管理員、硬件管理員及總經(jīng)理指定的分管副總根據(jù)信息資產(chǎn)識(shí)別表對(duì)所有的網(wǎng)絡(luò)設(shè)備的技術(shù)薄弱點(diǎn)進(jìn)行識(shí)別,并形成薄多點(diǎn)報(bào)告處置單。并依據(jù)此表對(duì)各技術(shù)薄弱點(diǎn),對(duì)成本和風(fēng)險(xiǎn)雙方面進(jìn)行評(píng)估。網(wǎng)絡(luò)管理員

3、、硬件管理員及總經(jīng)理指定的分管副總應(yīng)根據(jù)信息資產(chǎn)識(shí)別表的變更或當(dāng)發(fā)現(xiàn)其他新的或有用的資源時(shí)要對(duì)薄多點(diǎn)報(bào)告處置單進(jìn)行更新。 網(wǎng)絡(luò)管理員、硬件管理員及總經(jīng)理指定的分管副總根據(jù)薄多點(diǎn)報(bào)告處置單制定針對(duì)薄弱點(diǎn)的應(yīng)對(duì)措施并落實(shí)到責(zé)任人并根據(jù)時(shí)間的推移制定出相應(yīng)的實(shí)施計(jì)劃。要求根據(jù)設(shè)備的重要程度對(duì)需要解決的薄弱點(diǎn)進(jìn)行緊急程度的排序,采取措施。 網(wǎng)絡(luò)管理員、硬件管理員及分管副總經(jīng)理在安裝“補(bǔ)丁程序”之前應(yīng)根據(jù)個(gè)人安裝的相關(guān)經(jīng)驗(yàn)或事先經(jīng)過(guò)測(cè)試,確保它們是有效的,且不會(huì)導(dǎo)致不能容忍的負(fù)面影響。 如果沒(méi)有可用的補(bǔ)丁,應(yīng)考慮其他控制措施例如:關(guān)閉與薄弱點(diǎn)有關(guān)的服務(wù)和功能;采用或增加訪問(wèn)控制措施,如在網(wǎng)絡(luò)邊界上添加防火墻;增加監(jiān)視以檢測(cè)或預(yù)防實(shí)際的攻擊;提高薄弱點(diǎn)意識(shí); 應(yīng)對(duì)所有在薄多點(diǎn)報(bào)告處置單中的設(shè)備實(shí)施日志審核。 應(yīng)定期對(duì)薄多點(diǎn)報(bào)告處置單中的設(shè)備進(jìn)行監(jiān)視和評(píng)價(jià),以確保其有效性和效果。 在薄多點(diǎn)報(bào)告處置單中處于高風(fēng)險(xiǎn)中的系統(tǒng)或系統(tǒng)設(shè)備應(yīng)首先解決。6 記錄薄弱點(diǎn)報(bào)告處置單薄弱點(diǎn)報(bào)告處置單編號(hào):日期:報(bào)告人:薄弱點(diǎn)描述:報(bào)告人主管領(lǐng)導(dǎo)意見(jiàn):指派處理負(fù)責(zé)人_ 領(lǐng)導(dǎo)簽字:應(yīng)對(duì)措施描述

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論