安全檢測(cè)監(jiān)控系統(tǒng)管理制度_第1頁(yè)
安全檢測(cè)監(jiān)控系統(tǒng)管理制度_第2頁(yè)
安全檢測(cè)監(jiān)控系統(tǒng)管理制度_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

/安全檢測(cè)監(jiān)控系統(tǒng)管理制度1.概述為保障公司內(nèi)部信息系統(tǒng)及網(wǎng)絡(luò)安全,防止系統(tǒng)遭受黑客攻擊、病毒、木馬侵害和信息泄露,公司制定了本管理制度。2.安全人員公司將聘請(qǐng)專(zhuān)業(yè)人員負(fù)責(zé)信息安全檢測(cè)與維護(hù),人員需符合下列條件:具有安全相關(guān)專(zhuān)業(yè)學(xué)歷或證書(shū);具有安全相關(guān)工作經(jīng)驗(yàn);對(duì)信息安全技術(shù)及安全風(fēng)險(xiǎn)有深入了解;對(duì)檢測(cè)方法和工具掌握熟練,并且具有相應(yīng)實(shí)際操作經(jīng)驗(yàn);能夠熟練處理常見(jiàn)的安全事件。3.安全檢測(cè)流程收集安全信息:負(fù)責(zé)收集與安全相關(guān)的信息,包括系統(tǒng)、網(wǎng)絡(luò)、內(nèi)部員工、第三方風(fēng)險(xiǎn)等方面的信息。風(fēng)險(xiǎn)評(píng)估:對(duì)收集到的信息進(jìn)一步分析和評(píng)估,確定哪些是重要的風(fēng)險(xiǎn)點(diǎn),對(duì)每個(gè)風(fēng)險(xiǎn)點(diǎn)進(jìn)行評(píng)估分級(jí)。制定測(cè)試方案:制定網(wǎng)絡(luò)安全測(cè)試和應(yīng)用系統(tǒng)安全測(cè)試方案,方案任何變更必須經(jīng)過(guò)上級(jí)批準(zhǔn)。安全測(cè)試:執(zhí)行制定的測(cè)試方案,根據(jù)測(cè)試結(jié)果修正、完善測(cè)試方案,直到滿足測(cè)試要求為止。測(cè)試報(bào)告:編寫(xiě)測(cè)試報(bào)告,包括測(cè)試目的、測(cè)試內(nèi)容、測(cè)試結(jié)果、安全風(fēng)險(xiǎn)評(píng)估、已采取的解決措施和建議,測(cè)試報(bào)告須提交所屬主管部門(mén)審批。建立和維護(hù)安全知識(shí)庫(kù):將檢測(cè)到的各種問(wèn)題和安全事件整理歸納,并建立相應(yīng)的安全漏洞分析和整治準(zhǔn)則,以備查詢(xún)和參考。4.安全風(fēng)險(xiǎn)處理在安全檢測(cè)工作中,發(fā)現(xiàn)嚴(yán)重安全隱患或已經(jīng)形成風(fēng)險(xiǎn)的,將采取以下措施:立即停止相應(yīng)的系統(tǒng)、應(yīng)用程序服務(wù),緊急修補(bǔ)漏洞。將問(wèn)題紀(jì)錄報(bào)告到所屬負(fù)責(zé)部門(mén)。上報(bào)主管部門(mén),按照公司相應(yīng)制度處理。對(duì)系統(tǒng)、程序服務(wù)的恢復(fù)和啟動(dòng),必須經(jīng)過(guò)測(cè)試確認(rèn)無(wú)風(fēng)險(xiǎn)后方可恢復(fù)。5.系統(tǒng)訪問(wèn)權(quán)限主機(jī)的管理員權(quán)限、文件和目錄權(quán)限、網(wǎng)絡(luò)服務(wù)權(quán)限和系統(tǒng)配置文件權(quán)限,由主管部門(mén)進(jìn)行維護(hù)與管理。接入公司內(nèi)部網(wǎng)絡(luò)的所有設(shè)備必須經(jīng)過(guò)系統(tǒng)管理員進(jìn)行授權(quán)才能訪問(wèn)。系統(tǒng)的登錄密碼必須采用符合安全規(guī)范的、不易破解的密碼,并在一定周期內(nèi)進(jìn)行更新。對(duì)于沒(méi)有更新密碼的用戶,系統(tǒng)管理員有權(quán)強(qiáng)制進(jìn)行密碼重置后方可再次使用系統(tǒng)。6.數(shù)據(jù)存儲(chǔ)和備份公司數(shù)據(jù)的存儲(chǔ)在安全上應(yīng)保證完整性、機(jī)密性和可用性,只有經(jīng)過(guò)相應(yīng)授權(quán)的員工方可訪問(wèn)。對(duì)于數(shù)據(jù)備份,公司應(yīng)根據(jù)信息系統(tǒng)重要性與系統(tǒng)易受攻擊程度來(lái)確定數(shù)據(jù)備份周期,并保持至少一份紙質(zhì)備份供應(yīng)急時(shí)使用。7.信息安全教育公司應(yīng)定期對(duì)員工進(jìn)行信息安全方面的培訓(xùn),以提高員工的安全意識(shí)和技能,如:對(duì)社工攻擊、郵件欺詐、密碼管理、惡意軟件、網(wǎng)絡(luò)釣魚(yú)等各類(lèi)安全隱患進(jìn)行有針對(duì)性的培訓(xùn)。8.監(jiān)督管理公司將定期開(kāi)展內(nèi)部監(jiān)督檢查,發(fā)現(xiàn)安全隱患及時(shí)處理;同時(shí),對(duì)個(gè)人違法違規(guī)行為進(jìn)行處罰,嚴(yán)重者依法追究刑事責(zé)任。9.結(jié)束語(yǔ)本管理制度作為公司信息安全意識(shí)的重要體現(xiàn),是保障信息安

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論