版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第第10頁(yè)共14頁(yè)賬戶信息保護(hù)內(nèi)控治理制度信息系統(tǒng)賬號(hào)治理制度第十條第十一條第一節(jié)總則的安全性,特制定本制度。〔操作系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻及其它網(wǎng)絡(luò)設(shè)備〕的用戶賬號(hào)。本規(guī)定所指賬號(hào)治理包括:1、應(yīng)用層面用戶賬號(hào)的申請(qǐng)、審批、安排、刪除/禁用等的2、系統(tǒng)層面用戶賬號(hào)的申請(qǐng)、審批、安排、刪除/禁用等的治理3、用戶賬號(hào)密碼的治理?!哺郊弧?,制具體的權(quán)限治理規(guī)定。加系統(tǒng)中進(jìn)展必要有效的規(guī)律掌握。申請(qǐng)、審批及設(shè)置由不同人員負(fù)責(zé)。其次節(jié) 一般賬號(hào)治理/權(quán)限申請(qǐng)表》〔附件二〕提出用戶賬號(hào)創(chuàng)立、修改、刪除/禁用等申請(qǐng)。保權(quán)限安排的合理性、必要性和符合職責(zé)分工的要求。人賬號(hào)或者允許他人使用自己的賬號(hào)。員工入職或員工崗位發(fā)生變化時(shí),應(yīng)主動(dòng)申請(qǐng)所需系統(tǒng)的用。離職人員的離職手續(xù)辦第十四條第十五條第十六條第十九條其次十條主管依據(jù)該用戶的崗位申請(qǐng)刪除離職人員賬號(hào)及權(quán)限。關(guān)信息,并在賬號(hào)變動(dòng)時(shí)同時(shí)更此記錄。第三節(jié) 特權(quán)賬號(hào)和超級(jí)用戶賬號(hào)治理administrator〔admin〕、root只有經(jīng)授權(quán)的用戶才可使用特權(quán)賬號(hào)和超級(jí)用戶賬號(hào),嚴(yán)禁級(jí)用戶賬號(hào)使用狀況,并填寫《系統(tǒng)日志批閱表》〔附件三〕。必需履行正規(guī)的申請(qǐng)及審批流程,并保存相應(yīng)的文檔。臨時(shí)使用超級(jí)用戶賬號(hào)必需有監(jiān)視人員在場(chǎng)記錄其工作內(nèi)密碼。第四節(jié) 用戶賬號(hào)及權(quán)限批閱限進(jìn)展批閱,并填寫《賬號(hào)/權(quán)限清理清單》〔附件四〕。批閱,并填寫《賬號(hào)/權(quán)限清理清單》。的賬號(hào)。假設(shè)離職統(tǒng)治理員,則準(zhǔn)時(shí)更改特權(quán)賬號(hào)或超級(jí)用戶口令。第五節(jié) 用戶賬號(hào)口令治理6有肯定簡(jiǎn)單度。90天。其次十五條嚴(yán)禁共享個(gè)人用戶賬號(hào)口令。人留存一份。其次十七條其次十八條第六節(jié)附則之日起開頭執(zhí)行。附件一.編號(hào):附件二./權(quán)限申請(qǐng)表申請(qǐng)表編號(hào):信息系統(tǒng)維護(hù)治理細(xì)則目的關(guān)法律法規(guī)和公司內(nèi)部掌握手冊(cè),制定本細(xì)則。適用范圍與定義項(xiàng)。全治理等方面。3引用標(biāo)準(zhǔn)及關(guān)聯(lián)制度《企業(yè)內(nèi)部掌握根本標(biāo)準(zhǔn)》《企業(yè)內(nèi)部掌握應(yīng)用指引第18號(hào)——信息系統(tǒng)》《ABC公司內(nèi)部掌握手冊(cè)20 》職責(zé)信息治理部門負(fù)責(zé)信息系統(tǒng)的運(yùn)行維護(hù)治理。信息系統(tǒng)使用部門負(fù)責(zé)系統(tǒng)的使用,用戶治理。內(nèi)容、要求與程序系統(tǒng)日常運(yùn)行維護(hù)。系統(tǒng)使用部門〔單位〕負(fù)責(zé)業(yè)務(wù)流程、業(yè)務(wù)工作標(biāo)記錄和考核成績(jī)提交人力資部備案。障的診斷與排解、易耗品的更換與安裝、網(wǎng)絡(luò)安全、環(huán)境保持、應(yīng)急處理等工作,保證信息系統(tǒng)安全、穩(wěn)定運(yùn)行,并做《應(yīng)急事故處理記錄》和《運(yùn)行維護(hù)記錄》?!稇?yīng)急事故處理記錄》和制定崗位職責(zé)。系統(tǒng)變更書面要求并填寫《系統(tǒng)變更表》,由申請(qǐng)部門分管副總簽字后,交信息治理部統(tǒng)一安排進(jìn)展。變更完成后由申請(qǐng)部門相關(guān)人員簽字確認(rèn)。信息系統(tǒng)操作人員不得擅自進(jìn)展軟件的刪除、修改等操境配置。載軟件或者轉(zhuǎn)變軟件系統(tǒng)配置,并定期進(jìn)展檢查?!矄挝弧硶?huì)同信息治理部依據(jù)業(yè)務(wù)需求,對(duì)業(yè)務(wù)流程與系統(tǒng)功能進(jìn)展評(píng)價(jià),需要重大改進(jìn)的,提出總監(jiān)審核,由信息化領(lǐng)導(dǎo)小組審批?!矄挝弧硶?huì)同信息治理部組織系統(tǒng)升級(jí)的實(shí)施和驗(yàn)收。5.6、5.7》〕操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)用戶的增、變更,須填寫《系統(tǒng)用戶申請(qǐng)表》,經(jīng)信息治理部審批后,被賜予唯一的用戶治理部門經(jīng)理至少每季度審核一次《系統(tǒng)用戶記錄表》。信息系統(tǒng)數(shù)據(jù)安全治理份、恢復(fù)和數(shù)據(jù)安全工作〔詳見《備份制度》〕。數(shù)據(jù)保密性治理可帶出。數(shù)據(jù)備份治理部門經(jīng)理簽字。操作系統(tǒng)登錄的安全治理信息治理部負(fù)責(zé)各業(yè)務(wù)系統(tǒng)后臺(tái)操作系統(tǒng)登錄的安全治理。系統(tǒng)登錄名與密碼安全治理任人要重修改密碼,密存在信封中。用戶登錄名與密碼的治理告警。對(duì)用戶訪問(wèn)掌握的標(biāo)準(zhǔn)應(yīng)遵循:〔1〕〔2〕用戶有在自己的環(huán)境里設(shè)置對(duì)象特權(quán)的權(quán)力;〔3〕制止用戶刪除在共享名目下其它用戶的文件;〔4〕可以通過(guò)制定的策略掌握用戶對(duì)于系統(tǒng)中全部對(duì)象的訪問(wèn);〔5〕用戶不能檢查授予其它用戶的訪問(wèn)掌握權(quán)限;〔6〕要能夠供給強(qiáng)制性的訪問(wèn)掌握不相容崗位分別掌握人員不得操作使用信息系統(tǒng)。系統(tǒng)維護(hù)及機(jī)房治理〔《機(jī)房治理制度》〕機(jī)房審批表》,經(jīng)信息〔單位〕負(fù)責(zé)人和信息治理部門經(jīng)理簽字批準(zhǔn)前方可。禁卡進(jìn)出機(jī)房,外來(lái)人員進(jìn)入機(jī)房統(tǒng)一由信息治理部專人伴隨,〔季度〕由信息治理部門經(jīng)理進(jìn)展復(fù)核并做記錄。機(jī)房治理人員應(yīng)熟知機(jī)房?jī)?nèi)設(shè)備的根本安全操作規(guī)做好停電應(yīng)急工作。了解消防設(shè)備操作原理、把握消防應(yīng)急處理步驟、措施和要領(lǐng)。不定期進(jìn)展消防演習(xí)、消防常識(shí)培訓(xùn)、消防設(shè)備使用培訓(xùn)。如覺(jué)察消防安全隱患,應(yīng)即時(shí)實(shí)行措施解決,不能解決的應(yīng)準(zhǔn)時(shí)向相關(guān)負(fù)責(zé)人員提出解決。防網(wǎng)絡(luò)攻擊和防病毒治理由信息治理部統(tǒng)一治理網(wǎng)絡(luò)運(yùn)行維護(hù)人員在覺(jué)察可疑網(wǎng)絡(luò)攻擊和入侵跡象術(shù)力氣進(jìn)展處理:分析 可疑攻擊和入侵行為進(jìn)展必要的觀看與分析 ,以判別是否屬于共計(jì)或入侵行為。入侵或攻擊的中止:經(jīng)過(guò)分析 時(shí),應(yīng)馬上斷開網(wǎng)絡(luò)連接,將患病攻擊的網(wǎng)段隔離出來(lái)。實(shí)行有效措施,終止對(duì)系統(tǒng)的破壞行為。份系統(tǒng)日志以及其它網(wǎng)絡(luò)安全相關(guān)的重要文件,保存內(nèi)存中的進(jìn)程列表和網(wǎng)絡(luò)連接狀態(tài),并且翻開進(jìn)程記錄功能。備件恢復(fù)系統(tǒng)。對(duì)該入侵或攻擊行為進(jìn)展大量的日志、分析 作。同時(shí)竭盡全力地推斷查找攻擊。將入侵的具體狀況逐級(jí)向主管領(lǐng)導(dǎo)和有關(guān)主管部門匯報(bào)并請(qǐng)示處理方法。軟件,包括效勞器和客戶端的查毒、殺毒軟件。來(lái)歷不明的電子郵件或文件,嚴(yán)格掌握并阻斷計(jì)算機(jī)病毒的來(lái)。病毒前方可使用。每天定時(shí)自動(dòng)檢查更病毒定義文件,對(duì)于覺(jué)察的病毒則要有相關(guān)信息提示自動(dòng)的發(fā)送到相關(guān)治理人員處。統(tǒng)供給的安全機(jī)制,設(shè)置參數(shù),保證系統(tǒng)訪問(wèn)安全。對(duì)網(wǎng)絡(luò)鏈路帶寬做實(shí)時(shí)監(jiān)控,并在需要時(shí)做相應(yīng)的調(diào)整。對(duì)核心效勞器和網(wǎng)絡(luò)設(shè)備做活潑性測(cè)試監(jiān)控,主要是針對(duì)設(shè)備的網(wǎng)絡(luò)活動(dòng),系統(tǒng)的應(yīng)用效勞做監(jiān)控。外部網(wǎng)絡(luò)的訪問(wèn)必需要通過(guò)防火墻,制定相關(guān)防火墻安全策略及防火墻配置標(biāo)準(zhǔn)。系統(tǒng)終結(jié)好系統(tǒng)中有價(jià)值或涉密信息的銷毀、轉(zhuǎn)移,并按國(guó)家有關(guān)法律法規(guī)和電子檔案的治理規(guī)定,妥當(dāng)保管。信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作,準(zhǔn)時(shí)覺(jué)察系統(tǒng)安全問(wèn)題并加以整改。附則自總經(jīng)理簽發(fā)之日起執(zhí)行。支持性文件、記錄和圖表應(yīng)急事故處理記錄〔略〕運(yùn)行維護(hù)記錄〔略〕系統(tǒng)變更表〔略〕系統(tǒng)用戶申請(qǐng)表〔略〕系統(tǒng)用戶記錄表〔略〕數(shù)據(jù)備份記錄表〔略〕〔略〕篇三:個(gè)人金融信息安全保護(hù)制度 為進(jìn)一步加強(qiáng) 合作聯(lián)社個(gè)人金融信息保護(hù)工作,履行客戶個(gè)人金融信息保護(hù)義務(wù),確保客戶個(gè)人金融信息安全,我社員工要嚴(yán)格遵守《商業(yè)銀行法》、《個(gè)人存款賬戶實(shí)名制規(guī)定》、《個(gè)人信用信息根底數(shù)據(jù)治理暫行方法》等法律法規(guī),高度重視客戶個(gè)人金融信息保護(hù)工作:關(guān)的信息或?qū)嵭胁徽捣绞?/p>
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 在線教育平臺(tái)資源整合策略手冊(cè)
- 商業(yè)地產(chǎn)項(xiàng)目市場(chǎng)調(diào)研和定位研究
- 基礎(chǔ)會(huì)計(jì)23-24-2學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 數(shù)控編程與加工學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 電話話筒相關(guān)項(xiàng)目實(shí)施方案
- 企業(yè)級(jí)客戶關(guān)系管理系統(tǒng)建設(shè)與維護(hù)手冊(cè)
- 企業(yè)內(nèi)部培訓(xùn)課程開發(fā)與實(shí)施策略手冊(cè)
- 電子監(jiān)控裝置相關(guān)項(xiàng)目實(shí)施方案
- 人力資源行業(yè)面試技巧指南
- 氣錘手持項(xiàng)目評(píng)價(jià)分析報(bào)告
- 級(jí)配砂石換填專項(xiàng)施工方案(可編輯)
- 模擬汽車運(yùn)輸振動(dòng)測(cè)試指導(dǎo)書
- 形式發(fā)票格式2 INVOICE
- 零基預(yù)算在企業(yè)環(huán)境成本控制中的應(yīng)用
- 采油樹維護(hù)保養(yǎng)與操作
- 集油池施工方案Word版
- 衛(wèi)生院工程施工組織設(shè)計(jì)方案
- 小學(xué)三年級(jí)上冊(cè)道德與法治課件-3.做學(xué)習(xí)的主人(我和時(shí)間做朋友)-部編版(14張)ppt課件
- 玉米育種基地建設(shè)項(xiàng)目可行性研究分析報(bào)告
- 邏輯在高考語(yǔ)文中的運(yùn)用
- 電梯維護(hù)保養(yǎng)規(guī)則
評(píng)論
0/150
提交評(píng)論