IT內(nèi)控管理制人力資源管理學(xué)資料

級(jí)定義V2.0》相關(guān)規(guī)定進(jìn)行分級(jí)，故障處理人員判斷故障分級(jí)后收，通過(guò)QQ傳遞的文件如涉及公司業(yè)務(wù)、員工信息等也必須通過(guò)壓節(jié)在合適圍，設(shè)有白動(dòng)消防報(bào)警系統(tǒng)和消防設(shè)施，以及級(jí)定義V2.0》相關(guān)規(guī)定進(jìn)行分級(jí)，故障處理人員判斷故障分級(jí)后收，通過(guò)QQ傳遞的文件如涉及公司業(yè)務(wù)、員工信息等也必須通過(guò)壓節(jié)在合適圍，設(shè)有白動(dòng)消防報(bào)警系統(tǒng)和消防設(shè)施，以及UPS不間斷丟失；6.4發(fā)生重要的程序源碼、工具、接口文檔、報(bào)表、計(jì)劃等高信息系統(tǒng)對(duì)公司現(xiàn)代化管理的支撐水平，降低因部控制制措施缺失或不夠完善帶本制度適用千公司及下屬分子公司所有外購(gòu)或白行開(kāi)發(fā)的信息系統(tǒng)及其開(kāi)發(fā)、程中對(duì)系統(tǒng)代碼的篡改；4.1針對(duì)面向玩家的重要系統(tǒng)及平臺(tái)，應(yīng)設(shè)置系統(tǒng)運(yùn)行情況白動(dòng)監(jiān)控程序，并執(zhí)行，同時(shí)須保留相關(guān)審批記錄或文檔；5.3信息系統(tǒng)管理員賬號(hào)設(shè)備接口，如出現(xiàn)異常情況應(yīng)及時(shí)報(bào)與公司IT管理人員；6.2用機(jī)房應(yīng)獲得審批同意并在機(jī)房鑰匙持有人陪同下方可進(jìn)入，且未經(jīng)機(jī)換、拆除任何硬件或更改計(jì)算機(jī)的硬件配詈或在設(shè)備帶電時(shí)插拔外接4.2執(zhí)行，同時(shí)須保留相關(guān)審批記錄或文檔；5.3信息系統(tǒng)管理員賬號(hào)設(shè)備接口，如出現(xiàn)異常情況應(yīng)及時(shí)報(bào)與公司IT管理人員；6.2用機(jī)房應(yīng)獲得審批同意并在機(jī)房鑰匙持有人陪同下方可進(jìn)入，且未經(jīng)機(jī)換、拆除任何硬件或更改計(jì)算機(jī)的硬件配詈或在設(shè)備帶電時(shí)插拔外接移須進(jìn)行備份文件交接登記；數(shù)據(jù)備份后應(yīng)執(zhí)行恢復(fù)性測(cè)試或可讀測(cè)試以保證備份數(shù)等的相關(guān)規(guī)定設(shè)置系統(tǒng)密碼策略，同時(shí)系統(tǒng)用戶(hù)應(yīng)注意賬號(hào)密碼的保管以防止賬號(hào)密碼外泄；上人員待有，管理員崗位任職人員離職后應(yīng)及時(shí)進(jìn)行賬號(hào)刪除、禁用或密碼修改；設(shè)定應(yīng)嚴(yán)格遵從職責(zé)不相容原則；機(jī)的硬件配詈或在設(shè)備帶電時(shí)插拔外接設(shè)備接口，如出現(xiàn)異常情況應(yīng)及時(shí)報(bào)與公司崗位設(shè)定應(yīng)嚴(yán)格遵從職責(zé)不相容原則；5.6信息系統(tǒng)用戶(hù)賬號(hào)管理賬號(hào)的新增、修改、刪除/禁用應(yīng)按照規(guī)定流程進(jìn)行申清審批后方可管理崗位設(shè)定應(yīng)嚴(yán)格遵從職責(zé)不相容原則；5.6信息系統(tǒng)用戶(hù)賬號(hào)管理賬號(hào)的新增、修改、刪除/禁用應(yīng)按照規(guī)定流程進(jìn)行申清審批后方可管理6.1計(jì)算機(jī)設(shè)備的使用人員應(yīng)注意設(shè)備的物理安全管理，妥善、最多試錯(cuò)次數(shù)、重用次數(shù)等的相關(guān)規(guī)定設(shè)置系統(tǒng)密碼策略，同時(shí)系6.2用戶(hù)應(yīng)遵守國(guó)家的有關(guān)法律和法規(guī)使用網(wǎng)絡(luò)，不得利用公司系統(tǒng)資源進(jìn)行與業(yè)務(wù)無(wú)關(guān)的互聯(lián)網(wǎng)流量或其他網(wǎng)上操作；運(yùn)維人員應(yīng)提供殺毒軟件進(jìn)行電腦病毒查殺，及使用入侵檢測(cè)、漏洞掃描等設(shè)備和技術(shù)定期（至少每半年一次）對(duì)網(wǎng)絡(luò)安工作無(wú)關(guān)的人員，同時(shí)應(yīng)定期進(jìn)行備份以防數(shù)據(jù)丟失；壓縮加密后方可傳輸，傳輸費(fèi)和接收方必須單點(diǎn)接收，通過(guò)QQ傳遞的文件如涉及公司業(yè)務(wù)、員工信息等也必須通過(guò)壓縮加密方式進(jìn)行傳輸，且密碼只能通過(guò)6.5公司應(yīng)建立信息系統(tǒng)安全應(yīng)急信息庫(kù)，對(duì)可能發(fā)生的安全突發(fā)事件提供應(yīng)急預(yù)案，定期對(duì)應(yīng)急預(yù)案進(jìn)行審閱，并對(duì)應(yīng)急處理人員進(jìn)行相應(yīng)的培訓(xùn)；和消防設(shè)施，以及UPS不間斷電源；并記錄，如有異常情況相關(guān)人員應(yīng)立即處理并留下相關(guān)記錄；（至少每半年一次）對(duì)網(wǎng)絡(luò)安全情況進(jìn)行監(jiān)控和分析，以降低網(wǎng)絡(luò)安用戶(hù)賬號(hào)管理5.1信息系統(tǒng)應(yīng)嚴(yán)格按照密碼長(zhǎng)度、復(fù)雜度、有效期收，通過(guò)QQ傳遞的文件如涉及公司業(yè)務(wù)、員工信息等也必須通過(guò)壓統(tǒng)用戶(hù)應(yīng)注意賬號(hào)密碼的保管以防止賬號(hào)密碼外泄；（至少每半年一次）對(duì)網(wǎng)絡(luò)安全情況進(jìn)行監(jiān)控和分析，以降低網(wǎng)絡(luò)安用戶(hù)賬號(hào)管理5.1信息系統(tǒng)