草案              流程描述

公司

万科企业股份有限公司(深圳万科



流程

信息系统安全



子流程

一般安全管理

子流程参考号#

SZ-GC-A

 

修正日期 

制作人

复核

20/9/2007

古学庆 

李宝昌

 

  1. 流程总述

本流程描述了深圳万科安全管理方面一般安全管理规范的制定与信息系统文档管理制度

 

  1. 流程描述

2.1一般安全管理政策的制定流程 

2.2一般安全管理政策综述

 

?      一般安全管理政策的制定

为了对信息安全提供管理指导和支持,管理层应当提出一套清晰的策略指导,并且通过在组织内发布和维护信息安全策略来表明对信息安全的支持和承诺,同时对员工进行适当的培训,提高员工安全意识,保证安全政策的贯彻实施集团IT中心信息安全策略<<>GC-a-1>内容包括:适用范围,系统管理员及主要职责;各项安全管理流程,包括用户认证、密码设置、数据库安全、操作系统安全、网络安全、应用系统安全、防病毒、物理安全;安全管理的文档记录规定集团IT中心下发《信息安全策略》至所有相关部门及人员并要求其了解、掌握政策内容,各部门均遵从相关规程和标准 [公司建立统一的安全政策,并根据公司业务发展的情况定期(至少每年一次)更新安全政策,保留政策更新记录信息系统管理部门对政策签字确认并确保下发给相关员工要求其了解、掌握政策内容。政策的内容至少包括:政策适用范围,负责安全管理的责任人及主要职责安全管理流程,例如用户认证管理、密码设置、数据库安全、操作系统安全、网络安全、防病毒安全管理、物理安全管理等;安全管理规范文档。](控制活动编号:-A-1>)

 

?      版权政策的制定实施:

非法及盗版软件的安装,轻则易使个人电脑乃致公司网络感染病毒,重则引起软件公司以侵权起诉。集团IT中心制定软件资产管理办法<<> GC-a-2>规定员工须严格遵从有关禁止使用盗版软件的规条[公司必须制定使用正式软件的政策。](控制活动编号:-A-2>)经理办公室每年组织相关部门对公司计算机内的软件进行检查发现未经授权软件进行删除 [公司必须定期(至少每年一次)对照企业计算机内的软件与授权合约清单,若发现有未取得授权合约的软件,应取得授权合约或删除该软件。](控制活动编号:-A-3>)

 

?      信息系统文档管理制度

总经理办公室信息技术岗位提供信息系统配置表》<<>GC-a-3>记录系统的安全设置,包括应用系统、操作系统、数据库、网络等方面,并根据配置的变更及时更新记录。总经理办公室信息技术岗位同时负责用户权限的相关表单、重要系统日志的统计、汇总,归档保管,以备查考。对文档的查阅,得到总经理办公室信息技术岗位的授权,并在《文档查阅记录表》<<>GC-a-4>中进行记录[文档管理人员必须对信息系统安全的关键配置、用户权限变更、重要日志等文档进行保存。] (控制活动编号:-A-4>)

 

 


 Page 2

 

评星:
  • 0
  • 0

作品评论(0)

登录 后参与讨论
相关推荐:
本站所有资源由用户上传,仅供学习和交流之用;未经授权,禁止商用,否则产生的一切后果将由您自己承担!素材版权归原作者所有,如有侵权请立即与我们联系,我们将及时删除
浏览:664 次数:3
下载:免费下载 收藏:0
等级:
编号:56655 11
文件格式:zip-rar
文件大小:4.08MB
投稿:YYY 进入
上传时间:2016/1/24 20:51:41
如有侵权请联系删除

您可能在找这些:

网站首页 典尚平台 建筑素材 三维模型 室内装修 视频素材网 上传教程 帮助中心 热门搜索 版权申明 关于我们 联系典尚

Copyright © 2000-2020 www.jzsc.net.粤ICP备07047611号 All Rights Reserved.

客服QQ:609470690 客服电话:0755-83549300 深圳市典尚风设计有限公司

Copyright© 2016典尚平台 JZSC.NET

网站推荐使用腾讯、Chrome浏览器浏览,不推荐360,很卡

粤公网安备 44030302000908号

QQ咨询
推广分享
×
复制本页url网址

推广详情

如您已登录,分享网址将自动加载您的推广编号,您将获得2元/注册用户的奖励。

推广记录  积分记录

网站首页
回顶部