件应当对如何确保安全需求及业务需求的实现进行管理,特别是如何对外包开发公司的职责提出管理的要求,如何对软件升级及维护过程做出控制。Р应用范围:信息中心及业务应用部门。Р《软件工程文档管理制度》(2层制度类)Р目的和作用:对税务系统应用开发过程所产生的文档建立规范的管理流程,特别重视文档种类是否完备,关键软件文档的保管、借阅及处理制度等。Р应用范围:信息中心、业务应用部门及资产管理部门。Р资产管理Р《资产描述及分类》(2层制度类)Р目的与作用:对税务系统内部所有的重要资产(例如硬件、软件、操作系统、数据、信息等等)进行管理,并对资产进行分类。Р适用对象:税务系统所有工作人员。Р《信息资产标注和处理规定》(2层制度类)Р目的与作用:制定税务系统内部信息资产的分类及分级办法,并根据信息资产的类别与等级,制定相应的处理办法。Р适用对象:税务系统所有工作人员。Р《其它系统资产标注和安全管理制度》(2层制度类)Р目的与作用:对税务系统关键硬件资产进行分类与分级办法,并且制定对硬件资产的管理规定。Р适用对象:信息中心。Р《新设备采购规程》(2层程序类)Р目的与作用:建立税务系统内部添加不同信息处理资产的处理过程,包括整个采购的审批与执行过程等。Р适用对象:信息中心及业务应用部门。Р《资产报废处理流程》(2层程序类)Р目的与作用:对不同安全等级的资产报废时,应当制定相应的处理规定,避免处置不当造成敏感信息泄露。Р适用对象:税务系统所有工作人员。Р《资产使用安全管理规定》(2层制度类)Р目的与作用:对于信息资产(特别是笔记本、移动存储介质等)应当根据处理信息安全等级的不同,制定日常使用与管理的规定。Р适用对象:税务系统所有工作人员。Р物理安全Р《系统机房安全管理制度》(2层制度类)Р目的与作用:对于税务系统机房的物理安全的管理及其人员职责,包括防火、防水等,特别是关键的数据库机房的安全管理。
全文预览
