全文预览

信息安全管理制度

上传者:蓝天 |  格式:docx  |  页数:5 |  大小:0KB

文档介绍
成后,测试数据备份的可靠性恢复数据测试,并及时查看恢复日志对异常情况进行记录远程访问管理远程访问的方式远程访问必须采用加密方式,如ssh和vpn如发现有其他方式被允许或可能被允许登录,必须第一时间向信息总监报告远程访问管理通过Key或者数字证书进行身份验证定期检查和核实登录权限的分配是否与业务需求和系统管理相符维护远程访问帐号列表变更管理鉴定和记录重大变更鉴定变更的重要性,是否影响业务,是否需要供应商支持,是否有技术难点,是否有遗留问题记录重大变更,包括变更内容,变更背景,操作人,责任人,影响,恢复时间,是否成功,是否有遗留问题,是否有供应商支持,联系方式等变更完成后,形成变更文档,技术相关文档,以备类似变更的借鉴计划和测试变更计划变更的时间,预估变更的操作时间和结束时间制定变更预案,操作步骤对变更进行测试变更的流程制定变更的流程,包括审批流程,操作流程,变更结果报告变更失败的回退流程制定变更失败的回退流程,从失败的变更和不可预见的事故中恢复突发事故管理报告信息安全事故建立报告流程,应包括处理人,所有采取的行动,恢复完成后的反馈,时间记录等突发事故中采取的行为注意到所有的现场相关细节,并记录不采取自己的任何行动,但立即汇报给信息总监收集突发事故的数据,日志,证据保存所有有关的日志数据等证据根据日志进行内部问题分析根据分析结果采取必要措施,以改进和规范系统的运行,以防止再次发生恢复业务采取行动,恢复安全漏洞和系统故障,并审查业务恢复情况确认和测试业务系统的完整性权限管理管理所有密码,汇总密码清单,清单中应包括业务系统,操作系统,数据库,网络设备,vpn,ssh等所有用户和所有密码密码应保存3次更新记录,并记录每次更新的时间和计划下次更新的时间所有密码必须符合复杂度要求:三种不同字符,7位字符以上定期对密码进行修改此清单为绝密,未经允许任何人不得私自访问此文件此清单必须加密保存

收藏

分享

举报
下载此文档