2020信息系统运行维护与流程
2020信息系统运行维护与流程
1.关键风险点
1.1信息安全体系不完善,缺乏实时监控,安全检查、访问控制不到位,造成系统风险。(R1)
1.2系统用户信息安全意识薄弱,个别用户恶意或费恶意滥用系统资源,造成系统安全隐患。(R2)
1.3 维护方信息安全策略执行不到位,信息系统程序存在安全设计缺陷或漏洞安全防护不够,造成系统运行不稳定,易遭受黑客攻击或信息泄露;对各种计算机病毒防范清理不利,导致系统运行不稳定甚至瘫痪。(R3)
2.主要措施
2.1完善信息系统安全管理制度,制定系统安全管理实施细则,加强对人员的访问控制。(C1)
2.2加强系统用户信息安全培训,系统用户合理使用系统,减少系统隐患。(C2)
2.3 加强系统的安全检查,有效利用信息技术手段,对硬件配置、软件设置、等严格控制,加强对病毒的防范清理,不断提高信息系统安全。(C3)
3.业务流程步骤
3.1 建立健全信息安全制度体系。公司建立信息安全机构,信息技术部制定公司信息化安全管理实施细则,不断完善信息安全体系(物理环境、设备设施、人员、系统运行、访问控制、信息数据管理、信息安全等内容)。
3.2各级人员做好信息系统的安全应用、检查、防范等工作。
3.2.1 信息技术部做好信息安全的检查、培训、访问控制工作,按信息安全管理实施细则做好信息安全的日常管理工作。
3.2.2 各系统用户自身应按系统应用要求,公司信息化管理实施细则要求等合理使用系统。
3.2.3 维护单位人员应按信息安全策略执行信息系统的安全管理工作,做好日志管理、数据俺去、设备安全、信息、应用安全等检查工作,定期上报检查记录。
3.3 信息安全问题整改
3.3.1 当信息安全策略机制不够完善,信息技术部应不断完善制度、机制,使信息安全体系不断完善。
3.3.2系统用户因不合理使用导致信息安全问题的,应按照要求整改,并及时反馈公司信息技术部,维护单位,不断完善信息安全机制。
3.3.3维护单位应根据信息系统安全问题不断完善信息安全策略的整改、完善。
4.文档性记录
4.1《外理公司信息化管理规定》连理信息字[2013] 14号
4.2《外理公司信息安全管理实施细则》连理信息字[2010] 16号
4.3《关于进一步加强计算机网络安全管理的通知》连理信息字 [2010] 28号
4.4 《大连港集团有限公司内网准入管理办法》 连港信管字〔2014〕279号
4.5《大连外轮理货有限公司外网安全管理办法》连理信息字【2015】4号
4.6《系统账号审批单》
4.7《信息化安全表格》