应用及信息访问控制程序.doc
《应用及信息访问控制程序.doc》由会员分享,可在线阅读,更多相关《应用及信息访问控制程序.doc(6页珍藏版)》请在冰豆网上搜索。
信息安全管理体系文件
ISMSP-38-A
信息科技部
应用及信息访问控制程序
A版
2011年6月1日发布2011年6月1日实施
目录
1目的 3
2范围 3
3相关文件 3
4职责 3
5程序 3
5.1信息访问控制 3
5.2敏感信息系统的隔离 4
6记录 4
文件修订历史记录
版本
日期
修订者
修订描述
1.0
1目的
为对阜新银行信息科技部应用及信息访问进行统一管理,预防未授权的访问等风险,特制定此程序。
2范围
阜新银行信息科技部所有信息处理设施中的应用系统及信息。
3相关文件
4职责
4.1网络管理员负责应用及信息的访问控制及管理
4.2各区域副总经理负责对应用及信息访问权限的审批
5程序
5.1信息访问控制
5.1.1网络管理员根据阜新银行信息科技部业务要求,在风险评估过程中对所有应用系统进行统计并根据风险评估表明确应用系统的敏感程度。
5.1.2为确保处理敏感信息的应用系统的输出仅包含与使用输出相关的信息,并且仅发送给已授权的终端节点,由网络工程师定期(季度)对所有业务人员的访问权限进行评审,防止未授权的复制与拷贝等风险的发生。
5.2敏感信息系统的隔离
5.2.1根据业务要求,如应用系统必须运行在专用的信息处理设施上时,必须由网络管理员进行审查并形成《特殊应用系统审批表》,审查通过后方可在专用信息处理设施上安装该应用系统。
5.2.2根据业务要求,如必须将某些信息系统进行隔离,则由网络管理员在实施隔离后形成《应用系统隔离技术档案》以备后查。
5.2.3禁止在应用系统上共享任何信息。
6记录
《特殊应用系统审批表》
《应用系统隔离技术档案》
信息安全管理体系文件
ISMSP-38-R01
特殊应用系统审批表
填表时间:
申报人:
应用系统名称:
应用系统功能描述:
科技部配合人员:
科技部领导审批
科技部领导审批意见:
科技部领导签字:
信息安全管理体系文件
ISMSP-38-R02
应用系统隔离技术档案
填表写时间:
填写人:
应用系统名称:
应用系统技术档案记录: