ImageVerifierCode 换一换
格式:DOCX , 页数:6 ,大小:130.38KB ,
资源ID:4733375      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/4733375.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(要求规范信息系统安全系统管理系统重要性及实施要求措施.docx)为本站会员(b****5)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

要求规范信息系统安全系统管理系统重要性及实施要求措施.docx

1、要求规范信息系统安全系统管理系统重要性及实施要求措施规信息系统安全管理重要性及实施措施前言随着科学技术的发展,信息系统不断的进步,在带给我们给你更多便捷的同时,信息系统面对的安全威胁也越来越多。面对日益严峻的安全环境,国家逐步出台了对于信息系统的等级保护定级、测评的相关规定,用以保护信息系统的安全,降低其所面临的风险。比如,如何对信息系统进行规划和管理,如何保证其正常运行的相关规定和措施,出现故障后的应急方案如何制定等。根据在实际情况中所遇到问题,遵循对问题进行分析、思考、实践、改善这一系列研究过程,发现规化管理对提高系统运行的可用性和连续性有着至关重要的意义。本文将结合笔者对信息安全等级保护

2、的理解阐述信息系统安全管理的重要性,并结合等级保护的具体测评项目制定一些相应的自查自检措施。一、规化管理1、什么是规化管理规化管理是一个系统工程,要使这个系统工程正常工作,实现高效率、高质量,就需要运用科学的方法、手段和原理,按照一定的运营框架,对各项管理要素进行系统的规化、程序化、标准化设计,然后形成有效的管理运营机制。2、什么是信息安全等级保护根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及受到破坏后对受侵害客体的损害程度,对信息系统的组织管理与业务结构实行分域、分层、分类、分级实施保护,保障信息安全和系统安全正常运行,维护国家利益、社会秩序、社会公共利益以及公民法人和其他组织

3、的合法权益。信息安全等级保护制度的主要容是什么?对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。3、信息系统管理规化概念信息系统的管理规化信息系统的管理规化,需要依据管理者对于等级保护工作容的理解,结合等级保护要求设计管理的规框架或流程,形成统一、规和相对稳定的管理体系,并在管理工作中按照这些组织框架和流程进行实施,以期达到管理动作的井然有序和协调高效。信息系统的规化管理信息系统的规化管理是建立在自身管理规化的基础上,依照自身的运维流程对系

4、统进行建设和管理,解决部管理中的权限下发与权限集中;要求对整个系统的流程形成制度化、流程化、标准化、表单化以及数据化。通过这种规化的建设,使自身常规的事件纳入制度化、数据化、流程化的管理,以形成统一、规和相对稳定的管理体系,以此提高工作质量和工作效率,达到保障信息系统正常运行的目的。1.信息系统规化管理的容规化管理在信息系统的运作上涉及到多个方面:项目规划与决策程序、组织机构、业务流程、部门和岗位设置、规章制度和管理控制等方面;规化的容简单地说就是:制度化、流程化、标准化、表单化、数据化。流程的规化信息系统涉及的各个部门部都有各自的管理办法,但对于部门之间的衔接却很难有较好的管控方法,所以,越

5、是界定部门之间的权责,问题就越多。这时就需要对自身运维流程进行明确,使部门纳入到流程中,成为流程中的一个结点;流程一般包括岗位工作流程、系统业务流程、机构组织流程;在进行流程规化的时候,必须先明确自身的职责和目标、识别流程及其现状,然后确定各个流程,并对流程进行科学的规划和设计。组织结构的规化组织结构是关于信息系统在运维过程中涉及的目标、任务、权责、操作以及相互关系的系统。具体容包括:各部门之间的结构、岗位设置、岗位职责以及岗位描述等。目的在于协调好部门与部门之间、人员与任务之间的关系,使管理人员自己在管理过程中清楚应有的权、责、利,以及工作形式、考核标准,有效地保证组织活动开展,最终保证组织

6、目标实现。组织结构规化强调组织架构的设计,应该建立在系统思考的基础上。各部门和岗位,都必须从系统的角度出发,对应于自身的目标来界定自己工作的容、标准和要求,以及所能支配的资源,使之按照既定要求和标准,对所获得的资源的配置方式进行选择,行使决策权力,并承担相应决策的责任。规章制度的规化管理制度是规化管理的有效工具,可以对各个部门、岗位和员工的运行准则进行很好的界定,它能够使整个测评机构的管理体系更加规,是每个员工的行为受到合理的约束与激励。其主要容包括:管理体系的规化、行为准则界定的规化、绩效管理标准的规化、违规行为处罚的规化等。资料信息体系的规化从有利于信息化、有利于信息共享、有利于减轻负担出

7、发,根据新流程、新制度的要求,按照格式模板统一、填写标准统一、资料共享及归档要求统一、检查指导要求统一、评分考核要求统一、绩效兑现要求统一的标准,完善记录、报表,完善部共享资料数据库,推进基础资料信息化管理,推进流程关键点的过程控制,为量化考核、追溯责任和绩效考核提供依据。管理控制的规化信息系统的越来越复杂,作为管理者对系统的管理难度就越大。这就需要管理者有一套有效的管理控制系统,管理者可以通过这套规化的系统,对自身的生产系统、管理人员、技术开发等模块进行有效的管理和控制,来实现管理者的意图。一、信息系统管理自查自检措施控自查工作不仅是构成信息系统控管理体系的重要组成部分,也是监督审计的重要手

8、段之一。自查工作是各业务部门依据业务流程对处理相关业务活动、流程、及设施的现场自查。开展自查工作的目的是保证信息系统的服务质量。通过控自查流程,将信息系统所面临的风险控制在最初阶段,有效的降低信息系统所面临的风险。通过控自查工作,将服务质量控制活动落实到每个运维人员中去,使我局员工充分认识到加强控管理的重要性,不断完善我局部控制体系建设,强化控管理执行行为,提高管理水平,促进各项业务稳健运行。二、信息资产自查计划1.检查人员检查人员部门机构系统管理员部门机构负责人及主管信息技术局安全岗信息技术局负责人检查人员责任负责制定本部门系统的自查计划负责本部门系统的自查计划的签字审批给予各部门的自查计划

9、提出建议,并负责制定全面的自查计划负责各部门的自查计划的审阅检查和全面自查计划的签字审批2.检查时间每个月的第一周:各部门编辑部门负责维护系统的自查计划,并由部门负责人签字审批;每个月的第二周: 信息技术局安全岗负责编制整合全面的自查计划,并由信息技术局负责人签字审批后展开全面自查工作;每个月的第三周:编制、审核本月的检查报告,并由信息技术局负责人审查完毕后进行存档。3.检查流程具体检查流程如下图所示:4.检查围1)检查围包括运行环境检查、运行设备安全检查、系统运行管理检查、网络系统对外连接情况检查等用于生产经营和业务管理活动的计算机系统检查;2)运行环境检查包括,但不限于:防火报警装置、灭火

10、装置等消防系统是否有效;各类报警和监视装置是否有效,机房的接地系统、防静电措施、防雷击措施是否有效;设备是否乱丢乱放;工作人员饮水、用餐等是否危及计算机设备安全;门禁、监控系统是否正常运行;介质分类、介质存放、监控报警系统等是否正常合理;机房温度和湿度的控制、机房防水防潮的控制是否合理等;3)系统运行管理检查包括,但不限于:计算机工作日志是否正确记录运行维护情况;桌面系统是否运行无关软件;系统管理员离职、离岗时,计算机应用系统设备台账移交是否合规;密码长度是否少于6个不含空格的字符;将含有敏感资料信息的文档或存储载体带离银行时,是否得到管理层授权批准,并进行登记。所有含有敏感资料信息的文档或存

11、储载体是否锁在专门的防火档案柜或保险柜;销毁存于电脑储存载体(如磁带等)上的电子数据,是否用物理破坏的方式进行。4)运行设备安全检查包括,但不限于:计算机设备是否保持整齐清洁;生产设备是否由信息科技部会同庶务部购买;是否定期进行安全漏洞扫描,分析漏洞威胁并采取相关措施;计算机应用系统设备台账记录是否准确无误。5)网络系统对外连接情况检查包括,但不限于:是否采用物理隔离措施隔离我局业务网和互联网;是否按照标准规的要求隔离业务网与互联网;是否采取措施禁止网络的计算机以拨号方式接入互联网;是否使用单独的网络设备连接外联网。6)管理制度、机构、人员、建设和运维的检查包括,但不限于:安全管理制度的制定颁

12、发、评审和修订是否符合标准;安全人员岗位职责分配是否合理;各部门和岗位的是否明确授权审批事项;与外联单位是否建立严格的沟通合作关系;是否对系统日常运行、系统漏洞和数据备份等情况定期审核和检查;人员的录用、离岗、考核和安全意识的培训是否严格规;是否严格控制外部人员的访问;系统定级是否符合标准;安全方案的设计、审批和修订是否合理;产品采购和使用、软件开发、工程实施、测试验收、系统交付、系统备案等是否符合国家的有关规定,是否建立详细的流程。是否按照国家规定定期对信息系统进行测评;是否确保安全服务商的选择符合国家的有关规定;是否制定详细的信息资产清单,并进行分类标识管理。三、实施过程中需要注意的问题1

13、.规化管理不是死板的管理这个世界上找不到放之四海而皆准的规化管理模板,因为实际和理论之间需要匹配,理论只是一个框架,框架中的具体容需要实际情况来填充。而实际中不同机构的具体情况不一,所以具体容也就不一样。因此,引入规化管理系统后,管理者应注重系统的完善、优化和创新。要把规化管理的“普遍规律”与各自的“特殊情况”有机的结合起来。2.规化不能随心所欲规化管理的基础概念是规,规为人们提供了相对稳定、可以预测、可以期待的工作与生活环境,从而为部人员之间、机构与外部的协作提供了基础。规意味着不能随心所欲,要保证其有效的执行,不被干扰。通过对信息系统这几个方面进行的规化,最终使得自身的决策程序化、考核定量化、组织系统化、权责明晰化、奖惩有据化、目标计划化、业务流程化、措施具体化、行为标准化、控制过程化。以此为基础,结合对于信息安全等级保护的不断深入的了解,收集日常运维管理的经验,就能够不断的解决我们在管理过程中出现的问题,提高系统管理的能力和水平。

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1