返回
資訊安全管理文件管理程序書 -

資訊安全管理文件管理程序書 -

ID:14759856

大小:124.50 KB

页数:38页

时间:2018-07-30

資訊安全管理文件管理程序書 -_第1页
資訊安全管理文件管理程序書 -_第2页
資訊安全管理文件管理程序書 -_第3页
資訊安全管理文件管理程序書 -_第4页
資訊安全管理文件管理程序書 -_第5页
资源描述:

《資訊安全管理文件管理程序書 -》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基隆市教育網路中心存取控制管理程序書機密等級:一般文件編號:NC-KL-B-008版次:1.4發行日期:101.11.13修 訂 紀 錄版次修訂日期修訂頁次修訂者修訂內容摘要1.02008/1/18王言俊初版1.12008/12/12P1、P2王言俊2適用範圍、4名詞定義格式1.22010/11/51.封面2.內文頁首王言俊修改機密等級。由限閱改為一般。1.32012/11/5P2、P8王言俊5.1.7、6.1修改「電腦處理個人資料保護法」為「個人資料保護法1.42012/11/13P5、P8王

2、言俊修改5.3.9為使用者帳號清查及存取權限應定期審查,週期不得超過1年,並登載於「帳號清查結果報告」。增加6.4「帳號清查結果報告」存取控制管理程序書文件編號NC-KL-B-008機密等級一般版本1.4目錄1目的12適用範圍13權責14名詞定義15作業說明25.1存取控制政策25.2帳號與密碼管理35.3使用者存取管理45.4作業系統存取控制55.5應用系統之存取控制65.6網路存取控制65.7遠端存取之限制75.8資料庫存取控制75.9系統被入侵時的異常處理76相關文件8存取控制管理程序書文

3、件編號NC-KL-B-008機密等級一般版本1.41目的為保護資訊資產,降低未經授權存取系統之風險,以達成本中心安全控管之目的。2適用範圍本程序書適用本中心機房處理TANet業務活動之維運作業的相關服務與設備之存取控制。3權責本中心相關人員、約聘人員與委外廠商人員:遵守本程序書之相關規定,以確保本中心相關軟體與資料等資訊資產之安全。4名詞定義4.1機密性(Confidentiality):確保只有經授權的人,才可以存取資訊。4.2完整性(Integrity):確保資訊與處理方法的正確性與完整性。

4、4.3可用性(Availability):確保經授權的使用者在需要時可以取得資訊及相關資產。4.4可接受風險值:各類資訊資產之最低風險容忍度。4.5殘餘風險(ResidualRisk):在採用相關控制措施之後剩餘的風險。4.6威脅(Threat)可能對系統或組織造成傷害之意外事件。4.7弱點(Vulnerability)8存取控制管理程序書文件編號NC-KL-B-008機密等級一般版本1.4因資訊資產本身狀況或所處環境之下,可能受到威脅利用而造成資產受到損害之因子。1.1風險(Risk)可能對團

5、體或組織的資產發生損失或傷害的潛在威脅,通常利用弱點所產生之影響及發生可能性來衡量。5作業說明5.1存取控制政策5.1.1資訊資產之存取應與本身業務相關之範圍為主,任何人未經授權不得存取業務範圍外之資訊資產。5.1.2應正確地使用資訊資產,以維護資訊資產之可用性、完整性與機密性。5.1.3非因業務需求不得將系統存取帳號提供給外部人員,若因業務需要開放帳號予外部人員,應有適當安全控管措施,該安控措施應考量業務需求及資訊資產之機密性,授與適當之存取權限及有效日期。5.1.4被賦予系統管理最高權限之人

6、員及掌理重要技術及作業控制之特定人員,應經審慎之授權評估。5.1.5因處理系統當機與異常狀況需視狀況授與適當存取權限,並避免共用帳號。5.1.6可攜帶式電腦儲存媒體,例如:筆記型電腦、隨身碟、光碟、磁帶等,應採取適當管控措施,防止未經授權資料、系統、網路存取或病毒傳播。5.1.7資料、資訊之存取,必須符合「個人資料保護法」及「智慧財產權」等相關法規之法令規定,或契約對資料保護及資料存取使用管控之權責規定。8存取控制管理程序書文件編號NC-KL-B-008機密等級一般版本1.45.1.1公用程式路

7、徑之存取權限應適當控管,禁止一般使用者存取。5.1.2針對無人看管的資訊資產設備,應有適當控管程序,以防經未授權之存取或濫用。5.1.3個人桌上型電腦、可攜式電腦應設定於一定時間不使用或離開後,應自動清除螢幕上的資訊並登出或鎖定系統,以避免被未授權之存取。5.2帳號與密碼管理5.2.1新購置之應用軟體或系統,安裝完成後應立即更新預設之密碼,並刪除或關閉不必要之帳號。5.2.2使用者帳號管理5.2.2.1使用者帳號申請應填寫「資訊服務申請表」,經部門主管核准後,由帳號管理人員進行使用者帳號建立作業

8、。5.2.3管理者帳號5.2.3.1系統管理者應避免共用系統管理者帳號,系統管理者帳號與密碼應存放於安全之處。5.2.3.2系統管理者密碼設置,至少7碼,且應符合密碼設置原則(密碼應同時包含英文字母及數字)。5.2.4密碼管理5.2.4.1使用者首次使用系統時,應立即更改密碼設定,並妥善保管帳號與維持密碼之機密性,保存帳號密碼之檔案應以加密方式處理。5.2.4.2使用者應避免將帳號密碼記錄在書面上,張貼在個人電腦、螢幕或其他容易洩漏秘密之場所。5.2.4.3使用者禁止共用帳號密碼。5.2.4.4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。