返回
信息安全管理规范

信息安全管理规范

ID:18147376

大小:1.42 MB

页数:17页

时间:2018-09-14

信息安全管理规范_第1页
信息安全管理规范_第2页
信息安全管理规范_第3页
信息安全管理规范_第4页
信息安全管理规范_第5页
资源描述:

《信息安全管理规范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全管理规范文件编号:SCMC-WL-14A版本:3.01.0目的为了预防和遏制公司网络各类信息安全事件的发生,及时处理网络出现的各类信息安全事件,减轻和消除突发事件造成的经济损失和社会影响,确保移动通信网络畅通与信息安全,营造良好的网络竞争环境,有效进行公司内部网络信息技术安全整体控制,特制定本规范。2.0适用范围本管理规范适用于四川移动所属系统及网络的信息安全管理及公司内部信息技术整体的控制。3.0信息安全组织机构及职责:根据集团公司关于信息安全组织的指导意见,为保证信息安全工作的有效组织与指挥,四川移动通信有限责任公

2、司建立了网络与信息安全工作管理组,由公司分管网络的副总经理任组长,网络部分管信息安全副总经理任副组长,由省公司网络部归口进行管理,省公司网络部门设置信息安全管理专职人员,负责信息安全职能管理和安全技术管理,省监控中心设置安全监控人员,各市州分公司及生产中心设置专职或兼职信息安全管理员,负责全省各系统及网络的信息安全管理协调工作。3.1.1网络与信息安全工作管理组组长职责:负责公司与相关领导之间的联系,跟踪重大网络信息安全事件的处理过程,并负责与政府相关应急部门联络,汇报情况。3.1.2网络与信息安全工作管理组副组长职责:负责牵

3、头制定网络信息安全相关管理规范,负责网络信息安全工作的安排与落实,协调网络信息安全事件的解决。3.1.3信息安全职能管理职责:负责组织贯彻和落实各项安全管理要求,制定安全工作计划;制订和审核网络与信息安全管理制度与相关工作流程;组织检查和考核网络及信息安全工作的实施情况;定期组织对安全管理工作进行审计和评估;组织制定安全应急预案和应急演练,针对重大安全事件,组织实施应急处理工作及后续的整改工作;汇总和分析安全事件情况和相关安全状况信息;组织安全教育和培训。3.1.4信息安全技术管理职责:生效日期:2006年11月13日第17页

4、/共17页信息安全管理规范文件编号:SCMC-WL-14A版本:3.0根据有限公司制定的技术规范和有关技术要求,对各类网络、业务系统和支撑系统提出相应安全技术要求,并审核技术方案;牵头对各类网络和系统实施安全技术评估和技术审计工作;发布安全漏洞和安全威胁预警信息,并细化制定相应的技术解决方案;协助制定网络与信息安全的应急预案,参与应急演练;针对重大安全事件,参与实施应急处理,并定期对各类安全事件进行技术分析。3.1.5安全监控人员职责:对全网安全设备进行集中监控;处理日常的安全事件;协助网络安全处分析、处理复杂和重大安全事件。

5、3.1.6安全管理员职责:在省公司及分公司网络部领导下,负责各市州分公司及生产中心网络信息安全的技术工作及相关协调工作,贯彻执行集团公司和省省/市公司网络部下发的相关信息安全技术规范及文件,根据相关安全技术规范和技术要求,对各类网络、业务系统和支撑系统进行包括安全在内的日常维护。协调各相关部门进行具体实施,对各市州分公司及生产中心业务系统、支撑系统网络安全进行分析、审计,降低各市州分公司及生产中心各业务系统、支撑系统安全隐患,减少信息安全事件的发生,保障其安全运行。4.0管理规范4.1管理系统本管理规范适用于四川移动各生产、支

6、撑系统,包括OA系统、MIS系统、BOSS系统及其子系统、经营分析系统、客户服务系统、MISC系统、交换机系统、智能网系统、彩铃平台等。4.2网络与信息安全基本要求:4.2.1网络与信息的安全工作实行谁主管、谁负责、预防为主、综合诊治、人员防范与技术防范相结合的原则,逐级建立安全保护责任制。4.2.2各级网络维护部门应加强对系统管理人员安全意识的培养,建立完善的定时定人负责制,有效明确责任,提高维护管理效率。4.3用户帐号/权限管理流程4.3.1用户帐号/权限管理适用于四川省移动通信有限责任公司及下属各分公司,主要为了规范四川

7、移动各业务系统涉及系统级(含数据库级)、应用级层面的的帐号、权限及密码的管理。生效日期:2006年11月13日第17页/共17页信息安全管理规范文件编号:SCMC-WL-14A版本:3.04.3.2系统管理人员逻辑分类四川省移动通信有限责任公司所属系统及网络(包括OA系统、MIS系统、BOSS系统及其子系统、经营分析系统、客户服务系统、MISC系统、交换机系统、智能网系统、彩铃平台等)的信息安全管理及公司内部信息技术整体的控制,各系统分别具有不同层面管理员及用户:岗位职责涉及相关记录部门负责人如各生产中心分管领导1、需对相关授

8、权表进行审批授权签字,每季度需复核审批;2、需对员工变动情况进行审批;3、需对远程维护接入申请进行审批《远程维护接入申请和情况记录表》《员工变动登陆公司网络系统申请表》《网络/系统层/应用层超级管理员授权表》《安全管理员授权表》《用户帐号审阅表》《系统预设用户帐号审阅表》《超

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。