返回
SL-IIIP-003-A0 两化融合信息安全管理程序

SL-IIIP-003-A0 两化融合信息安全管理程序

ID:41388912

大小:64.01 KB

页数:4页

时间:2019-08-23

SL-IIIP-003-A0 两化融合信息安全管理程序_第1页
SL-IIIP-003-A0 两化融合信息安全管理程序_第2页
SL-IIIP-003-A0 两化融合信息安全管理程序_第3页
SL-IIIP-003-A0 两化融合信息安全管理程序_第4页
资源描述:

《SL-IIIP-003-A0 两化融合信息安全管理程序》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、深圳市深联电路有限公司SHENZHENSUN&LYNNCIRCUITSCO.,LTD.文件编号:SL-IIIP-003版本:A修改号:00页码:4of4文件名称两化融合信息安全管理程序文件修改记录更改性质更改内容更改人生效日期新发行刘才林1Jun2017制订栏部门及职务:IT事业部/经理审批栏部门及职务:管理者代表姓名:刘才林姓名:安国义签名:刘才林签名:安国义受控文件签发记录部门分发会签部门分发会签HR/人政部√王泽君MAINT/维修部√杨健康ACC/财务部√余乐腾ENV/环境保护部MK/市场部√夏迎秋QA/品质保证部√黄冬菊PU&MC/采购&物控部√李代敏

2、CS/客户服务部√韩远秀ME/工艺工程部√刘长春LP/精益管理部PE/产品工程部√陈小勤IT/IT事业部√刘才林RD/研发部√刘长春OGM/营运总经理PD/生产部√周建军CEO/行政总裁PC/计划部√唐明辉Chairman/主席深圳市深联电路有限公司SHENZHENSUN&LYNNCIRCUITSCO.,LTD.文件编号:SL-IIIP-003版本:A修改号:00页码:4of4文件名称两化融合信息安全管理程序1.0目的:为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,确保数据安全,结合公司实际,制定本制度。2.0范围:本制度适用于信息系统与数据

3、库运行维护管理,信息数据的管理与维护,各终端电脑与服务器的管理与维护。3.0定义:无4.0职责:4.1两化融合工作执行小组负责信息安全管理方案制定与审批4.2IT事业部负责信息系统与数据库运行维护管理,信息数据的管理与维护,各终端电脑与服务器的管理与维护。4.3各部门负责本部门管辖范围内的电脑终端与信息数据的安全管理。5.0内容5.1信息系统的维护5.1.1信息系统的维护主要包含变更以及日常的权限管理5.1.2信息系统的编写来源与公司受控的IT系统文件以及相应的规范,各使用部门负责业务流程的维护,变更。5.1.3信息系统的变更统一由IT事业部负责,过程管控依据

4、《软件开发管理制度》中的变更过程进行严格管控,保证信息系统的变更过程受控。5.1.4信息系统的密码必须设计编码为MD5不可逆编码方式,设计用户首次进入必须修改密码,且密码必须为数字+字母,且6位数字以上,保证用户的登入安全性。5.1.5信息系统设计时必须增加用户的操作日志,操作日志中至少包含操作人,操作时间,操作IP地址,且管理人员随时可查询,5.1.6信息系统的权限申请及变更由IT事业部统一按照《软件开发管理制度》执行,其它人员不得变更系统中的管理权限5.1.7所有的信息系统外网访问必须通过填写《服务器外网访问申请单》由IT事业部负责人审批开放的方案后开放。

5、5.1.8信息系统风险评估。IT事业部经理应每月组织开展信息系统安全评估工作,及时发现系统安全问题并加以整改。深圳市深联电路有限公司SHENZHENSUN&LYNNCIRCUITSCO.,LTD.文件编号:SL-IIIP-003版本:A修改号:00页码:4of4文件名称两化融合信息安全管理程序5.1.9对系统运行情况进行记录,每月对记录结果进行分析、统计,并形成分析报告向上级汇报。5.1.10所有在互联网发布的网站都必须在公安部门进行备案登记。5.2数据库端的管理5.2.1数据库的用户名和密码仅仅由IT事业部的后台管理员知晓,且密码必须由字母,数字,以及特殊字

6、符且6位以上组成。5.2.2数据库必须进行每天备份以及每个小时以内的事物备份,保证数据库能及时恢复。5.2.3数据库必须每月进行一次恢复测试,保证备份能及时恢复。5.2.4数据库的后台数据修改必须依照《软件开发管理规范》填写《后台数据修正申请单》单经过审批后方可进行由后台管理人员进行修正。5.3机房管理5.3.1机房内的服务器只能由IT事业部服务器专职管理人员进行操作,其它人员在未经授权的情况下不得操作,其它因业务需求而必须操作的,需要在《IT事业部机房管理记事》上进行登记。5.3.2机房内未经允许,不得将机房设备、维护用品、U盘、资料等私自带出机房,如有特殊

7、情况,需经过信息技术部经理同意并进行登记后方可带出。5.3.3不得随意重启系统服务器、相关网络设备和安全设备,尽量少安装业务无关的与其它软件。5.3.4机房内服务器必须配置有UPS电源防止突然断电情况。5.3.5定期对系统日志进行审计、备份。5.3.6对系统服务器上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时及时通知相关管理员进行关闭。5.3.7对系统运行情况进行记录,每月对记录结果进行分析、统计,并形成分析报告向上级汇报。5.3.8禁止私自对服务器硬件拆装,如需升级硬件,需要填写《服务器升级变更申请单》5.3.9服务器的故障包括:软件故障,

8、硬件故障,入侵与攻击,其他不可预料的未

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。