在日常學習、工作或生活中,大家總少不了接觸作文或者范文吧,通過文章可以把我們那些零零散散的思想,聚集在一塊。相信許多人會覺得范文很難寫?下面是小編幫大家整理的優質范文,僅供參考,大家一起來看看吧。
1.關鍵風險點
1.1信息安全體系不完善,缺乏實時監控,安全檢查、訪問控制不到位,造成系統風險。(R1)
1.2系統用戶信息安全意識薄弱,個別用戶惡意或費惡意濫用系統資源,造成系統安全隱患。(R2)
1.3 維護方信息安全策略執行不到位,信息系統程序存在安全設計缺陷或漏洞安全防護不夠,造成系統運行不穩定,易遭受黑客攻擊或信息泄露;對各種計算機病毒防范清理不利,導致系統運行不穩定甚至癱瘓。(R3)
2.主要措施
2.1完善信息系統安全管理制度,制定系統安全管理實施細則,加強對人員的訪問控制。(C1)
2.2加強系統用戶信息安全培訓,系統用戶合理使用系統,減少系統隱患。(C2)
2.3 加強系統的安全檢查,有效利用信息技術手段,對硬件配置、軟件設置、等嚴格控制,加強對病毒的防范清理,不斷提高信息系統安全。(C3)
3.業務流程步驟
3.1 建立健全信息安全制度體系。公司建立信息安全機構,信息技術部制定公司信息化安全管理實施細則,不斷完善信息安全體系(物理環境、設備設施、人員、系統運行、訪問控制、信息數據管理、信息安全等內容)。
3.2各級人員做好信息系統的安全應用、檢查、防范等工作。
3.2.1 信息技術部做好信息安全的檢查、培訓、訪問控制工作,按信息安全管理實施細則做好信息安全的日常管理工作。
3.2.2 各系統用戶自身應按系統應用要求,公司信息化管理實施細則要求等合理使用系統。
3.2.3 維護單位人員應按信息安全策略執行信息系統的安全管理工作,做好日志管理、數據俺去、設備安全、信息、應用安全等檢查工作,定期上報檢查記錄。
3.3 信息安全問題整改
3.3.1 當信息安全策略機制不夠完善,信息技術部應不斷完善制度、機制,使信息安全體系不斷完善。
3.3.2系統用戶因不合理使用導致信息安全問題的,應按照要求整改,并及時反饋公司信息技術部,維護單位,不斷完善信息安全機制。
3.3.3維護單位應根據信息系統安全問題不斷完善信息安全策略的整改、完善。
4.文檔性記錄
4.1《外理公司信息化管理規定》連理信息字[2013] 14號
4.2《外理公司信息安全管理實施細則》連理信息字[2010] 16號
4.3《關于進一步加強計算機網絡安全管理的通知》連理信息字 [2010] 28號
4.4 《大連港集團有限公司內網準入管理辦法》 連港信管字〔2014〕279號
4.5《大連外輪理貨有限公司外網安全管理辦法》連理信息字【2015】4號
4.6《系統賬號審批單》
4.7《信息化安全表格》
文檔下載《信息系統有哪些》
