信息系统安全管理流程图
2016-12-05 09:17:16 0 举报信息系统安全管理流程图是一种图形化表示信息系统安全管理过程的工具。它通常包括以下几个步骤:风险评估、安全需求分析、安全设计、实施和测试、运行和维护以及持续改进。在这个过程中,需要不断地对系统进行监控和审计,以确保其安全性。此外,还需要制定相应的安全政策和程序,并对员工进行培训,以提高他们的安全意识。总之,信息系统安全管理流程图是一种有效的方法,可以帮助组织更好地保护其信息系统免受威胁。
作者其他创作
大纲/内容
服务台
信息中心组织完成后台运维
信息中心进行信息安全资源管理(流程附后)
定期查看运行操作记录
判断事件严重程度,上报内控办
服务台排除故障
业务人员发现异常
办公室做好系统运行资源环境的保障工作(如水电、空调)
各业务主管股室(单位)确定业务系统审计管理员
信息系统安全审计管理
信息中心负责系统运行维护
信 息 系 统 安 全 管 理 流 程 图
信息中心划分审计管理员
运维人员排除故障
信息系统运行安全管理
运行监控程序报警
信息中心设计和实现审计模块
信息中心组织信息系统安全功能建设,并进行合规测试与检查
信息中心进行系统监控
局办公室组织开展涉密系统分级保护测评(流程附后)
信息系统建设安全管理
信息系统运维安全管理
安全整改
各股室(单位)提出信息系统安全管理需求
信息中心部署系统
信息中心部署后台设备运维审计系统
局办公室确定涉密业务系统审计管理员
主要风险点: 1、审计系统未具有独立的设计模块 2、未对审计系统和审计信息进行访问控制 3、私自对审计记录进行更改或删除 4、审计管理员没有定期履行审计职责
主要风险点: 1、未按局IT运维管理规定程序和要求开展运维工作 2、未建立信息安全管理“三员”分离制度或执行不到位 3、机房安全管理制度执行不严格
信息中心审核研究有关需求,制订安全建设方案
主要风险点: 1、信息系统未按涉密等级要求部署在正确的网段上运行,不同密级信息在同一网段运转 2、未按相关规定进行信息系统分级保护或等级保护测评和整改 3、断水、断电时,未提前通知信息中心做好信息系统运行环境的应急准备 4、信息系统和相应的基础软硬件环境运行监控手段不完善
将异常情况上报业务主管股室(单位)或数据办公室领导
各股室(单位)配合做好现场运维
办公室组织开展非涉密系统等级保护测评(流程附后)
信息中心确定运维审计系统审计管理员
确认运维结果
主要风险点: 1、各股室(单位)之间信息系统安全建设与管理的责任主体不明确 2、各股室(单位)在业务需求中提出的安全保密需求不明确 3、未严格执行信息系统建设安全管理制度和安全技术标注
内控办追踪调查事件,处置相关责任人
0 条评论
下一页
