企业信息安全管理流程.doc

信息系统运行与维护——信息系统安全管理流程。信息安全体系不完善，缺乏实时监控，安全检查、访问控制不到位，造成系统风险。系统用户信息安全意识薄弱，个别用户恶意或费恶意滥用系统资源，造成系统安全隐患。维护方信息安全策略执行不到位，信息系统程序存在安全设计缺陷或漏洞安全防护不够，造成系统运行不稳定，易遭受黑客攻击或信息泄露。完善信息系统安全管理制度，制定系统安全管理实施细则，加强对人员的访问控制。加强系统用户信息安全培训，系统用户合理使用系统，减少系统隐患。加强系统的安全检查，有效利用信息技术手段，对硬件配置、软件设置、等严格控制，加强对病毒的防范清理，不断提高信息系统安全。各级人员做好信息系统的安全应用、检查、防范等工作。维护单位人员应按信息安全策略执行信息系统的安全管理工作，做好日志管理、数据俺去、设备安全、信息、应用安全等检查工作，定期上报检查记录。系统用户因不合理使用导致信息安全问题的，应按照要求整改，并及时反馈公司信息技术部，维护单位，不断完善信息安全机制。维护单位应根据信息系统安全问题不断完善信息安全策略的整改、完善。