1 目的
確保訪問受保護的資產的使用者被嚴格限制;
為使用者提出的it安全需求提供解決途徑;
及時發現和排除it安全隱患,減少it安全事故發生次數。
2 範圍
本流程適用於涉及公司it安全的邏輯訪問控制的活動
3 流程提要
使用者根據it規劃與控制部門制定的it安全標準提出安全需求,it**將其中的安全問題轉給安全控制辦,對應用系統的問題,按《it立項管理流程》處理,對非應用系統的問題,由技術支援人員提出解決方案並實施,改進it安全管理系統,由安全控制辦負責其日常管理與維護。日常it安全監控由系統操作人員負責,並報告發現的安全隱患。審計人員執行it安全審計並輸出設計報告,對發現的問題按上述辦法處理。
4 輸入
4.1 it安全標準
5 輸出
5.1 it安全審計報告
5.2 it安全控制工作月報
5.3 it安全監控月報
5.4 系統維護手冊
5.5 系統監控手冊
5.6 使用者手冊
6 職責
6.1 使用者
6.1.1 提出應用和資料安全需求
6.1.2 提出日常安全申請
6.2 it規劃與控制部門
6.2.1 制定it安全標準(現由ni專案提供);
6.3 it**
判斷是否安全問題
6.4 安全控制人員
6.4.1 判斷安全問題型別;
6.4.2 執行日常安全管理和維護;
6.5 技術支援人員
6.5.1 分析問題、提出解決方案;
6.5.2 實施解決方案
6.6 系統操作人員
6.5.1 監控it安全標準;
6.5.2 報告it安全隱患
6.7 審計人員
6.5.1 執行it安全審計;
6.5.2 報告it安全狀況和隱患
7 技能要求
無8 資訊系統
本流程需以下資訊系統支援:網路安全管理系統,各應用系統的安全管理功能,notes平台的《資訊系統服務申請》等。
9 裝置
標準辦公裝置
10 流程圖
11 流程說明
01 制定it安全標準
it規劃控制人員根據相關規章制度和公司業務與it管理上的特定要求制定it安全標準。
02 提出應用和資料安全需求
使用者根據it安全標準,分析自身的業務需要,在其二級部門負責人的簽字同意後,通過聯絡單或簽名郵件的形式向it**提出應用和資料方面的安全需求。
03 判斷是否安全問題
it**接到使用者問題後,對不屬於it安全的問題(如:id丟失、修改密碼等)按提供it運作支援流程予以答覆,對屬於it安全的問題轉交安全控制人員,同時抄送智財權部。
04 it安全審計
it安全審計人員(智財權部)根據工作計畫,對日常it安全控制、安全監控工作或針對公司某一應用、伺服器、部門的it安全等進行專項審計和例行審計。
05 報告it安全狀況和隱患
it安全審計報告在描述it安全狀況的同時,也要著重指出it安全隱患,並就主要的安全性問題提出相應的改進建議。it安全審計報告主送安全控制人員。
06 判斷安全問題型別
it安全控制人員分析該安全問題是否屬於應用系統,對屬於應用的問題請使用者按it立項管理流程處理,否則提交技術支援。
07 分析問題、提出解決方案
技術支援人員在充分理解、分析使用者需求後,可以調集相關的安全控制人員、系統操作人員、技術顧問、技術專家、網路安全專家、規劃控制人員、it安全審計人員等制定實施方案。
08 實施解決方案
技術支援人員按照《it生產環境變更管理流程》要求實施解決方案,並針對實施結果制定相關系統維護手冊、監控手冊、使用者手冊等文件。
09 提出日常安全申請
使用者對於日常工作中的安全問題,如:mrpii、notes等系統的開戶、設定許可權、修改口令等,可通過《資訊系統服務申請》電子流提交申請
10 執行日常安全管理與維護
安全控制人員在現有it安全管理系統環境中按規定執行日常安全管理和維護(包括:id管理、口令管理、許可權管理等),並根據業務需要制定、修訂有關的安全制度、流程、操作指導書等檔案(詳見參考檔案14.2-14.
6)。11 監控it安全標準
系統操作人員根據系統安全監控手冊監控it安全標準的執**況,並定期遞交it安全監控報告。
12 報告it安全隱患
一旦發現it系統的安全隱患和問題,系統操作人員應報告安全控制人員處理。
12 例外原則
無13 **與記錄
無14 參考檔案
14.1 提供it運作支援流程
14.1 it立項管理流程
14.2 mrpii使用者id管理規定
14.3 notes使用者id管理規定
14.4 sap使用者id管理規定
14.5 e-mail使用管理規定
14.6 proxy使用管理規定
華為的流程管理 謝寧
謝寧 華為的流程管理 華為流程管理的成功不僅可以複製 copy 有了 華為的流程管理 你還可以貼上 paste 1 引言 通過開場白讓課程的參與者 該項目的相關干係人 相互熟悉,為課程後續順利開展奠定基礎 團隊組建 選舉組長 確定組名 了解學員關於本課程的關注點 流程優化和管理 21世紀的管理模式 ...
華為面試流程
華為面試流程一共5輪 首先資格考試和面試 相應職位的資深工程師主持 其次應聘職位的部門付經理面試 再次應聘職位的部門付經理面試 再次人事面最後是付總級的面試。華為面試常問問題 q1 請你分別划划osi的七層網路結構圖,和tcp ip的五層結構圖?q2 請你詳細的解釋一下ip協議的定義,在哪個層上面,...
華為面試流程
載 招聘流程 簡歷的篩選 面試 華為專案面試 談offer 確認入職時間 簽訂3年長期勞動合同 專案報到 面試流程 1 提前一天通知候選人面試的時間及位址 2 面試當天上午再 跟後選人確認面試的時間及位址 3 安排人員在前台接待 4 筆試 5 面談 6 面試結束後第二天上午可以知道結果 7 跟通過的...