一. 說明
根據公司《資訊科技風險管理策略》,公司應對資訊科技風險持續進行監測,確定監測範圍、監測內容和頻率。制定關鍵風險指標,並分配相關責任,定期分析指標並產生資訊科技風險監測報告,監測資訊科技風險發展趨勢。
在2023年度,公司資訊科技風險計量和監測工作以收集各項指標的資訊與資料為主,做好相關歷史資料的積累,為下乙個階段確定各項關鍵指標的閾值、建立公司的資訊科技風險管理指標體系打下基礎。
公司計量和監測方法分為日常監測、定期監測和專案監測,由資訊科技風險管理員執行。
二. 日常監測
二.1 物理環境監測
物理環境監測包括以下內容:
二.2 網路監測
網路監測包括以下內容:
網路流量與負載
路由器監測指標
交換機監測指標
防火牆監測指標
二.3 系統監測
系統監測包括內容如下:
伺服器監測指標(包括核心應用小機、資料庫小機及其他重要伺服器等)
三. 定期監測
三.1 技術發展的風險監測
資訊科技風險管理員應定期監測資訊科技發展給公司資訊系統帶來的風險,包括但不限於以下情況:
新漏洞的發布
新型攻擊手段的發現
公司新投產的資訊系統
公司已有資訊系統增加新的功能或模組
已有資訊系統的調整
新漏洞和新型攻擊手段的監測至少每月進行一次。資訊科技風險管理員應統計本月發布的新漏洞與攻擊手段,分析其對公司資訊系統的影響,編寫改進建議,並監督整改落實。在漏洞和攻擊手段影響可能特別嚴重時,應立即進行分析評估和整改。
網路和資訊保安事件應急處置和報告制度
為了保證本公司網路暢通,安全執行,保證網路資訊保安,特制定網路和資訊保安事件應急處置和報告制度。一 在公司領導下,貫徹執行 中華人民共和國計算機資訊系統安全保護條例 中華人民共和國計算機資訊網路國際網際網路管理暫行規定 等相關法律法規 落實貫徹公安部門和省教育廳關網路和資訊保安管理的有關檔案精神,堅...
網路和資訊保安事件應急處置和報告制度
為了保證本單位網路暢通,安全執行,保證網路資訊保安,特制定網路和資訊保安事件應急處置和報告制度。一 在單位領導下,貫徹執行 中華人民共和國計算機資訊系統安全保護條例 中華人民共和國計算機資訊網路國際網際網路管理暫行規定 等相關法律法規 落實貫徹公安 衛生等部門資訊保安管理的有關檔案精神,堅持積極防禦...
資訊科技實習報告
實習生教育調查報告 2009年9月21日我被分到 x中學進行為期五個星期的教育實習,實習內容包括兩個方面,一是資訊科技教學的專業教育技能實習,二是班主任的工作實習。在這期間我還做了一次深入的調查工作,是針對資訊科技這門課而言的。在學校老師和同學們的幫助下,最終的調查結果對我將來的從業有很大的幫助。為...