《11.5基础设施IT一般性控制流程》由会员分享,可在线阅读,更多相关《11.5基础设施IT一般性控制流程(12页珍藏版)》请在金锄头文库上搜索。
1、11.511.5 基础设施基础设施 ITIT 一般性控制流程一般性控制流程20102010 年年 B B 11.511.51 111.511.5 基础设施基础设施 ITIT 一般性控制流程一般性控制流程一、一、 业务业务目目标标1经营目标1.1保证信息基础设施长期安全、可靠、稳定运行。2合规目标2.1信息基础设施的使用遵守保护知识产权、合同法等有关国家法律法规。2.2信息基础设施配置和使用符合股份公司信息系统安全管理办法等规定。二、二、 业务风险业务风险1经营风险1.1网络控制管理不符合信息安全要求,导致内部网络被非授权访问和攻击。1.2服务器管理不规范,导致系统运行不可靠、不稳定。1.3备份
2、介质管理不规范,导致备份介质损坏或系统及数据恢复困难。1.4机房管理不符合规范和安全要求,导致机房设备及资源存在受损的风险。1.5 信息基础设施故障或信息系统突发事件处理不及本流程适用于包括 ERP 系统在内的所有应用系统相关的信息基础设施。11.511.5 基础设施基础设施 ITIT 一般性控制流程一般性控制流程20102010 年年 B B 11.511.52 2时,导致信息系统不能正常运行。2合规风险2.1信息基础设施的使用未遵守保护知识产权、合同法等有关国家法律、法规,股份公司声誉受到损害,受到相关部门处罚。2.2 信息基础设施不符合安全规定,导致系统存在被入侵风险。二、二、 业务业务
3、流程步流程步骤骤与控制点与控制点1网络管理1.1 网络基础管理。1.1.1 总部和分(子)公司依据中国石油化工股份有限公司网络管理办法(以下简称网络管理办法)及相关管理制度和工作流程实施对网络的管理,包括网络运行维护管理、网络互联管理、网络设备密码管理、网络管理员管理、远程接入网络管理、病毒防护管理等。1.1.1.1 东北油气分公司信息中心依据中国石油化工股份有限公司网络管理办法及相关管理制度和工作流程实施对网络的管理,包括网络运行维护管理、网络互联管理、网络设备密码管理、网络管理员管理、远程接入网络管理、病毒防护管理等。编写制定东北油11.511.5 基础设施基础设施 ITIT 一般性控制流
4、程一般性控制流程20102010 年年 B B 11.511.53 3气分公司网络管理暂行办法。1.1.2 各级信息管理部门依据网络管理办法及相应岗位职责,配备网络管理员、安全管理员,由信息管理部门负责人审批。1.1.2.1 信息中心依据网络管理办法及相应岗位职责,配备网络管理员、安全管理员,有信息中心负责人审批。1.1.3 各级信息管理部门负责编制网络运行维护的相关技术文档,包括网络拓扑图、IP 地址分配表以及网络设备配置文件等,由专人负责整理和保存。1.1.3.1 信息中心负责编制网络运行维护的相关技术文档,包括网络拓扑图、IP 地址分配表以及网络设备配置文件等,由专人负责整理和保存。1.
5、2 网络设备登录设置合理的密码规则,密码要求长度六位以上,采用数字和字符组合方式,新密码不得与前五次历史密码相同。网络管理员必须每六个月修改网络设备登录密码,填写密码更换记录,经安全管理员确认并在信息管理部门备案。1.2.1 网络设备登录设置合理的密码规则,密码要求长度六位以上,采用数字和字符组合方式,新密码不得与前五次历史密码相同。网络管理员必须每六个月修改网络设备登录密码,填写密码更换记录,经安全管理员确认并在信息中心备案。11.511.5 基础设施基础设施 ITIT 一般性控制流程一般性控制流程20102010 年年 B B 11.511.54 41.3 网络互联安全管理。1.3.1 总
6、部和分(子)公司依据网络管理办法相关要求,在关键网络互联接口处部署安全设备,信息管理部门授权专人负责安全设备的管理,并备有安全设备配置文档。分(子)公司与外部网互联情况上报信息系统管理部备案。1.3.1.1 东北油气分公司在关键网络互联接口部署安全设备,信息中心授权专人负责安全设备的管理,并备有安全设备配置文档。分公司与外部网互联情况上报信息系统管理部备案。1.3.2 安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表。1.3.2.1 安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表。1.3.3 安全管理员每周对网络设备登陆日志、防
7、火墙日志、入侵检测日志等进行分析审计。1.3.31 安全管理员每周对网络设备登陆日志、防火墙日志、入侵检测日志等进行分析审计。1.4 终端用户接入管理1.4.1 用户终端接入网络需填写申请表,由申请人所在部门确认,信息管理部门(责任处(科)室)负责人批准并备案。申请表内容应包含终端接入安全责任条款。11.511.5 基础设施基础设施 ITIT 一般性控制流程一般性控制流程20102010 年年 B B 11.511.55 51.4.1.1 用户终端接入网络需填写申请表,由申请人所在部门确认,信息中心负责人批准并备案。申请表内容应包含终端接入安全责任条款。1.4.2 建立用户登录网络认证机制,避
8、免对中国石化内部网络未经授权的访问。1.4.2.1 东北油气分公司采用 IP 绑定机制。1.4.3 根据人事部门提供的人员离职交接表,信息管理部门应及时注销该用户的网络接入服务。1.4.3.1 根据人事处提供的人员离职交接表,信息中心应及时注销该用户的网络接入服务。1.5远程接入网络申请人依据网络管理办法相关要求,填写远程接入服务申请表和远程用户接入服务安全承诺书,由所在部门负责人确认,信息管理部门(责任处(科)室)负责人审批并备案。1.5.1 远程接入网络申请人依据网络管理办法相关要求,填写远程接入服务申请表和远程用户接入服务安全承诺书,由所在部门负责人确认,信息中心负责人审批并备案。1.6
9、依据网络管理办法相关要求,网络管理员负责部署防病毒系统并及时进行版本和病毒特征库的升级;安全管理员每周对防病毒系统日志进行分析审计。1.6.1 依据网络管理办法相关要求,网络管理员负责部署11.511.5 基础设施基础设施 ITIT 一般性控制流程一般性控制流程20102010 年年 B B 11.511.56 6防病毒系统并及时进行版本和病毒特征库的升级;安全管理员每周对防病毒系统日志进行分析审计。2服务器管理2.1各级信息管理部门配备系统管理员,由信息管理部门(责任处(科)室)负责人审批。2.1.1 信息中心配备系统管理员,由信息中心负责人审批。2.2 系统管理员须建立服务器档案,内容包括
10、设备的详细硬件配置、设备唯一性标记和设备用途等信息。2.2.1 系统管理员须建立服务器档案,内容包括设备的详细硬件配置、设备唯一性标记和设备用途等信息。2.3 服务器操作系统管理。2.3.1 操作系统用户须填写操作系统用户申请表,经信息管理部门(责任处(科)室)负责人审批后,由系统管理员创建。2.3.1.1 操作系统用户须填写操作系统用户申请表,经信息中心负责人审批后,由系统管理员创建。2.3.2 系统管理员每半年检查操作系统用户授权情况并记录,对超期使用帐号的用户进行锁定或删除。2.3.2.1 系统管理员每半年检查操作系统用户授权情况并记录,对超期使用帐号的用户进行锁定或删除。2.3.3 操
11、作系统用户密码要求长度八位以上,采用数字和字符组合方式,新密码不得与前五次历史密码相同。11.511.5 基础设施基础设施 ITIT 一般性控制流程一般性控制流程20102010 年年 B B 11.511.57 7系统管理员至少每季度修改操作系统用户密码,填写密码更换记录、经安全管理员确认并在信息管理部门备案。2.3.3.1 操作系统用户密码要求长度八位以上,采用数字和字符组合方式,新密码不得与前五次历史密码相同。系统管理员至少每季度修改操作系统用户密码,填写密码更换记录、经安全管理员确认并在信息中心备案。2.3.4 系统管理员监控操作系统运行情况,每日巡检操作系统日志,并将巡检情况记录存档
12、。安全管理员每月对系统巡检记录进行检查,对存在问题提出整改意见,上报信息管理部门(责任处(科)室)负责人审批后实施。2.3.4.1 系统管理员监控操作系统运行情况,每日巡检操作系统日志,并将巡检情况记录存档。安全管理员每月对系统巡检记录进行检查,对存在问题提出整改意见,上报信息中心负责人审批后实施。3 桌面计算机管理3.1 信息管理部门负责制订本单位桌面管理系统管理办法,并定期将本单位桌面计算机管理报表通过系统上报信息系统管理部。3.1.1 信息中心负责制订本单位桌面管理系统管理办法,并11.511.5 基础设施基础设施 ITIT 一般性控制流程一般性控制流程20102010 年年 B B 11.511.58 8定期将本单位桌面计算机管理报表通过系统上报信息系统管理部。3.2 信息管理部门定期检查本单位桌面计算机桌面管理系统客户端安装数量以及客户端补丁漏洞减少率。3.2.1 信息中心定期检查本单位桌面计算机桌面管理系统客户端安装数量以及客户端补丁漏洞减少率。3.3 信息管理部门负责制订本单位便携计算机(笔记本电脑)和移动存储介质(移动硬盘、U 盘等)管理办法,规范对便携式计算机和移动存储介质的管理。3.3.1 信息中心负责制订本单位便携计算机(笔记本电脑)和移
