115基礎設施IT一般性控制流程

2021-03-04 06:11:44 字數 4955 閱讀 2722

11.5 基礎設施it一般性控制流程①

一、 業務目標

1 經營目標

1.1 保證資訊基礎設施長期安全、可靠、穩定執行。

2 合規目標

2.1 資訊基礎設施的使用遵守保護智財權、合同法等有關國家法律法規。

2.2 資訊基礎設施配置和使用符合股份公司資訊系統安全管理辦法等規定。

二、 業務風險

1 經營風險

1.1 網路控制管理不符合資訊保安要求,導致內部網路被非授權訪問和攻擊。

1.2 伺服器管理不規範,導致系統執行不可靠、不穩定。

1.3 備份介質管理不規範,導致備份介質損壞或系統及資料恢復困難。

1.4 機房管理不符合規範和安全要求,導致機房裝置及資源存在受損的風險。

1.5 資訊基礎設施故障或資訊系統突發事件處理不及

①本流程適用於包括erp系統在內的所有應用系統相關的資訊基礎設施。

時,導致資訊系統不能正常執行。

2 合規風險

2.1 資訊基礎設施的使用未遵守保護智財權、合同法等有關國家法律、法規,股份公司聲譽受到損害,受到相關部門處罰。

2.2 資訊基礎設施不符合安全規定,導致系統存在被入侵風險。

二、 業務流程步驟與控制點

1 網路管理

1.1 網路基礎管理。

1.1.1 總部和分(子)公司依據《中國石油化工股份****網路管理辦法》(以下簡稱《網路管理辦法》)及相關管理制度和工作流程實施對網路的管理,包括網路執行維護管理、網路互聯管理、網路裝置密碼管理、網路管理員管理、遠端接入網路管理、病毒防護管理等。

1.1.1.

1東北油氣分公司資訊中心依據《中國石油化工股份****網路管理辦法》及相關管理制度和工作流程實施對網路的管理,包括網路執行維護管理、網路互聯管理、網路裝置密碼管理、網路管理員管理、遠端接入網路管理、病毒防護管理等。編寫制定《東北油氣分公司網路管理暫行辦法》。

1.1.2 各級資訊管理部門依據《網路管理辦法》及相應崗位職責,配備網路管理員、安全管理員,由資訊管理部門負責人審批。

1.1.2.1資訊中心依據《網路管理辦法》及相應崗位職責,配備網路管理員、安全管理員,有資訊中心負責人審批。

1.1.3 各級資訊管理部門負責編制網路執行維護的相關技術文件,包括網路拓撲圖、ip位址分配表以及網路裝置配置檔案等,由專人負責整理和儲存。

1.1.3.1資訊中心負責編制網路執行維護的相關技術文件,包括網路拓撲圖、ip位址分配表以及網路裝置配置檔案等,由專人負責整理和儲存。

1.2 網路裝置登入設定合理的密碼規則,密碼要求長度六位以上,採用數字和字元組合方式,新密碼不得與前五次歷史密碼相同。網路管理員必須每六個月修改網路裝置登入密碼,填寫密碼更換記錄,經安全管理員確認並在資訊管理部門備案。

1.2.1 網路裝置登入設定合理的密碼規則,密碼要求長度六位以上,採用數字和字元組合方式,新密碼不得與前五次歷史密碼相同。

網路管理員必須每六個月修改網路裝置登入密碼,填寫密碼更換記錄,經安全管理員確認並在資訊中心備案。

1.3 網路互聯安全管理。

1.3.1 總部和分(子)公司依據《網路管理辦法》相關要求,在關鍵網路互聯介面處部署安全裝置,資訊管理部門授權專人負責安全裝置的管理,並備有安全裝置配置文件。

分(子)公司與外部網互聯情況上報資訊系統管理部備案。

1.3.1.1東北油氣分公司在關鍵網路互聯介面部署安全裝置,資訊中心授權專人負責安全裝置的管理,並備有安全裝置配置文件。分公司與外部網互聯情況上報資訊系統管理部備案。

1.3.2 安全管理員每季度對安全裝置的規則進行複核、確認、檢查,填寫安全裝置配置檢查記錄表。

1.3.2.1安全管理員每季度對安全裝置的規則進行複核、確認、檢查,填寫安全裝置配置檢查記錄表。

1.3.3 安全管理員每週對網路裝置登陸日誌、防火牆日誌、入侵檢測日誌等進行分析審計。

1.3.3.1安全管理員每週對網路裝置登陸日誌、防火牆日誌、入侵檢測日誌等進行分析審計。

1.4 終端使用者接入管理

1.4.1 使用者終端接入網路需填寫申請表,由申請人所在部門確認,資訊管理部門(責任處(科)室)負責人批准並備案。申請表內容應包含終端接入安全責任條款。

1.4.1.1使用者終端接入網路需填寫申請表,由申請人所在部門確認,資訊中心負責人批准並備案。申請表內容應包含終端接入安全責任條款。

1.4.2 建立使用者登入網路認證機制,避免對中國石化內部網路未經授權的訪問。

1.4.2.1東北油氣分公司採用ip繫結機制。

1.4.3 根據人事部門提供的人員離職交接表,資訊管理部門應及時登出該使用者的網路接入服務。

1.4.3.1根據人事處提供的人員離職交接表,資訊中心應及時登出該使用者的網路接入服務。

1.5 遠端接入網路申請人依據《網路管理辦法》相關要求,填寫遠端接入服務申請表和遠端使用者接入服務安全承諾書,由所在部門負責人確認,資訊管理部門(責任處(科)室)負責人審批並備案。

1.5.1 遠端接入網路申請人依據《網路管理辦法》相關要求,填寫遠端接入服務申請表和遠端使用者接入服務安全承諾書,由所在部門負責人確認,資訊中心負責人審批並備案。

1.6 依據《網路管理辦法》相關要求,網路管理員負責部署防病毒系統並及時進行版本和病毒特徵庫的公升級;安全管理員每週對防病毒系統日誌進行分析審計。

1.6.1 依據《網路管理辦法》相關要求,網路管理員負責部署防病毒系統並及時進行版本和病毒特徵庫的公升級;安全管理員每週對防病毒系統日誌進行分析審計。

2 伺服器管理

2.1 各級資訊管理部門配備系統管理員,由資訊管理部門(責任處(科)室)負責人審批。

2.1.1 資訊中心配備系統管理員,由資訊中心負責人審批。

2.2 系統管理員須建立伺服器檔案,內容包括裝置的詳細硬體配置、裝置唯一性標記和裝置用途等資訊。

2.2.1 系統管理員須建立伺服器檔案,內容包括裝置的詳細硬體配置、裝置唯一性標記和裝置用途等資訊。

2.3 伺服器作業系統管理。

2.3.1 作業系統使用者須填寫作業系統使用者申請表,經資訊管理部門(責任處(科)室)負責人審批後,由系統管理員建立。

2.3.1.1 作業系統使用者須填寫作業系統使用者申請表,經資訊中心負責人審批後,由系統管理員建立。

2.3.2 系統管理員每半年檢查作業系統使用者授權情況並記錄,對超期使用帳號的使用者進行鎖定或刪除。

2.3.2.1系統管理員每半年檢查作業系統使用者授權情況並記錄,對超期使用帳號的使用者進行鎖定或刪除。

2.3.3 作業系統使用者密碼要求長度八位以上,採用數字和字元組合方式,新密碼不得與前五次歷史密碼相同。

系統管理員至少每季度修改作業系統使用者密碼,填寫密碼更換記錄、經安全管理員確認並在資訊管理部門備案。

2.3.3.

1作業系統使用者密碼要求長度八位以上,採用數字和字元組合方式,新密碼不得與前五次歷史密碼相同。系統管理員至少每季度修改作業系統使用者密碼,填寫密碼更換記錄、經安全管理員確認並在資訊中心備案。

2.3.4 系統管理員監控作業系統運**況,每日巡檢作業系統日誌,並將巡檢情況記錄存檔。

安全管理員每月對系統巡檢記錄進行檢查,對存在問題提出整改意見,上報資訊管理部門(責任處(科)室)負責人審批後實施。

2.3.4.

1系統管理員監控作業系統運**況,每日巡檢作業系統日誌,並將巡檢情況記錄存檔。安全管理員每月對系統巡檢記錄進行檢查,對存在問題提出整改意見,上報資訊中心負責人審批後實施。

3 桌面計算機管理

3.1 資訊管理部門負責制訂本單位桌面管理系統管理辦法,並定期將本單位桌面計算機管理報表通過系統上報資訊系統管理部。

3.1.1 資訊中心負責制訂本單位桌面管理系統管理辦法,並定期將本單位桌面計算機管理報表通過系統上報資訊系統管理部。

3.2 資訊管理部門定期檢查本單位桌面計算機桌面管理系統客戶端安裝數量以及客戶端補丁漏洞減少率。

3.2.1 資訊中心定期檢查本單位桌面計算機桌面管理系統客戶端安裝數量以及客戶端補丁漏洞減少率。

3.3 資訊管理部門負責制訂本單位便攜計算機(膝上型電腦)和移動儲存介質(行動硬碟、u盤等)管理辦法,規範對可攜式計算機和移動儲存介質的管理。

3.3.1 資訊中心負責制訂本單位便攜計算機(膝上型電腦)和移動儲存介質(行動硬碟、u盤等)管理辦法,規範對可攜式計算機和移動儲存介質的管理。

3.4 嚴禁在非涉密便攜計算機上處理國家秘密資訊或公司商業秘密資訊,嚴禁連線涉密儲存介質。非涉密移動儲存介質嚴禁儲存國家秘密資訊或公司商業秘密資訊。

3.4.1 嚴禁在非涉密便攜計算機上處理國家秘密資訊或公司商業秘密資訊,嚴禁連線涉密儲存介質。非涉密移動儲存介質嚴禁儲存國家秘密資訊或公司商業秘密資訊。

4  機房管理。

4.1  各級資訊管理部門依據相關制度和規範,制定計算機機房管理辦法,實施對機房的管理。管理辦法主要內容包括人員出入管理、裝置出入管理、機房工況管理等。

4.1.1 資訊中心負責制定機房管理辦法,實施對機房的管理。管理辦法主要內容包括人員出入管理、裝置出入管理、機房工況管理等。

4.2 機房應設門禁系統,或由專人負責機房出入管理並填寫人員出入登記表。

4.2.1 東北油氣分公司機房由專人負責機房出入管理並填寫人員出入登記表。

4.3 裝置出入機房,攜帶裝置人員填寫裝置出入登記表,登記表由資訊管理部門(責任處(科)室)負責人審批並備案。

4.3.1 裝置出入機房,攜帶裝置人員填寫裝置出入登記表,登記表由資訊中心負責人審批並備案。

4.4 機房環境管理整潔、規範。機房工況管理及時到位。機房管理人員每日對機房ups、空調、溫濕度和電源系統巡檢,並填寫巡檢記錄。

4.4.1 機房環境管理整潔、規範。機房工況管理及時到位。機房管理人員每日對機房ups、空調、溫濕度和電源系統巡檢,並填寫巡檢記錄。

5 備份介質管理。

5.1 系統管理員要對備份介質進行標記。標記內容有:

備份介質編號、應用名稱、ip位址、備份日期、備

份內容和備份人。

5.1.1 東北油氣分公司異地存放備份介質――盤陣。每週填寫資料庫備份日誌。

一般性的流程訪談提綱

業務 管理訪談備忘錄 被訪談的部門主要涉及哪些業務流程?這些流程之間存在什麼樣的關係?流程出現的頻率?流程層面的具體問題 業務 管理流程的觸發點 業務流程是如何開始的?業務流程的主要步驟 執行人 輸入 輸出文件 主要的審核 批准節點 該節點的通過 決策 標準 以及批准許可權設定 根據業務 管理職能的...

一般性企業諮詢服務合同

甲方 客戶 位址 乙方 位址 根據 合同法 等有關法律 法規的規定,就乙方為甲方提供企業管理諮詢事宜,雙方在平等互惠 協商一致的基礎上達成如下條款,以共同遵守。一 服務專案 甲方聘請乙方就下列專案為甲方提供管理諮詢服務 1 企業診斷諮詢 對企業的現狀 經營狀態 運營問題和效率進行系統診斷 得出診斷結...

營業執照年檢一般性規定

營業執照年檢一般性規定 個別地方不同於此規定的,參照當地工商局規定辦理 一 企業年度檢驗的時間 為每年3月1日至6月30日 當年設立登記的企業,自下一年起參加年檢。二 提交材料 1 年檢報告書 2 企業指定的代表或者委託 人的證明 3 營業執照副本 4 經營範圍中有屬於企業登記前置行政許可經營專案的...