1、 公司 萬科企業股份有限公司(深圳萬科) 流程 信息系統安全 子流程 應用系統安全管理 子流程參考號# SZ-GC-E 修正日期 制作人 復核人 20/9/2007 1. 流程總述流程總述 本流程描述了深圳萬科應用系統安全管理方面的一般性流程,包括對用戶、系統的管理和 安全監控等方面。 2. 流程描述流程描述 2 2.1.1 應用系統安全綜述應用系統安全綜述 2 2. .2 2 對用戶的管理對用戶的管理 2.2.1 帳號管理 2.2.2 認證管理 2.2.3 權限管理 2.32.3 對系統的管理對系統的管理 2.1.2.1. 應用系統安全綜述應用系統安全綜述 深圳公司總經理辦公室負責公司內部應
2、用系統的安全管理,實施、配置、管理邏輯安全工 具和技術,以限制對應用系統的訪問,保證系統的安全,避免出現對信息系統及數據未授 權和不恰當訪問的情況。 2.2.2.2. 對用戶的管理對用戶的管理 本流程描述中對用戶的管理包括用戶管理、認證管理和權限管理,其邏輯關系表現為:系 統中的用戶首先需要按照業務需求進行增加、修改和刪除并設置相應的安全機制;為了保 證邏輯權限安全,必須具有一定的身份識別和認證機制,保證只有有效的用戶才能進入系 統;一旦認證為合格用戶進入系統,系統應該識別該用戶具有哪些經過審批的權限并允許 用戶實際進行操作。 2 2.2.1.2.1 帳號管理帳號管理 用戶帳號的管理是對用戶管
3、理的基礎,集團集團 ITIT 中心制定了中心制定了信息安全策略信息安全策略 GC1, 規定設置用戶帳號的時候,系統中的每一個帳號只能對應一個用戶或合作方,以區別身份規定設置用戶帳號的時候,系統中的每一個帳號只能對應一個用戶或合作方,以區別身份 應用系統中的每一帳號必須只能對應一個用戶,以區分身份和劃分責任。應用系統中的每一帳號必須只能對應一個用戶,以區分身份和劃分責任。 (控制活動編(控制活動編 號:號: 1) 。用戶登錄應用系統時,使用自己的帳號進行登錄。 為了保證系統安全,要求應用系統的管理人員在系統啟用的時候,修改默認帳號的密碼。應用系統的管理人員在系統啟用的時候,修改默認帳號的密碼。 應用應用系統管理員將系統中不使用的默認用戶設為非激活狀態系統管理員將系統中不使用的默認用戶設為非激活狀態。 應用系統的使用人員必須應用系統的使用人員必須 修改各自的默認密碼, 同時對不需要的帳號進行刪
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
