|
|
|
安全管理流程确保供方提供符合信息安全要求的服务。在IT服务运营中应充分执行以下事项。
|
|
|
|
(1)执行安全策略:应当按照安全策略制订的要求,进行日常工作,如移动介质的安全检查、进出入机房的安全检查、风险评估等多项工作。
|
|
|
|
(2)对违反安全策略的事件进行监控与追踪:应当对违反安全策略的事件进行监控,如非法用户的登入、非法软件的安装等。对于违反安全策略的事件要进行追责,并给予足够的重视。
|
|
|
|
(3)安全管理的关键指标包括:运行维护服务过程中信息的保密性,运行维护服务过程中信息的可用性,运行维护服务过程中信息的完整性。
|
|
|
|
|
|
|
|
不得将载有重要信息的存储介质随意存放,未经安全责任人授权,不得带出公司。
|
|
|
|
公司不得擅自使用私人自带设备。外来人员不经批准不得带入移动设备和介质。
|
|
|
|
若介质上的内容不再需要,应立即清除。对于存放有重要信息的存储介质,在销毁时,保证措施到位,避免不必要的泄露。
|
|
|
|
公司内的移动设备读取和光盘刻录限制在指定计算机上,并需要进行登记。
|
|
|
|
公用移动设备和介质,借用需要审批流程,使用完毕后及时归还,归还前要进行信息删除处理。
|
|
|
