信息系统运行与维护环节的关键控制点及控制措施
(1)加强信息系统运行与维护的管理,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
(2)建立信息系统变更管理流程,信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
(3)根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,建立信息系统安全保密和泄密责任追究制度。
(4)建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。
(5)加强网络安全管理。
(6)建立系统数据定期备份制度。
(7)注重关键设备的日常维护与检查。未经授权,任何人不得接触关键信息设备。
编辑推荐:
下载Word文档
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)
点击加载更多评论>>