进出口企业信息系统安全管理制度AEO认证文件.docx
《进出口企业信息系统安全管理制度AEO认证文件.docx》由会员分享,可在线阅读,更多相关《进出口企业信息系统安全管理制度AEO认证文件.docx(4页珍藏版)》请在第一文库网上搜索。
1、文件变更记录版本生效日期变更内容变更人2.12023-4-27文件签收记录序号签收日期签收人签字进出口企业信息系统安全管理制度(AEO认证文件)1 .目的为保证公司信息系统的操作系统和数据库系统的安全,根据中华人民共和国计算机信息系统安全保护条例,结合本公司信息系统建设实际情况,特制定本制度。2 .适用范围适用于本公司研发部门及所有系统使用部门的人员。3 .职责和权限3.1 研发部门是本公司信息系统管理的责任主体,负责组织单位信息系统的维护和管理。3.2 研发部门负责公司各部门人员的权限分配,权限设定遵循最小授权原则。1.1 3研发部经理担任公司自研信息系统安全管理的系统管理员,研发部开发工程
2、师担任数据库管理员。管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离。3.4 普通操作员权限:对于各个系统的使用人员,针对其工作范围给予操作权限。操作员不可对自己权限之外的内容进行操作。3.5 查询权限:公司经理及以上职位的管理人员有查询信息系统中的数据的查询权限,但不能输入、删改数据。3 .6第三方信息系统:部署在公司自有云服务器中的第三方信息系统由研发部管理服务器账号密码及日常服务器维护,其他第三方信息系统,由使用部门管理本部门员工账号,当员工离职时需交接使用账号,并修改密码或者关闭账号,第三方系统提供商则负责维护系统服务器。4 .定义信息系统:本制度涉及
3、的信息系统指由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理,适用于公司范围内的计算机系统。信息系统种类包括:公司自主研发信息系统和第三方信息系统,其中第三方信息系统又分为:部署在公司自有云服务器中的信息系统(如:英赛特道路运输管理系统)和其他第三方系统(如:朗新智慧通关平台、企业微信)5 .工作程序5.1 系统安全策略5.1.1 用户密码设置的要求:a)密码必须在八个字符及以上;b)密码使用以下字符的组合:a-zA-Z0-9,以及!#$犷&*()-+;c)密码必须严格保密,并定期进行更改,密码更新周期不得超过90天。5.1
4、.2 加强密码策略:普通用户进行鉴别时,如果输入五次错误密码,账号将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。5.1.3 定期在系统的云安全中心上处理系统补丁,在安装前进行安全测试,并对重要文件进行备份。5.1.4 在阿里云的云控制台每月对系统进行漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。5.1.5 关闭信息系统不必要的服务。5.1.6 做好备份策略,保障系统故障时能快速地恢复系统正常并避免数据的丢失,具体内容参见系统数据备份管理规定中的相关规定执行。5.1.7 信息系统正式上线使用后,必须由系统管理员删除临时测试帐户。5.2 系统日志管理5.2.1 2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 进出口 企业 信息系统安全 管理制度 AEO 认证 文件