1、 公司 万科企业股份有限公司(深圳万科) 流程 信息系统安全 子流程 应用系统安全管理 子流程参考号# SZ-GC-E 修正日期 制作人 复核人 20/9/2007 1. 流程总述流程总述 本流程描述了深圳万科应用系统安全管理方面的一般性流程,包括对用户、系统的管理和 安全监控等方面。 2. 流程描述流程描述 2 2.1.1 应用系统安全综述应用系统安全综述 2 2. .2 2 对用户的管理对用户的管理 2.2.1 帐号管理 2.2.2 认证管理 2.2.3 权限管理 2.32.3 对系统的管理对系统的管理 2.1.2.1. 应用系统安全综述应用系统安全综述 深圳公司总经理办公室负责公司内部应
2、用系统的安全管理,实施、配置、管理逻辑安全工 具和技术,以限制对应用系统的访问,保证系统的安全,避免出现对信息系统及数据未授 权和不恰当访问的情况。 2.2.2.2. 对用户的管理对用户的管理 本流程描述中对用户的管理包括用户管理、认证管理和权限管理,其逻辑关系表现为:系 统中的用户首先需要按照业务需求进行增加、修改和删除并设置相应的安全机制;为了保 证逻辑权限安全,必须具有一定的身份识别和认证机制,保证只有有效的用户才能进入系 统;一旦认证为合格用户进入系统,系统应该识别该用户具有哪些经过审批的权限并允许 用户实际进行操作。 2 2.2.1.2.1 帐号管理帐号管理 用户帐号的管理是对用户管
3、理的基础,集团集团 ITIT 中心制定了中心制定了信息安全策略信息安全策略 GC1, 规定设置用户帐号的时候,系统中的每一个帐号只能对应一个用户或合作方,以区别身份规定设置用户帐号的时候,系统中的每一个帐号只能对应一个用户或合作方,以区别身份 应用系统中的每一帐号必须只能对应一个用户,以区分身份和划分责任。应用系统中的每一帐号必须只能对应一个用户,以区分身份和划分责任。 (控制活动编(控制活动编 号:号: 1) 。用户登录应用系统时,使用自己的帐号进行登录。 为了保证系统安全,要求应用系统的管理人员在系统启用的时候,修改默认帐号的密码。应用系统的管理人员在系统启用的时候,修改默认帐号的密码。 应用应用系统管理员将系统中不使用的默认用户设为非激活状态系统管理员将系统中不使用的默认用户设为非激活状态。 应用系统的使用人员必须应用系统的使用人员必须 修改各自的默认密码, 同时对不需要的帐号进行删
全部分类
免费下载资料库
10000份+资源包
千万vip文档畅享下载
下载文档文件编辑即用
网站精选百万好案
百万工程地产工作者都在用
微信扫一扫登录
