信息技术部
制定信息系统访问权限设置方案、数据备份及突发事件处理等信息系统安全政策
信息系统安全法规及行业安全标准
信息系统访问权限设置方案
审批
设置网络终端用户访问权限
信息系统安全管理流程
人力资源部
公司主管领导
公司商业保密政策
数据备份及突发事件处理政策
其它软硬件安全措施
信息技术部经理审批
是否通过
否
是
是否通过
编制员工所属部门、职位及计算机配置一览表
是
否
信息系统安全政策
员工所属部门、职位及计算机配置一览表
新员工/员工变动状况一览表
提供与信息系统管理相关的新员工/员工变动状况一览表
新员工/员工变动状况一览表
对终端用户进行网络使用情况监测
每天对数据库、日志文件及其它重要资料进行备份
安装网络预警装置
定期发布病毒库资料
发生安全预警时,按照突发事件处理规程采取处理措施
向信息技术部经理汇报突发事件发展情况
紧急警报上报主管副总,记录事故档案并通报全公司
一般警报记录事故档案
编制事故总结报告,上报主管副总处理
