在日常學(xué)習(xí),、工作或生活中,，大家總少不了接觸作文或者范文吧，通過文章可以把我們那些零零散散的思想,，聚集在一塊,。相信許多人會覺得范文很難寫,？下面是小編幫大家整理的優(yōu)質(zhì)范文,，僅供參考,，大家一起來看看吧,。

1.關(guān)鍵風(fēng)險點

1.1信息安全體系不完善，缺乏實時監(jiān)控,，安全檢查,、訪問控制不到位，造成系統(tǒng)風(fēng)險,。(R1)

1.2系統(tǒng)用戶信息安全意識薄弱,，個別用戶惡意或費惡意濫用系統(tǒng)資源,，造成系統(tǒng)安全隱患。(R2)

1.3 維護(hù)方信息安全策略執(zhí)行不到位,，信息系統(tǒng)程序存在安全設(shè)計缺陷或漏洞安全防護(hù)不夠,，造成系統(tǒng)運行不穩(wěn)定，易遭受黑客攻擊或信息泄露;對各種計算機(jī)病毒防范清理不利,，導(dǎo)致系統(tǒng)運行不穩(wěn)定甚至癱瘓,。(R3)

2.主要措施

2.1完善信息系統(tǒng)安全管理制度，制定系統(tǒng)安全管理實施細(xì)則,，加強(qiáng)對人員的訪問控制,。(C1)

2.2加強(qiáng)系統(tǒng)用戶信息安全培訓(xùn)，系統(tǒng)用戶合理使用系統(tǒng),，減少系統(tǒng)隱患,。(C2)

2.3 加強(qiáng)系統(tǒng)的安全檢查，有效利用信息技術(shù)手段,，對硬件配置,、軟件設(shè)置、等嚴(yán)格控制,，加強(qiáng)對病毒的防范清理,，不斷提高信息系統(tǒng)安全。(C3)

3.業(yè)務(wù)流程步驟

3.1 建立健全信息安全制度體系,。公司建立信息安全機(jī)構(gòu),，信息技術(shù)部制定公司信息化安全管理實施細(xì)則，不斷完善信息安全體系(物理環(huán)境,、設(shè)備設(shè)施,、人員、系統(tǒng)運行,、訪問控制,、信息數(shù)據(jù)管理、信息安全等內(nèi)容),。

3.2各級人員做好信息系統(tǒng)的安全應(yīng)用,、檢查、防范等工作,。

3.2.1 信息技術(shù)部做好信息安全的檢查,、培訓(xùn)、訪問控制工作,，按信息安全管理實施細(xì)則做好信息安全的日常管理工作,。

3.2.2 各系統(tǒng)用戶自身應(yīng)按系統(tǒng)應(yīng)用要求，公司信息化管理實施細(xì)則要求等合理使用系統(tǒng),。

3.2.3 維護(hù)單位人員應(yīng)按信息安全策略執(zhí)行信息系統(tǒng)的安全管理工作,，做好日志管理,、數(shù)據(jù)俺去、設(shè)備安全,、信息,、應(yīng)用安全等檢查工作，定期上報檢查記錄,。

3.3 信息安全問題整改

3.3.1 當(dāng)信息安全策略機(jī)制不夠完善,，信息技術(shù)部應(yīng)不斷完善制度、機(jī)制,，使信息安全體系不斷完善,。

3.3.2系統(tǒng)用戶因不合理使用導(dǎo)致信息安全問題的，應(yīng)按照要求整改,，并及時反饋公司信息技術(shù)部,，維護(hù)單位，不斷完善信息安全機(jī)制,。

3.3.3維護(hù)單位應(yīng)根據(jù)信息系統(tǒng)安全問題不斷完善信息安全策略的整改,、完善。

4.文檔性記錄

4.1《外理公司信息化管理規(guī)定》連理信息字[2013] 14號

4.2《外理公司信息安全管理實施細(xì)則》連理信息字[2010] 16號

4.3《關(guān)于進(jìn)一步加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理的通知》連理信息字 [2010] 28號

4.4 《大連港集團(tuán)有限公司內(nèi)網(wǎng)準(zhǔn)入管理辦法》 連港信管字〔2014〕279號

4.5《大連外輪理貨有限公司外網(wǎng)安全管理辦法》連理信息字【2015】4號

4.6《系統(tǒng)賬號審批單》

4.7《信息化安全表格》

文檔下載《信息系統(tǒng)有哪些》