在日常學(xué)習(xí)、工作或生活中，大家總少不了接觸作文或者范文吧，通過文章可以把我們那些零零散散的思想，聚集在一塊。相信許多人會覺得范文很難寫？下面是小編幫大家整理的優(yōu)質(zhì)范文，僅供參考，大家一起來看看吧。

1.關(guān)鍵風(fēng)險點

1.1信息安全體系不完善，缺乏實時監(jiān)控，安全檢查、訪問控制不到位，造成系統(tǒng)風(fēng)險。(R1)

1.2系統(tǒng)用戶信息安全意識薄弱，個別用戶惡意或費惡意濫用系統(tǒng)資源，造成系統(tǒng)安全隱患。(R2)

1.3 維護(hù)方信息安全策略執(zhí)行不到位，信息系統(tǒng)程序存在安全設(shè)計缺陷或漏洞安全防護(hù)不夠，造成系統(tǒng)運行不穩(wěn)定，易遭受黑客攻擊或信息泄露;對各種計算機(jī)病毒防范清理不利，導(dǎo)致系統(tǒng)運行不穩(wěn)定甚至癱瘓。(R3)

2.主要措施

2.1完善信息系統(tǒng)安全管理制度，制定系統(tǒng)安全管理實施細(xì)則，加強(qiáng)對人員的訪問控制。(C1)

2.2加強(qiáng)系統(tǒng)用戶信息安全培訓(xùn)，系統(tǒng)用戶合理使用系統(tǒng)，減少系統(tǒng)隱患。(C2)

2.3 加強(qiáng)系統(tǒng)的安全檢查，有效利用信息技術(shù)手段，對硬件配置、軟件設(shè)置、等嚴(yán)格控制，加強(qiáng)對病毒的防范清理，不斷提高信息系統(tǒng)安全。(C3)

3.業(yè)務(wù)流程步驟

3.1 建立健全信息安全制度體系。公司建立信息安全機(jī)構(gòu)，信息技術(shù)部制定公司信息化安全管理實施細(xì)則，不斷完善信息安全體系(物理環(huán)境、設(shè)備設(shè)施、人員、系統(tǒng)運行、訪問控制、信息數(shù)據(jù)管理、信息安全等內(nèi)容)。

3.2各級人員做好信息系統(tǒng)的安全應(yīng)用、檢查、防范等工作。

3.2.1 信息技術(shù)部做好信息安全的檢查、培訓(xùn)、訪問控制工作，按信息安全管理實施細(xì)則做好信息安全的日常管理工作。

3.2.2 各系統(tǒng)用戶自身應(yīng)按系統(tǒng)應(yīng)用要求，公司信息化管理實施細(xì)則要求等合理使用系統(tǒng)。

3.2.3 維護(hù)單位人員應(yīng)按信息安全策略執(zhí)行信息系統(tǒng)的安全管理工作，做好日志管理、數(shù)據(jù)俺去、設(shè)備安全、信息、應(yīng)用安全等檢查工作，定期上報檢查記錄。

3.3 信息安全問題整改

3.3.1 當(dāng)信息安全策略機(jī)制不夠完善，信息技術(shù)部應(yīng)不斷完善制度、機(jī)制，使信息安全體系不斷完善。

3.3.2系統(tǒng)用戶因不合理使用導(dǎo)致信息安全問題的，應(yīng)按照要求整改，并及時反饋公司信息技術(shù)部，維護(hù)單位，不斷完善信息安全機(jī)制。

3.3.3維護(hù)單位應(yīng)根據(jù)信息系統(tǒng)安全問題不斷完善信息安全策略的整改、完善。

4.文檔性記錄

4.1《外理公司信息化管理規(guī)定》連理信息字[2013] 14號

4.2《外理公司信息安全管理實施細(xì)則》連理信息字[2010] 16號

4.3《關(guān)于進(jìn)一步加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理的通知》連理信息字 [2010] 28號

4.4 《大連港集團(tuán)有限公司內(nèi)網(wǎng)準(zhǔn)入管理辦法》 連港信管字〔2014〕279號

4.5《大連外輪理貨有限公司外網(wǎng)安全管理辦法》連理信息字【2015】4號

4.6《系統(tǒng)賬號審批單》

4.7《信息化安全表格》

文檔下載《信息系統(tǒng)有哪些》