系统运维中安全控制要求落地(下):门禁系统管理、第三方人员管理、互联网访问与终端安全
一、门禁系统安全管理
1、为新员工统一申请门禁卡
负责人:HR
落地工作:在新员工入职申请中加入门禁卡申请
时间点:新员工入职后
输出:NA
2、按默认权限为新员工统一发放门禁卡
负责人:门禁系统管理员
落地工作:按默认权限为新员工统一发放门禁卡
时间点:新员工入职后
输出:NA
3、内部人员门禁卡及门禁权限开通申请
负责人:门禁卡用户
落地工作:创建申请单并入到服务请求中进行申请
时间点:需要获得默认权限之外的权限时
输出:《门禁权限申请管理表》
4、内部人员门禁卡及门禁权限开通变更
负责人:门禁系统管理员
落地工作:按申请开通或变更权限开通门禁权限
时间点:用户申请审批后
输出:NA
5、派驻人员、来访人员门禁权限申请
负责人:业务部门外部人员接口人 落地工作:创建申请单并入到服务请求中进行申请 时间点:有来访人员或派驻人员时 输出:《门禁权限申请管理表》
6、派驻人员、来访人员门禁权限开通
负责人:门禁系统管理员 落地工作:按申请开通或变更权限开通门禁权限 时间点:来访人员或派驻人员权限审批通过后 输出:NA
7、门禁卡门禁权限清查
负责人:门禁系统管理员
落地工作:对门禁卡及门禁权限进行清查,处理多余的账号及权限
时间点:每年一次
输出:清查记录
二、第三方人员安全管理
1、收集第三方人员简历
负责人:信息安全员
落地工作:涉及到第三方人员驻场超过一周时,在与供应商的合同汇总应加入第三方人员安全管理的要求。
时间点:第三方人员将驻场超过一周时
输出:《第三方人员简历》
2、签订并收集第三方人员信息安全承诺书
负责人:信息安全员
落地工作:涉及到第三方人员驻场超过一周时,组织第三方人员签订信息安全承诺书。
时间点:第三方人员将驻场超过一周时
输出:《第三方人员信息安全承诺书》
3、对信息技术部外包人员进行背景调查
负责人:信息安全员
落地工作:涉及到第三方人员驻场超过一周时,对第三方人员进行背景调查。
时间点:外包人员入场时
输出:《第三方人员背景调查》
4、对第三方人员信息进行汇总
负责人:信息安全员
落地工作:第三方人员入场完成后,将第三方人员资料及信息进行汇总。
时间点:第三方人员入场完成后
输出:《第三方人员信息汇总表》
5、对第三方人员离职进行控制
负责人:信息安全员
落地工作:第三方人员离场时,按《第三方人员离场审批表》执行审批。
时间点:第三方人员离场时
输出:《第三方人员离场审批表》
三、互联网访问安全管理
1、计算机Internet入网申请
负责人:计算机用户
落地工作:需要访问Internet时,通过服务请求流程进行审批。
时间点:需要访问Internet时
输出:NA
2、开通计算机Internet入网
负责人:上网行为管理员
落地工作:按访问Internet审批结果,开通访问Internet权限。
时间点:访问Internet审批通过后
输出:NA
四、终端安全管理
1、终端软件安装申请
负责人:终端用户
落地工作:需要安装标准软件之外的软件时,通过服务请求流程进行审批。
时间点:需要安装标准软件之外的软件时
输出:NA
2、终端USB开通申请
负责人:终端用户
落地工作:需要开通USB端口时,通过服务请求流程进行审批。
时间点:需要开通USB端口时
输出:NA
扩展 · 本文相关链接
感谢关注“微言晓意(WeYanXY)”!
微言晓意(WeYanXY)专注于网络安全、IT治理、风险管理、监管合规、IT审计等专业领域,兼顾于一切文、史、哲、杂的东拉西扯,同时也会记录一些个人的读书笔记与成长经历。