ISO27001
信息安全管理体系文件
系统安全管理
规定ISMS—MP—A.12-01
文档变更历史
评审记录
文档状态:草稿
为了加强公司各类计算机系统的
安全运维管理,特制定本
规定。本程序引用
ISO/IEC 17799：2005
标准中的术语。
本文档适用于公司建立的信息安全管理体系。
本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。
1、系统在投入使用前需要做好前期的规划和设计,除了要满足公司目前业务需要外还要考虑该业务系统将来的应用需求,使系统具有一定的扩充能力。
2、系统服务器操作系统应选用正版软件并且遵守软件规定的最终用户使用协议,禁止使用盗版软件。
3、新规划使用系统应考虑和原来系统的兼容性问题。
4、在新系统安装之前应有详细的实施计划，并严格按照计划来实施。
5、在新系统安装完成，投入使用前,应对所有组件包括设备、服务或应用进行连通性测试、性能测试、安全性测试，并在《系统测试记录》做详细记录，最终形成测试报告。
6、在新系统安装完成,测试通过，投入使用前，应删除测试用户和口令，最小化合
法用户的权限,最优化配置 ...