本帖最后由monicazhang于2015-10-2210:20编辑
20151022淡然 续上
12.安全管理12.1账号权限管理实现业务支撑网各业务系统账号权限的申请、审批、分配等流程的管理。具体要求请按《中国某公司业务支撑网4A安全技术规范2.0》执行。
12.2机房出入管理(可选)12.2.1目的机房出入管理的主要功能是对出入机房人员的权限进行控制,并记录一切出入机房的活动。其目的包括:ITSS考试 n出入权限管理 Ø有效控制出入的人员 n出入日志管理 Ø对出入记录定期进行审阅
12.2.2主要内容机房出入管理包含下述主要内容: n出入机房人员授权 机房管理人员每季度应准备机房准入人员名单,由部门负责人对有权限进入机房的人员进行复核,如果发现不恰当用户的存在应及时通知机房管理人员取消相应用户的授权。 n出入日志审阅 安全管理员每月应对机房进出记录进行审阅,检查是否有异常进出情况。 n临时出入审批 临时出入人员需要进入机房时,访问授权由信息技术部门负责人审批,只有经授权的人员才能进入机房。
12.2.3执行原则12.2.3.1出入原则n在准入人员名单内的方可进入机房 n临时出入人员必须在系统中查到已审批通过的出入单,并在有权进入机房的人员陪同下,方可进入机房 n所有人员出入机房时必须记录出入时间,出入原因 12.2.3.2审计原则n出入日志每月检查一次 n准入人员名单每季度复核一次
12.2.4相关定义申请单必须包含如下信息项,各省可以在此基础上扩充。 表12-1机房申请单信息项
流程定义12.2.5.1出入机房流程出入机房流程图:
图12-1出入机房流程 出入机房流程说明如下: 序号
| | | 750.1
| | l检查是否在准入人员名单内 l临时人员必须有已审核的申请单,且有准入人员陪同 l不满足条件的人员拒绝进入机房 | 750.2
| | | 750.3
| |
| 12.2.5.2临时出入审批流程临时出入审批流程图: 图12-2临时出入审批流程 临时出入审批流程说明: 序号
| | | 751.1
| | l内容包括机房名称、进入人员、进入人员所属部门、进入原因、进入时间等 | 751.2
| | |
| | | 751.3
| | |
12.2.5.3准入人员复核流程准入人员复核流程图: 图12-3准入人员复核流程 准入人员复核流程说明: 序号
| | | 752.1
| | | 752.2
| | | 752.3
| | |
| | | 752.4
| | |
12.2.6关键角色、职责定义12.2.6.1机房管理员机房管理员负责本机房的安全工作,并对出入活动进行检查和记录。 职责: n对进入机房的人员进行身份检查 n拒绝没有经过授权的进入机房活动 n记录人员的出入时间、原因 n定期提交准入人员名单给审核人
12.2.6.2审核人职责: n定期审核机房出入日志 n定期审核准入人员名单 n对临时进入机房的人员进行审批
12.2.6.3准入人员职责: n配合机房管理员进行身份的确认工作ITSS培训 n配合机房管理员进行出入日志的记录 n陪同经过审批的临时出入人员进行机房 n确保自己及临时出入人员在机房的活动安全
|