设为首页 | 加入收藏
认证专家 当前您的位置:软件信息产品认证>>认证专家
ISO27001认证 信息安全制度 变更管理

第十章 变更管理


1.变更
公司总经理负责公司内所有形式的变更管理。
2.变更程序
2.1变更申请
在实施变更时,变更申请人应对每项变更过程产生的风险都进行分析,制定控制措施,填写《变更申请表》并由专人负责管理。 
2.2变更审批
《变更申请表》填好后,应按主管部门和分管公司领导审批,主管部门组织有关人员按变更原因和实际的需要确定是否进行变更。 
2.3 变更实施
变更批准后,又各相关职责的主管部门负责实施。任何临时性的变更,未经审查和批准,不得超过原批准的范围和期限。
2.4变更验收
变更实施结束后,变更主管部门应对变更情况进行验收,填写《变更验收表》确保变更达到计划要求。变更主管部门应及时将变更结果通知相关部门和人员。
附件一变更申请表
编号:               
变更名称  申请人所在部门 
申请人姓名  职务  日期 
变更说明及其技术依据:
风险分析结论:
控制措施:
申请单位领导意见:
审批部门意见:
分管领导签字:

附件二变更验收表
编号:                
验收变更的项目  变更所在单位 
组织验收单位  日期 
验收组成人员 姓  名 所属单位 职  务
   
   
   
   
   
验收意见(附验收报告):

 

 

验收负责人签字:
主管部门审查意见:

 

 

                                                        签   字:
需要沟通的部门(变更结果)
单位或部门 签字 单位和部门 签字
   
   
 
第十一章 备份与恢复管理
1.总则
第一条 为保障公司信息系统的安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用和数据的安全,保证数据不丢失,特制定本办法。
第二条 对于信息系统涉及到的网络设备、网络线路、加密设备、计算机设备、应用系统、数据库、维护人员,采取备份措施,确保在需要时有备用资源可供调配和恢复。 ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★

第三条 本管理办法中涉及到的设备主要指运行在信息技术部主机房中的网络设备、加密设备及计算机设备。
第四条 信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等。同一平台的系统应尽量使用同样的备份手段,便于管理和使用。信息技术部负责信息系统的备份与恢复管理,并制定数据备份计划,对数据备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。
第五条 信息技术部应根据各系统的重要程度、恢复要求及有关规定要求制定系统配置、操作系统、各应用系统及数据库和数据文件的备份周期和保存期限。  
第六条 对于重要系统和数据的备份周期及备份保存期限应遵循以下原则: 
(一) 至少要保留一份全系统备份。
(二) 每日运行中发生变更的文件,都应进行备份。
(三) 生产系统程序库要定期做备份,每月至少做一次。
(四) 生产系统有变更时,须对变更前后的程序库进行备份。
(五) 批加工若有对主文件的更新操作,则应进行批加工前备份。
(六) 每天批加工结束后都要对数据文件进行批后备份,对核心数据须进行第二备份。
(七) 对批加工生成的报表也要有相应的备份手段,并按规定的保留期限进行保留。
(八) 用于制作给用户数据盘的文件应有备份。
(九) 各重要业务系统的月末、半年末、年末以及计息日等特殊日的数据备份须永久保留。
(十) 定期将生产系统的数据进行删减压缩,并将删减的数据备份上磁带,永久保留。
(十一) 以上未明确保存期限的各项备份的保存至少应保存一周。 
2.设备备份
第七条 信息系统电源设备应尽量保证有两套电源来源。
第八条 对关键通讯线路和网点通讯线路必须采用双通讯线路;网络的运行线路和备份线路必须选用不同的网络服务供应商;重要网络设备必须有冗余备份。
第九条 核心服务器必须采用热备份方式,确保在运行机出现故障的时候备机能够自动接管;重要服务器可根据联机服务要求采用热备份方式或双机备份及其它冗余、容错措施。采用双机热备份,主机系统的配置要求对称一致;磁盘采用阵列磁盘,动态热备份以及全镜像的容错技术,UPS采用并机方式或阵列方式等。 
第十条  对于没有业务数据存放的工作站设备,必须预先安装好备份机。根据对系统的重要性和影响面考虑,部分系统一套备机只对应一套运行机;其他系统一套备机可以对应多套运行机。
第十一条 系统介质做到双备份,一份由系统维护部门管理,方便及时安装;一份作灾难备份,异地存放。
第十二条 所有的备机,必须每季度进行检查,保证备机系统处于可用状态。
为保证双机热备软件能够起作用,除了安装时的测试后,还需要每季度进行切换测试工作。
3.应用系统、程序和数据备份
第十三条 需要备份的文件和备份周期、备份介质、保留时间:
(一) 所有系统的数据库文件两套存储设备实时镜像,文件备份周期每日全备份,备份介质磁带,数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(二) 应用系统的配置文件,备份周期每周一次全备份,备份介质生产磁盘和磁带,数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(三) 邮件数据库文件,备份周期每2小时一次数据镜像,每周一次全备,备份保留时间1个月。邮件数据备份于本地数据中心邮件归档服务器,保留时间永久。
(四) 办公、业务文件服务器文件共享文件,备份周期每月一次磁带备份,保留在本地数据中心,备份介质为备份服务器磁盘,保留时间一个月。
(五) 经文件传输平台发送和接受的投资系统相关行情、估值文件;年金系统相关文件,备份周期每日一次全备份,备份介质为备份服务器磁盘,保留时间永久。数据备份文件本地保留一份,文档安全服务商保留一份、同城灾备中心一份,异地灾备中心一份,保留时间永久。
(六) Windows、Linux操作系统文件备份,备份周期每周一次全备份,保留在本地数据中心,保留时间一个月,备份介质为备份服务器磁盘。
第十四条 本地数据备份和异地数据备份。
(一) 本地数据备份:所有备份文件均在本地保留一份。
(二) 同城备份:同城灾备中心实现对生产中心投资、年金系统的数据备份,包括数据库文件、应用系统配置文件。
(三) 异地备份:异地灾备中心实现对生产中心投资、年金系统的数据备份,包括数据库文件、应用系统配置文件、AD域控服务器备份(计划在灾备三期实现)。
第十五条 信息技术部应充分合理地利用信息系统提供的各种安全机制,实现系统备份。备份系统在构成和配置上应与生产系统尽量保持一致,并制定有效、可行的切换机制,确保当生产系统出现故障时能迅速接管和承载业务运行。系统运维岗日常维护应保障生产环境、备份环境、生产备份机、备份生产库的完整性。
第十六条 信息技术部系统运维岗应该及时对重要系统或重要数据的数据进行备份,防止系统、数据的丢失;如遇到相同重大改动或更新,应当在当天立即进行完全备份。
第十七条 信息系统应用系统、程序和数据备份由信息技术部系统运维岗负责相关管理工作。信息技术部系统运维岗在执行软件系统部署/升级前应检查软件系统对应的《数据备份和恢复操作指导》、《系统故障与恢复手册》是否完整,软件系统首次部署时,应对系统和应用软件进行全备份;系统配置有更改时要做操作系统的全备份。在对运行机进行系统或应用软件升级的时候,必须首先进行系统和应用软件进行的备份,升级完成时应同时对备机进行升级。
第十八条 数据提取和变更的执行流程,应事先做好充分的备份工作,预防临时变故的发生,数据变更操作后注意跟踪系统运行情况,如发生异常则起用变更操作前的应急方案,准备恢复。
第十九条  网络设备的配置必须统一备份,网络设备的日志要统一收集、统一分析、统一备份。 
第二十条 服务器的日志数据应该集中收集、定期分析、定期备份、定期销毁。
第二十一条 对设备的维护,特别是磁盘、磁带设备维护时,首先要做好信息的备份。 
第二十二条 对数据库的数据文件、日志文件和控制文件进行定期备份,原则上每周一次完全备份,每天一次增量备份(目前暂定为全库备份)。临时数据备份模式可根据情况选择完整备份、部分备份或使用备份工具进行数据的卸出和装载。
第二十三条 备份数据应该严格管理,存储于脱机介质(磁带),并且异地存放妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。备份系统和备份数据必须与原系统/数据拥有同样的密级,并严格遵守涉密信息的管理制度。
4.备份介质和介质库管理
第二十四条 介质及介质库管理应设专人负责。系统运维岗应制定磁带用量计划,每天整理备份磁带库内的磁带使用情况,定期检查备份执行情况,定期检查永久备份磁带是否有损坏,并负责对磁带定期进行重新读写。磁带库、磁带机应定期检修。
第二十五条 备份介质应按备份对象分类存放,不得混放、混用,备份磁带应作标签,分类摆放在预先安排好的地方,便于查找。
第二十六条 异地数据备份应保证至少48小时内的生产数据,以保障信息系统的数据安全和备份数据的有效更新。
第二十七条 业务数据备份介质必须存放于有保护的特定场所,并同时对其拷贝进行异地(非同一建筑物)保存。用于存放系统的第二备份磁带的第二备份磁带库应在远离机房至少十公里以外设立第二备份库,第二备份磁带应由专人或专业数据公司及时送到第二备份磁库,严格执行异地数据备份交接,交接双方必须严格履行交接手续,整个操作过程在相应的监控设备下进行,并有书面记录备查。
第二十八条 对生产介质的借阅须执行严格的审批制度。机房内的磁带未经许可不许带出机房,非本公司使用的磁带需经批准,填写相关手续后方可带走。任何人未经授权,不得随意导入和导出备份介质中的信息和数据,不得随意将备份介质或数据报表带出机房。
第二十九条 介质报废、销毁须符合本规范保密性要求。废弃的备份介质或数据报表应存放在指定地点,并由专人集中销毁。
5.系统恢复
第三十条 对已经建立的备份系统,应定期进行实际切换演练,防止生产系统切换到备份系统时,备份系统不能正常工作,使生产系统瘫痪。信息技术部运维岗应定期进行双机热备的演练测试,生成测试报告,如果测试不成功,应提出相应解决方案;应定期对值班人员进行应急恢复的训练和实施演习,保证相关人员都能正确进行应急恢复。
第三十一条 在系统崩溃或有特殊情况下,应区分系统级恢复、应用级恢复和数据级恢复,并分别制定不同的策略,同时尽量通过系统备份进行主机系统的恢复。对可能造成停业的故障,一线人员应立即报告主管领导,并提出相应办法,必要时启用备份系统。
第三十二条 一旦发生数据丢失或数据破坏等情况,要由系统运维人员进行备份数据的恢复,以免造成不必要的麻烦或更大的损失全盘恢复一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等;个别文件恢复一般用于恢复受损的个别文件,或者在全盘恢复之后追加增量备份的恢复,以得到最新的备份。
第三十三条 同城灾备中心的启用:当本地数据中心完全瘫痪时,启用同城数据灾备中心;异地灾备中心的启用:当本地数据中心、同城灾备中心无法运行时,启动异地灾备中心。
6.人员备份
第三十四条 信息系统关键岗位(现阶段定义为:项目经理岗、系统运维岗、硬件运维岗)人员的设置应做到职责分明,相互配合。为防止突发原因引起工作岗位角色缺失,关键岗位人员应执行备份机制,设置AB角色,以保障日常生产。跨工作岗位角色的权责的转移,必须由本角色岗位人员或本部门提出,上级主管进行书面授权,否则视为无效授权。
第三十五条 所有信息系统运行维护工作,必须指定A、B角。由A角负责日常的维护工作,B角在A角出差或者临时不在的时候负责解决故障。A角有责任对B角进行培训,直至B角可以独立的处理故障。
附 则
第三十六条 本管理办法由信息技术部负责解释和指导。
第三十七条 本管理办法自下发之日起实施。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★


 
第十二章 安全事件处置
1.工作原则
预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。  快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 
以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免财产遭受损失。  
分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地局间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 
常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
2.组织指挥机构与职责
发生网络与信息安全突发公共事件后,应成立局网络与信息安全应急协调小组,为本局网络与信息安全应急处置的组织协调机构,负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室,负责日常工作和综合协调,并与公安网监部门进行联系。
3.先期处置
(1)当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关局级主管部门通报。
(2)网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。 
(3)主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为局协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★

4.应急处置
4.1应急指挥
    启动后,根据局协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。 需要成立现场指挥部的,事发部门立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。现场指挥部在局协调小组的领导下全权负责现场的应急援救工作。主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。
4.2应急支援
    动后,协调小组的应急响应先遣小组,督促、指导和协调处置工作。协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。    参加现场处置工作的部门要在现场指挥部统一指挥下,协助开展处置行动。
4.3信息处理
(1)现场信息收集、分析和上报。事发部门应对事件进行动态监测,评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按局委、局政府紧急信息报送的有关规定,及时报局协调小组办公室,不得隐瞒、缓报、谎报。  
(2)级信息处理。局协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。   
(3)信息发布和咨询。当网络与信息安全突发公共事件发生时,局协调小组办公室要及时做好信息发布工作,通过局级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,通知社会各界做好应急准备及预防措施,增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。
4.4应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,经各监测统计数据上报公司组办公室向局协调小组提出应急结束的建议,经批准后实施。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持,并将善后处置的有关情况报协调小组办公室。
5.2调查和评估
在应急处置工作结束后,局级主管部门应立即组织有关人员和专家组成事件调查组,在当地政府及其有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,并根据问责制的有关规定,对有关责任人员做出处理。

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★
 
第十三章 应急预案管理
1.应急处理和灾难恢复
应急处理和灾难恢复,不同安全等级应有选择地满足以下要求的一项:
a)应急处理的基本要求:应对信息系统的应急处理有明确的要求,制定具体的应急处理措施;安全管理人员应协助分管领导落实应急处理措施。
b)应急处理的制度化要求:应制定总体应急计划和灾难恢复计划并由应急处理小组负责落实;制定针对关键应用系统和支持系统的应急计划和灾难恢复计划并进行测试;对计划涉及人员进行培训,保证这些人员具有相应执行能力;与应急需要外部有关单位应签订合同;制定安全事件处理制度;制定系统信息和文档备份制度等等。
c)应急处理的检查要求:信息安全领导小组应有人负责或指定专人负责应急计划和实施恢复计划管理工作;信息系统安全机制集中管理机构应协助应急处理小组负责具体落实;检查或验证应急计划和灾难恢复计划,保证应急计划和灾难恢复计划能够有效执行。
d)应急处理的强制保护要求:针对应急计划和灾难恢复计划实施进行独立审计;针对应急计划和灾难恢复计划进行定期评估,不断改进和完善。
e)应急处理的持续改进要求:制定包括全面管理细则的应急计划和灾难恢复计划;基于应急计划和灾难恢复计划和安全策略,进行可验证的操作过程监督。
2.应急计划
对应急计划,不同安全等级应满足以下要求:
a) 制定应急计划策略,明确制定应急计划所需的职权和相应的管理部门;
b) 进行业务影响分析,识别关键信息系统和部件,确定优先次序;
c) 确定防御性控制,减小系统中断的影响,提高系统的可用性;注意采取措施,减少应急计划生命周期费用;
d) 制定恢复策略,确保系统可以在中断后快速和有效的恢复;
e) 制定信息系统应急计划,包括恢复受损系统所需的指导方针和规程;
f) 计划测试、培训和演练,发现计划的不足,培训技术人员;
g) 计划维护,有规律地更新适应系统发展;
h) 制定灾难备份计划,以及启动方式。
i) ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★

3.应急计划的实施保障
对应急计划的实施保障,不同安全等级应有选择地满足以下要求的一项:
a)应急计划的责任要求:应对明确应急计划的组织和实施人员,使其知道在应急计划实施过程中各自的责任。
b)应急计划的能力要求:,对系统相关的人员进行培训,知道如何以及何时使用应急计划中的控制手段及恢复策略,保证执行应急计划应具有的能力。
c)应急计划的系统化管理:进行系统化管理用于实施和维护整个组织的应急计划体系,并记录计划实施过程;确保应急计划的执行有足够资源的保证。
d)应急计划的监督措施:从风险评估开始,考虑所有的运行管理过程,识别可能引起业务过程中断的事件,应有业务资源和业务过程管理者的参与和监督。
e)应急计划的持续改进:应针对计划的正确性和完整性进行定期检查,在计划发生重大变化时应立即检查;根据业务应用的重要程度的不同,不断对计划内容和规程进行评估和完善。
4.应急演练
信息技术中心负责组织公司的应急演练,编写测试预案。演习主要模拟机房出现事故,公司各部门协同作战,人员到位,应急处理的能力。应急演练结束后,信息技术中心将根据演练结果进行汇总,向全公司通报,并将总计发现的问题落实整改,对于分支机构的问题则监督进行整改。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川CCRC认证★四川GJB5000A认证★

 

重庆公司地址:重庆市江北区北滨二路江北嘴紫御江山7-8-4    成都公司地址:成都市高新区天府三街峰汇中心1-10-8