[ISMS-C-04]变更管理安全策略.docx

上传人:lao****ou 文档编号:130134 上传时间:2023-04-05 格式:DOCX 页数:2 大小:7.22KB
下载 相关 举报
[ISMS-C-04]变更管理安全策略.docx_第1页
第1页 / 共2页
[ISMS-C-04]变更管理安全策略.docx_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

《[ISMS-C-04]变更管理安全策略.docx》由会员分享,可在线阅读,更多相关《[ISMS-C-04]变更管理安全策略.docx(2页珍藏版)》请在第一文库网上搜索。

1、变更管理安全策略发布部门信息安全小组生效时间2019-11-01批准人文件编号ISMS-C-04介绍信息资源基础设施正在逐步扩大并且越来越复杂。越来越多的人依赖网络、更多的客户服务机构、未升级和扩展的管理系统以及更多应用程序。由于信息资源基础设施之间的互相依赖程度越来越高,因此有必要加强变更管理过程。有时每一个信息资源组成部分需要暂停运行,按计划进行升级、维护或调整,另外也可能由于为计划的升级、维护或调整而导致暂停运行。管理这些变更是提供坚固的、有价值的信息资源基础设施的关键组成部分。目的该策略的目的是以一种合理的、可预知的方式管理变更,以便员工和客户能进行相应的计划。变更需要事先严格计划、仔

2、细监控并要进行追踪评价,以降低对用户群的负面影响,增加信息资源的价值。适用范围该策略适用于安装、操作或维护信息资源的所有人员。术语定义略变更管理安全策略 对信息资源的每一次变更,如操作系统、计算机硬件、网络以及应用程序都要服从变更管理策略,并且必须遵守变更管理程序; 所有影响计算机环境设备的变更(如空调、水、热、管道、电)需要向变更管理过程的领导者报告,并与之协调处理; 无论是事先有计划的变更还是事先无计划的变更必须都提交书面的变更申请; 所有事先有计划的变更申请必须按照变更管理程序的规定提交,以便变更管理委员会有足够的时间评审申请,确定并重新评审潜在的失败,并决定申请被批准还是延期执行; 每

3、一个事先计划的变更申请在执行前必须受到变更管理委员会的正式批准; 指定的变更管理委员领导在下列情况下有权拒绝任何申请:不充分的策划、不充分的删除计划、变更的时间等会对关键的业务过程造成负面影响,或者会造成没有充分的资源可用; 在变更管理程序实施前,必须完成对所有客户的通知; 每一次变更必须进行变更评审,无论是计划还是未计划的,成功的还是失败的; 所有变更必须保留变更管理日志,必须保留的日志包括但不限于下列内容:令 变更的提交和执行日期;令 所有者和保管者信息;令变更的特性;令成功或失败的标志。 所有信息系统必须遵照上述规定进行信息资源的变更。惩罚违背该策略可能导致:员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除;另外,这些人员还可能遭受信息资源访问权以及公民权的损失,甚至遭到法律起诉。引用标准略

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服