注册 会员中心付费方式入会指南

保险专业资源下载网站

0755-21659566
上传资料 在线充值

当前位置:首页 > 管理制度 > 内控管理制度 > 正文

某保险公司应用安全管理规定(6页).doc

1  目的

为明确对应用系统的安装配置、账号权限和系统访问的管理要求,指导应用系统的监控审计和备份恢复工作,规范应用系统安全管理活动,制定本制度。

2  范围

本制度适用于公司应用系统开发完成后的上线部署和运行维护过程。应用系统的需求分析、设计、开发及测试过程中的安全管理要求参见《软件开发与测试安全管理规定》。

3  术语

(无)

4  职责

4.1  应用安全管理岗

负责应用系统安装配置的安全管理;

负责对用户账号及权限进行管理和维护;

负责应用系统访问的安全管理;

负责监控和分析评估应用系统的运行状况;

负责应用系统的备份和恢复;

负责制定应用系统应急预案并执行。

5  内容

5.1  安装与配置

5.1.1  应用系统部署到生产环境前必须要进行安全配置,禁止使用缺省配置。

5.1.2  应用系统的安装应遵循最小化原则,即仅安装支持业务应用系统运行的必要软件。

5.1.3  应用系统安装完成后,应及时删除生产主机上的源代码、安装程序、备份文件和临时数据。

5.1.4  生产环境原则上禁止安装开发和编译工具。

5.1.5  数据库及中间件应按照相关配置规范进行上线安全配置。

5.1.6  上线运行前,应对安全配置情况进行完整的检验和评估。

5.1.7  应用系统的更新补丁应在测试环境先行测试,通过测试后才允许在生产环境进行更新补丁操作。

5.1.8  应用安全管理员应按照《系统安全补丁管理规定》及时安装安全补丁。

你可能正需要这些

立即下载 收藏

如何才能下载资料?

资料信息

  • 更新时间:2019-06-25
  • 资料性质:授权资料
  • 文件大小:81KB
  • 下载次数:0
  • 文件格式:DOC
  • 所需圈币:5
  • 收藏次数:0次
分享到:
新手入门
入会指南 付费方式 新手帮助
关于我们
公司简介 法律申明 网站地图
关注我们
官方微信 官方微博 意见反馈
联系我们
联系QQ:564358161 微信咨询:13049846002 客服热线:13049846002

圈中人客服电话

0755-21659566

周一至周五(9:00-18:00)

Copyright © 2009-2019 深圳市圈中人电子商务有限公司 粤ICP备05047908号网站建设:自己人

您是否真的需要安全退出?

确认退出

意见反馈