網絡信息安全管理流程有哪些

上個月微盟系統被員工刪庫，連備份的數據庫都給刪除了，造成公司賠償1.5億。可見微盟公司幾乎是沒有安全管理。小公司沒有安全管理，可能損失小，影響不大，但是有點規模的公司如果沒有安全管理，輕則巨額賠償，重則牢獄之災，公司破產倒閉。下面分享一下我在之前的一家上市公司所做的安全管理流程及制定經驗，期望能幫助到大家。

東西/原料

億圖圖示（這個軟件仍是很不錯的）

本家兒要流程

1
系統上線進級流程
為了保障線上系統的不變可用，是以，設置了需要的手藝審核和平安審核。平安驗收測試不經由過程的，不許可上線。此刻國度等保要求越來越嚴酷了。
2
項面前目今線流程
一些公司網站被攻破了，才知道本身挖的坑。以前早就不消的域名或者系統沒有實時封閉，給黑客開了便利之門。是以，對于姑且搭建演示用的對外網站或者系統，以及項目終止的系統都應該走流程下線。
下線是有一系列的工作要做的，絕非簡單的關停網站。通俗地說就是把當初運維做的一些操作反過來做一遍。好比，關停應用、封閉端口、封閉域名、銷毀數據等等。
3
收集策略調整流程
對外開放端口這種事必然要審核。遵循默認原則，無營業需要，應禁止對外開放任何端口。
收集策略調整包羅NAT映射、域名開通、端口開通、本家兒機外網權限開通及相關變動。
而且需要按期審計。有了流程就需要有監管。
4
數據提取流程
企業數據，任何提取都該當有此流程監管節制，有記實可查。涉及用戶敏感信息，那更應該嚴酷落實流程。究竟結果此刻數據泄露事務頻出不窮，沒有盡到庇護用戶敏感信息的義務，將會讓企業面對監管風險，甚至法令風險。
5
數據清理審批流程
任何線上的數據，清理都應該嚴酷審批。經由過程對劇本的審核，防止誤刪數據。經由過程測試驗收經由過程才許可封閉工單的步調，確保即使誤刪，也能實時發現并回滾。
6
大數據應用系統賬號權限申請審批流程
大數據應用系統涉及到太多的數據，一般城市包含敏感信息，賬號權限辦理是防止數據從內部泄露的關頭。
END

流程擬定經驗

1
告竣共識
先思慮為什么要擬定此平安辦理流程，和相關人員溝靈通當作共識。這長短常關頭的。
2
編寫和評審流程文檔
收集并清算流程需求及相關方的定見，輸出流程文檔，郵件發送相關方進行審評審，可能會涉及多個往返。定見收集和調整長短常主要的，若是這項工作不做，后期落地執行會碰到阻礙的。
流程在擬定時，要遵循幾個原則。
1、工單陳述人的本家兒管要介入審批。
2、陳述人倡議工單，原則上也是最終驗收封閉工單的人。
3、按照企業的現實環境，設置需要的前提性審核。避免無前提地全數審核，降低工作效率，同時也會讓流程倫為形式。
4、流程表單字段盡量只設計必填字段，以讓表單簡練適用，填寫高效。
3
流程開辟
找一個合適的流程辦理軟件，好比Jira，將流程落實到系統中，走電子工單審批，高效便捷。流程開辟后需要頻頻測試，確保無誤。
4
流程試運行
流程開辟完當作后，若有需要，可組織相關人員培訓，或者供給操作文檔等，起頭流程試運行。在試運行的過程中，實時完美。
5
流程正式運行
試運行竣事后，就進入了正式運行階段。這個過程中，也需要不竭地按照問題進行調整完美。
6
審計監視
光有流程擬定、執行是不敷的。良多公司流程最后流于形式，因為缺乏有用的審計監視。審計就是要發現流程執行環境是否按照要求進行，要予以公開。標的目的上級反饋。
END