某保险公司UTS运营管理规(18页).doc
已下载:2 次 是否免费: 否 上传时间:2018-04-18
目录
1.前言4
1.1.制定目的4
1.2.适用范围4
1.3.参考文档4
2.运营系统5
2.1.系统安全策略5
2.2.身份标识与鉴别5
2.3.信息与数据安全5
2.4.网络系统安全6
2.5.主机系统安全6
3.职能与角色7
3.1.部门职能设置7
3.2.岗位角色设置7
4.UTS业务管理8
4.1.业务规范和协议8
4.2.外部人员控制8
4.3.员工应用授权控制9
4.4.管理员授权控制9
4.5.客户隐私保护10
5.安全管理11
5.1.安全组织11
5.2.安全策略与规划11
5.3.人员管理11
5.4.资产管理12
5.5.文档管理12
5.6.访问控制与授权12
5.7.风险管理13
5.8.系统运维管理13
5.9.安全实施与监督14
6.业务连续性控制15
6.1.事故应急处理15
6.2.系统冗余、备份与灾难恢复15
6.3.灾备中心16
7.运营审计17
7.1.记录保存17
7.2.记录归档17
7.3.系统审计17
7.4.运营审计18
1.前言
1.1.制定目的
为了保障XXXX UTS统一信任管理平台(以下简称“UTS平台”)的正常运维和安全管理,特制定本规范。
1.2.适用范围
本规范为运营系统、职能与角色、业务管理、安全管理、业务连续性控制、运营审计等运营相关方面的工作内容和管理流程提供了指导性要求。
1.3.参考文档
①《XXXX UTS业务管理规范》
②《XXXX UTS运营团队建设指导规范》
③《XXXX UTS运营业务审计管理规范》
④《信息系统安全等级保护基本要求》
2.运营系统
2.1.系统安全策略
根据对UTS平台存在的安全风险的评估,制定了《XXXX UTS系统安全管理手册》,要求在UTS平台的实体身份标识与鉴别、信息与数据安全、网络系统安全、主机系统安全等方面采取相应安全措施。
1.前言4
1.1.制定目的4
1.2.适用范围4
1.3.参考文档4
2.运营系统5
2.1.系统安全策略5
2.2.身份标识与鉴别5
2.3.信息与数据安全5
2.4.网络系统安全6
2.5.主机系统安全6
3.职能与角色7
3.1.部门职能设置7
3.2.岗位角色设置7
4.UTS业务管理8
4.1.业务规范和协议8
4.2.外部人员控制8
4.3.员工应用授权控制9
4.4.管理员授权控制9
4.5.客户隐私保护10
5.安全管理11
5.1.安全组织11
5.2.安全策略与规划11
5.3.人员管理11
5.4.资产管理12
5.5.文档管理12
5.6.访问控制与授权12
5.7.风险管理13
5.8.系统运维管理13
5.9.安全实施与监督14
6.业务连续性控制15
6.1.事故应急处理15
6.2.系统冗余、备份与灾难恢复15
6.3.灾备中心16
7.运营审计17
7.1.记录保存17
7.2.记录归档17
7.3.系统审计17
7.4.运营审计18
1.前言
1.1.制定目的
为了保障XXXX UTS统一信任管理平台(以下简称“UTS平台”)的正常运维和安全管理,特制定本规范。
1.2.适用范围
本规范为运营系统、职能与角色、业务管理、安全管理、业务连续性控制、运营审计等运营相关方面的工作内容和管理流程提供了指导性要求。
1.3.参考文档
①《XXXX UTS业务管理规范》
②《XXXX UTS运营团队建设指导规范》
③《XXXX UTS运营业务审计管理规范》
④《信息系统安全等级保护基本要求》
2.运营系统
2.1.系统安全策略
根据对UTS平台存在的安全风险的评估,制定了《XXXX UTS系统安全管理手册》,要求在UTS平台的实体身份标识与鉴别、信息与数据安全、网络系统安全、主机系统安全等方面采取相应安全措施。
立即下载
立即收藏