还剩4页未读,继续阅读
文本内容:
云服务安全管理程序文档编号XXXX-IP-2041文档版本号VI.0当前版本日期
2023.
1.10文档负责人综合部文档审核人XXX文档批准人XXX密级受控有限公司XXXX该文档的最新版本保存在文件服务器上,在使用该文档前使用者有责任从文件服务器中获取最新版本该文档的打印版本仅用来参考文档信息文档的保存主控文档存放在文件服务器上masterdocument文档修订信息版本号修订日期修订人修订说明备注
2023.
1.10按照IS0/IEC27001:2022^0V
1.0XXXISO/IEC20000-1:2018标准编写文档的审批该文档需要以下的审批:姓名职位是否批准总经理是XXX文档的分发该文档的主控版本存放于文件服务器上,该文档的打印版本仅用作参考并且不在控制范围内该文档的使用者有责任确保使用的是最新版本目录
1.E为强化云平台服务的安全管理,切实保障企业云平台安全稳定运行,提高其使用效益,特制定本程序适用范
2.适用于公司内部配置及其外部购买的所有云平台服务云资源,含云主机、云数据库、云存储、云网络、云安全等职责和权限
3.)技术部负责基于公司云平台进行企业信息系统部署、管理维护等管理活动;1负责负责公司云平台的安全管理,支撑上云信息系统和数据资源进行安全管理)综合部负责和云服务提供商签署协议明确和云服务提供商的需求2管理内容及控制要求
4.安全要求
4.1应建立公司云平台安全管理机制,针对企业自身配置的云平台,定期开展网络
4.
1.1安全等级保护评测,针对外购云平台,必须选购国内主要云平台或者运营商的云平台应定期对云平进行风险评估,定期进行平台巡检、日志审计、数据备份等定期
4.
1.2查看安全运行报告安全控制
4.2公司通过云服务申请、巡检、安全、资源、操作管理等确保云服务的信息安全云服务申请使用部门要申请云服务资源时,一般进行内部前置评审,提交使用申请,经相关部门会签之后,由信息安全管理者代表审批后才能够由云服务主管部门开通云服务资源涉及信息系统的部署,需通过开通测试资源,进行入云信息系统的测试和部署,使用部门对测试结果进行调整,通过后,正式部署上线云平台巡检422云平台主管部门定期巡检云资源使用情况、操作情况等日志记录及审计服务,定期向使用单位提供监测报表与报告,每年需向公司提交云平台的监测报告安全管理使用单位应加强入云信息系统自身的安全管理,至少包括:建立信息系统运维和安全管理制度信息系统日常运行维护管理例如应用开发、故障处理、配置变更、安全策略优化、运行监控等信息系统常规安全保障和监控预警工作
4.3信息安全保障和监控预警工作包括例如操作系统防病毒管理、渗透测试、漏洞扫描、源代码审计、安全巡检、应急响应等当云使用单位出现严重影响云平台安全稳定运行的事件时,云服务主管部门可暂时中断该部门的云服务并同步通知该部门和管理者代表,事件处理完毕后恢复服务资源管理
4.4云服务主管部门每月对使用部门《云服务资源表》进行汇总,同时进行资源变更或系统退出管理,使用涉及云服务资源不足时,进行内部增加基础设施的资源或外购ICT新的资源操作管理
4.5云平台的信息安全事件应急处置应参照公司信息系统信息安全事件应急管理相关规定制定公司云平台总体应急预案,并做好预案修订工作,定期组织应急演练重大活动和相关记录突发事件期间,入云信息系统的运行保障按信息系统应急预案进行处呢
5.保管场所保存期保存形序号记录编号记录名称备注限式《云资源申请技术部长期电子1XXXX-IP-2041-R01表》纸质、《云服务资源技术部长期2XXXX-IP-2041-R02电子表》《云服务临时技术部纸质、长期3XXXX-IP-2041-R03电子中断申请表》纸质、《云服务协议》综合部长期4电子。
个人认证
优秀文档
获得点赞 0
