内部控制手册-20.2 信息系统运行、维护、安全管理

更新时间:2024-05-16 22:50:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

Idi20.2 信息系统运行、维护、安全管理

1.1 概述

规定了XX股份有限公司集团总部及其下属公司(下属公司是指XX股份有限公司投资(参股或控股)或托管或由上海XX有限公司托管的公司)有关信息系统管理方面的具体要求,涉及公司信息系统使用中的权限设定、物理管理、变更、灾害恢复的流程。

1.2 适用范围

适用于XX股份有限公司集团总部及其下属公司。

1.3 相关制度

IT资源管理程序 IT信息安全管理规定。

1.4 职责分工

IT安全管理员:负责公司信息化系统安全管理。 IT系统管理员:负责公司系统的建设、管理和维护。

IT资产管理员:负责IT资产的规划、申购、管理、维护、协调和优化工作。

1

1.5 流程图

20.2 信息系统运行维护安全管理R6用户部门/授权IT管理人员审批人员开始IT窗口IT安全管理员IT系统管理员IT资产管理员需求申请未通过审批是否信息安全类 通过是R1-R5/R7-R10IT安全管理否是否设备维护类是R11-R25IT设备/系统维护否是否资产管理类是R26-R28IT资产管理R29-R36否数据备份结束

2

1.6 控制目标

序号 1 2 3 4 《内控手册》唯一具体控制目标编号 20.2-CT1 20.2-CT2 20.2-CT3 20.2-CT4 确保机房设施/设备/系统得到安全防护 确保信息系统中数据真实完整 确保信息系统中数据不泄露 确保公司数据不受重大灾害影响 资产保全目标 经营效率目标 经营效率目标 经营效率目标 控制目标 目标类别 3

1.7 控制矩阵

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 信息中心的出入未20.2-R1 严格控制,导致系统设置被篡改或安全被破坏,影响公司的数据安全 各类人员未经授权可随意进出设备存20.2-R2 放地或触摸系统关键设备,导致设备遭遇人为损坏,影响公司日常生产经营 20.2-R3 公司未能对服务器等关键系统硬件设20.2-CT1 20.2-CA2 1)保持键盘、鼠标、显示器、主机干净,各种接口紧固,严禁带电插拔 预防型 IT资源管理程机房环境情况

20.2-CT1 20.2-CA1 信息中心指定专人管理机房和配线箱。非工作需要,任何人不得进入。机房管理员对经批准进入的人发放钥匙,并记录和保管有关文档。 预防型 20.2-CT1 20.2-CA1 信息中心指定专人管理机房和配线箱。非工作需要,任何人不得进入。机房管理员对经批准进入的人发放钥匙,并记录和保管有关文档。 预防型 2 3 4 5 会计报表项目 风险编号 IT资源管理程序 出入登记表

IT资源管理程序 出入登记表

4

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 备建立良好的物理环境并指定专人日常负责,无法有效防范设备出现异常物理状况而不能运行,影响公司日常生产经营 计算机的各种配件;2)计算机避免在潮湿、粉尘、阳光直射、高温等条件下使用;3)计算机或附属设备发生故障,使用者应及时通知系统管理人员进行修复处理,不得随便拆卸计算机及其附属设备的硬件和各种配件;4)任何个人不得损坏、拆卸、移动安置在各办公室的网络设备、设施和线路,因工作原因需要移动的,及时通知系统管理人员,由系统管理人员报财务负责人;5)电信网及处室网络相连的机房建设,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施 序 记录表 2 3 4 5 会计报表项目 风险编号 5

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 机房管理员未检查机房的环境和状20.2-R4 态,导致机房设备受损,造成公司的资产和数据安全受影响 机房管理员未定期检查机房主要设备20.2-R5 的运行使用情况,导致设备的持续正常运转无法保证,影响公司业务正常运营 20.2-R6 系统未建立适当的职责分离制度,导致系统人员职责存20.2-CT2 20.2-CA5 公司在分配系统各人员职责时应当考虑不相容职务分离的要求,具体为系统管理员、数据库管理员、系统操作系统管理员/操作员预防型 IT资源管理程序 系统人员职责分配表

20.2-CT1 20.2-CA4 机房管理员每天检查UPS的工作状态,每季度对UPS电池放电一次,并记录上述工作情况,保管有关的文档。 预防型 机房设备定期维护登记表

20.2-CT1 20.2-CA3 机房管理员每天检查机房温度、湿度以及防火、防水、清洁情况,并记录上述工作情况,保管有关的文档。 预防型 IT资源管理程序 机房环境情况记录表

2 3 4 5 会计报表项目 风险编号 IT资源管理程序 6

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 在冲突、数据发生篡改,影响公司日常生产经营 1)操作人员离开系统时应退出系统操作软件被操作人员随意变更、更新、20.2-R7 删除、修改等,导致系统环境配置被改变,影响系统正常稳定运行 20.2-CT2 20.2-CA6 或进行系统封锁,操作人员对自己口令下的所有操作及安全负完全责任;2)系统管理员应每月检查一次工作日志,核实操作人员的上机时间、操作内容等;3)相关部门应会同信息部门,严格保护所有在用正版软件的版权,包括网络、数据库、操作系统、财务软件等 在与软件开发公司签订的开发合同中20.2-R8 未取得合作软件公司的源代码程序 20.2-CT2 20.2-CA7 应当明确约定,在开发完成后,所有的源代码程序尽可能争取归公司所有,避免代码陷阱风险 预防型 IT信息安全管理规定、 IT资源软件开发合同要求

执行/ 检查 IT资源预防型 管理程序 系统工作日志 人员、系统维护与检查人员等 /维护检查员 2 3 4 5 会计报表项目 风险编号

7

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 管理程序 系统中未安装有效安全软件或采取有效措施防范系统受20.2-R9 到病毒等恶意软件的感染和破坏,导致系统无法持续稳定运行,影响公司日常经营生产 公司未建立系统安全保密与泄密追究20.2-R10 制度,导致系统接触人员未能对数据保密,公司机密数据外泄,影响公司20.2-CT3 20.2-CA9 公司网站的系统软件、应用软件及信息数据要实施保密措施。涉密信息不得在上网设备上操作或存储,所有接入网络的处室用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责 预防型 IT信息安全管理规定 信息安全保密制度

20.2-CT2 20.2-CA8 信息系统使用部门会同信息部门进行正版杀毒软件的采购并定期杀毒,对所有在用计算机必须定期进行病毒检测,使用广域网的计算机要严防病毒通过网络传播。微机维护人员对杀毒软件应定期或不定期升级 预防型 IT资源管理程序 系统病毒查杀情况记录表

2 3 4 5 会计报表项目 风险编号 8

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 日常生产经营 2 3 4 5 会计报表项目 风险编号 系统运行时,应获得充分的维护保障。系统发生故障时,系统管理员应及时缺乏有效的系统故20.2-R11 障处理平台及处理程序,导致业务中断,影响公司的日常生产经营 20.2-CT4 20.2-CA10 给予处理。月末、年末时更应立即解决。属于系统优化或不影响正常业务流程的问题,系统管理员可视工作需要决定解决的时间。对于系统运行环境变化、单位核算方式变化、管理需求变化等问题,系统管理员应进行合理的预计,提前规划,制定实施方案,确保系统的平稳运行 发现型 IT资源管理程序 故障应急处理机制

9

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 服务器中安装软件无授权批准,导致20.2-R12 数据安全环境受损,影响业务的持续稳定和数据的准确完整 未采取必要的措施监控直接读写数据库数据的操作,导20.2-R13 致数据发生未经授权的篡改或丢失,影响业务的持续稳定或财务数据的准确完整 20.2-CT2 20.2-CA12 数据库管理员每季度对直接访问数据库的情况进行检查,禁止未经授权的直接访问数据库的情况存在。 发现型 IT资源管理程序 数据库访问记录

20.2-CT2 20.2-CA11 服务器中安装软件须经过信息中心负责人的批准,由操作系统管理员在测试环境中安装测试后,再在此服务器中安装。软件安装的全过程,由操作系统管理员记录和保管相关文档。 经办/ 审批 IT资源预防型 管理程序 软件安装审批表

2 3 4 5 会计报表项目 风险编号 10

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 更改数据库安全设定或参数时(例如:口令设定)未进行20.2-R14 相关授权,导致数据安全环境受损,发生未经授权的篡改或丢失,影响业务的持续稳定或财务数据的准确完整 对于未经许可进入系统、数据及网络20.2-R15 设备的行为没有控制和监督,导致业务或财务数据出现未经授权的变更 20.2-CT2 20.2-CA14 信息中心建立相关系统防护体系,包括防火墙、路由器、IDS、交换机及其他相关IT设备的适当配置以阻止未经授权的侵入 预防型 IT信息安全管理规定 20.2-CT2 20.2-CA13 数据库管理员需更改数据库安全设定或参数时(例如:口令设定),必须提出申请并经信息中心负责人签字确认。 申请/ 审批 预防型 2 3 4 5 会计报表项目 风险编号 IT资源管理程序 修改参数审批表

系统访问记录

11

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 不能有效防范和及时排查出未经许可20.2-R16 进入系统、数据及网络设备的行为,导致业务或财务数据出现未经授权的变更 公司委托专业机构进行系统维护管理时,未签订任何保20.2-R17 密协议或签订的协议未涉及保密,导致公司机密数据外泄,影响公司日常生产经营 20.2-CT3 20.2-CA16 20.2-CT2 20.2-CA15 系统管理员每天检查防火墙和IDS设备日志,在必要时对路由器及交换机的日志也进行检查,确认无违规行为,并将检查结果向上级主管报告。如发生安全事故,应遵循应急安全管理流程处理 委外合同中的IT资源 发现型 管理程序 保密协议、 专业审计机构的评估报告

预防型 IT信息安全管理规定 防火墙和IDS

2 3 4 5 会计报表项目 风险编号 设备日志 公司定期委托专业信息系统审计机构或组织检查小组对重要信息系统进行专项审计检查,并形成检查报告,内容包括:系统各层级的运行和对接、数据库管理员权限、数据信息的及时有效完整等,对检查出的内容进行评估,根据评估内容对系统进行调整 12

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 用户权限设置不恰20.2-R18 当,权限过大或过小,导致公司机密数据外泄、影响公司正常经营运作 系统管理员是根据业务部门的申请来开立或调整用户权限,但没有用户权20.2-R19 限申请表,导致IT部门没有各个用户的权限记录文档,造成权限管理混乱,影响公司数据安全。 20.2-CT3 20.2-CA18 系统管理员对每个用户的权限进行记录归档,并在权限修改时及时修改备案。 预防型 IT信息安全管20.2-CT3 20.2-CA17 系统管理员按照经业务部门负责人批准的用户权限申请表赋予操作权限,并保证一人仅有一个账户。 申请/ 审批 IT信息预防型 安全管用户权限申请

2 3 4 5 会计报表项目 风险编号 理规定 表 用户权限台帐 理规定

13

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 用户权限的更新和修改不及时,岗位20.2-R20 职位变动后相关权限未及时调整,导致公司机密数据外泄,影响公司正常经营运作 用户账户未及时注20.2-R21 销,导致公司机密数据外泄,影响公司正常经营运作 公司未能定期对重20.2-R22 要业务系统的账号进行监督盘查,导致不相容职务用户账号交叉操作,影20.2-CT2 20.2-CA21 20.2-CT3 20.2-CA20 系统管理员根据用户的离职通知单,删除此用户在系统中的账户并记录相关操作。用户离职后,立即注销其账号。 信息中心负责人每季度对系统管理权限使用情况、用户操作权限分配情况和应用系统安全设定或参数(例如:口令设定)的执行情况进行检查,并纠正违规操作 执行/ 检查 IT信息发现型 安全管理规定 安全检查报告 预防型 IT信息安全管理规定 20.2-CT3 20.2-CA19 用户工作职责变化时,提出权限修改请求,经其业务部门负责人签字确认后,系统管理员调整此用户的操作权限。 申请/ 审批 预防型 2 3 4 5 会计报表项目 风险编号 IT信息安全管理规定 用户权限变更申请表

用户注销记录

14

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 响系统数据真实性,使得公司机密数据外泄,影响公司正常经营运作 未能对系统用户进20.2-R23 行适当培训,导致用户使用不当,影响业务或财务数据的准确完整 公司通过系统传输涉密或关键数据20.2-R24 时,未采取加密措施,导致信息被第三方窃取或对外泄露,影响日常生产经营 20.2-CT2 20.2-CA24 20.2-CT3 20.2-CA23 20.2-CT2 20.2-CA22 信息中心配合人力资源部门对系统使用人员进行定期岗位培训,形成培训签到表,确保系统相关使用人员具备相应的信息系统使用操作技能和知识 预防型 2 3 4 5 会计报表项目 风险编号 IT资源管理程序 培训计划

公司进行涉密或关键数据传输时,对信息采取数字加密措施 系统管理员在变动前必须办理交接手续,接替人员应认真接管移交工作。具体要求如下:1)由相关部门负责人或其指定人员负责监交;2)交接IT信息 预防型 安全管理规定 IT信息 预防型 安全管数据加密

交接情况记录

理规定 表 15

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 完毕以前的系统管理维护工作由现任系统管理员负责;3)交接完成后由移交人填写移交清单并经监交人员及交接的双方签字,移交清单作为档案存档 移交清单包括的内容:1)网络服务器口令;2)数据库超级口令;3)本级信息系统管理员口令;4)历年历20.2-CT2 20.2-CA25 史数据备份;5)本年度所有数据备份;6)系统维护记录本;7)所有版本的信息系统软件;8)所有版本的数据库管理系统软件及版本授权证书和序列号;9)其他应交接的内容 20.2-CT2 20.2-CA26 对交接内容应进行上机测试,确保交接质量。上述几项口令应最后交接。交接后,接替人员应立即更换所有口 预防型 IT信息安全管交接上机测试

预防型 IT信息安全管2 3 4 5 会计报表项目 风险编号 移交清单 理规定

理规定 记录 16

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 令,并开始承担系统管理员的所有工作 对于发生岗位变化或离岗的系统相关20.2-R25 用户,未能及时调整系统中账号的访问权限,导致数据被更改或泄露风险 信息资产包含U盘等存储硬件和电脑20.2-R26 等的维修没有相应的审批,导致重要信息泄露风险,影响公司信息的安全性。 20.2-CT3 20.2-CA28 信息资产维修需审批。(信息资产包含U盘等存储硬件和电脑) 申请/ 审批 IT资源预防型 管理程序 信息资产维修审批表

20.2-CT2 20.2-CA27 使用系统的员工,发生离岗或岗位变化时,系统管理员应及时根据员工现有情况进行账号权限删除或新增用户账号 预防型 IT信息安全管理规定 权限变更或删除申请单

2 3 4 5 会计报表项目 风险编号 17

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 信息资产公司内调拨和公司间移转未20.2-R27 审批,导致信息资产内机密资料泄露,影响公司信息的安全。 公司未明确规定信息资产报废需要经20.2-R28 过IT确认无公司机密才可报废,可能导致公司关键信息丢失,影响生产经营。 20.2-R29 没有建立数据备份与恢复机制,影响公司的数据安全 20.2-CT4 20.2-CA31 应当建立数据备份与恢复机制,规定数据备份的频率、方法、介质、范围等方面 编制/ 审批 IT资源预防型 管理程序 数据备份与恢复机制

20.2-CT3 20.2-CA30 信息资产报废需经过信息中心确认无公司机密、并由相关业务部门领导及信息中心负责人审核签字后才可报废 申请/ 审批 IT资源预防型 管理程序 信息资产报废审批表

20.2-CT3 20.2-CA29 信息资产公司内调拨和公司间转移需经相关业务部门领导及信息中心负责人审批,对信息资产内的文件进行审核确认无机密资料后方可转移 申请/ 审批 预防型 IT资源管理程序 信息资产转移审批表

2 3 4 5 会计报表项目 风险编号 18

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 未根据公司的实际情况明确数据备份的范围、频率、方20.2-R30 式,导致公司的备份达不到预期效果,影响公司的数据安全和公司资产的使用效率 操作员未按照数据备20.2-R31 份的制度流程进行操作,影响公司的数据安全 公司未定期对数据进20.2-R32 行备份,导致系统出现重大错误时,重大信息被永久摧毁而无20.2-CT4 20.2-CA33 系统管理员应当定期对数据进行备份,以便在计算机发生故障时可将数据恢复到最近状态。对备份的数据应加强管理,防止被非法拷贝或毁坏,要对其内容及运行 预防型 IT资源管数据备份 20.2-CT4 20.2-CA32 系统管理员按照规定的操作流程,进行数IT资源管据备份,并检查确认备份的执行情况,记录和保管相关文档。 发现型 理程序 数据备份检查记录 风险编号 会计报表项目 2 3 4 5 20.2-CT4 20.2-CA31 应当建立数据备份与恢复机制,规定数据备份的频率、方法、介质、范围等方面 编制/ 审批 IT资源预防型 管理程序 数据备份与恢复机制

理程序 记录

19

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 法恢复,影响日常生产经营 环境(如财务软件的版本)等进行记录。网络版的备份应连同主控数据库一并备份。数据库的备份要永久保留。以介质保存的数据档案必须有二份备份,并分别存于不同地点,并按照有关规定保存在温湿度适宜、阳光不直射,不能被损害的场所 系统管理员按照“数据备份与恢复”的操作20.2-CT20.2-R33 未进行异地备份,影响公司的数据安全 20.2-CT4 备份介质的保存不当,造成损坏,影响公司的数据安全 20.2-CA35 信息中心每月将关键数据的备份保存至另一地点,使用上锁的文件柜,钥匙由信息中心负责人保管。 备份介质应存放在防火防潮的安全地点(如保险柜),备份介质存放地点的访问检查 权限应定期检查,并由专人负责备份介质执行/ 预防型 IT资源管理程序 定期检查记录 预防型 IT信息安全管理规定 记录 备份介质数据备份 4 20.2-CA34 流程,每月将数据备份制成一式两份,一份由信息中心保存,另一份由业务部门保存。 预防型 IT资源管数据备份 风险编号 会计报表项目 2 3 4 5 理程序 记录

20.2-R34 20.2-CT4 20.2-CA36

20

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 的借调和管理。 风险编号 会计报表项目 2 3 4 5 数据备份和恢复未执20.2-R35 行检查,导致操作工作没有落到实处,影响公司的数据安全 未进行数据备份未进行数据备份后的后的恢复演习,恢复演习,导致实际导致实际备份数系统管理员对备份的执行备份20.2-CA3系统管理员对备份的数据进行备份介质220.2-R 备份数据无法恢复,20.2-CT20.2-CA执行20.2-CT4 据无法恢复,影介质管理和备份恢复测试工作\\ 36 38 8 影响公司的数据安全4 管理和备份恢复测试工作检查。 检查 响公司的数据安进行检查。 和保证业务的正常运全和保证业务的行 正常运行 20.2-CT4 20.2-CA37 信息中心负责人定期对备份操作执行情执行/ 况、备份保管情况和备份恢复测试情况进行检查。 检查 发现型 IT信息安全管理规定 备份数据检查记录表

执行/ 发现型 检查 IT信息安数据备份数据备份备份与灾害发现型 全管理规恢复演习恢复演习 恢复制度 定情况报告 情况报告

21

会计报表认定 对应控风险描述 制目标编号 关键控制措施编号 关键控制措施 1存在和发生/真实不相容职务 控制活动类型 对应制度 控制痕迹 性;2完整性;3权利与义务;4估价或分摊;5表达和披露 1 的借调和管理。 风险编号 会计报表项目 2 3 4 5 数据备份和恢复未执20.2-R35 行检查,导致操作工作没有落到实处,影响公司的数据安全 未进行数据备份未进行数据备份后的后的恢复演习,恢复演习,导致实际导致实际备份数系统管理员对备份的执行备份20.2-CA3系统管理员对备份的数据进行备份介质220.2-R 备份数据无法恢复,20.2-CT20.2-CA执行20.2-CT4 据无法恢复,影介质管理和备份恢复测试工作\\ 36 38 8 影响公司的数据安全4 管理和备份恢复测试工作检查。 检查 响公司的数据安进行检查。 和保证业务的正常运全和保证业务的行 正常运行 20.2-CT4 20.2-CA37 信息中心负责人定期对备份操作执行情执行/ 况、备份保管情况和备份恢复测试情况进行检查。 检查 发现型 IT信息安全管理规定 备份数据检查记录表

执行/ 发现型 检查 IT信息安数据备份数据备份备份与灾害发现型 全管理规恢复演习恢复演习 恢复制度 定情况报告 情况报告

21

本文来源:https://www.bwwdw.com/article/sql7.html

Top