1、建立变更管理流程,流程控制点应包括制定变更计划和方案,氇监煜紊记录变更实施过程;对重大变更还应建立中止变更并进行变更回退的方案,必要时对恢复过程进行演练。
2、建立IT安全事件报告和处置流程,流程控制点应包括:事件的类型和分级,事件的报告、现场处理和后期恢复。
3、建立IT系统帐号权限管理流程,规范帐号的使用,确保IT 系统安全稳定运行。关键控制点应包括:帐号权限的申请、变更、注销和安全审计等。
4、建立网络准入管理流程,规范IT设备接入网络,确保网络系统稳定运行。关键控制点应包括:接入申请、变更、注销和安全审计等。
5、建立系统上线管理流程,规范系统上线前的安全配置检查,确保系统的安全性。关键控制点应包括:上线申请、安全配置检查。
6、建立安全补丁管理流程,关键控制点包括:补丁获取、补丁测试、补丁安装和补丁归档。
7、建立数据备份与恢复管理流程,关键控制点包括:备份策略的制定、备份恢复的演练,确保IT 系统数据的安全可用。
