设计符合等保要求的变更管理流程
本文分析了基本要求-运维安全管理制度中变更管理控制点涉及的内容,介绍了信息安全管理中变更管理的重要性,以及在各单位变更流程设计中,如何建立符合单位内部的变更管理流程,实现对单位内部不同变更进行管理,确保单位变更控制的有效执行.在企业的内部,流程的建立,应经过可行性研究、需求调研、设计开发、运行测试、正式上线的步骤。设计开发一个符合安全体系的流程,不能直接生搬硬套其他企业的流程,也不能闭门造车,一蹴而就建立起来,必须符合单位的实际运行。本文设计的流程,只是针对特定条件下才适用,如果加入变更标准化、紧急变更等内容,流程设计将更趋复杂。但复杂不应代表繁琐,流程也必须精简,在确保审批内容完整的前提下,确保流程的精准有效。
企业经营 信息安全 管理流程 等级安全保护
张懿 梁立新 许晓晨 邹桦
无锡市基础信息安全测评认证中心 测评部,江苏 无锡 214000
国内会议
北京
中文
74-76
2015-07-02(万方平台首次上网日期,不代表论文的发表时间)