ISMS-C-08 技術(shù)符合性管理規(guī)定-22080 ISO27001體系

記錄控制程序文件編號：ISMS-C-02版本：A/0頁碼：第4頁共4頁版本更改履歷制訂/修訂審批生效日期A/0編制審核批準(zhǔn)日期日期日期分發(fā)欄：⑴市場中心⑵項目中心⑶模具中心⑷采購部⑸品質(zhì)中心⑹貨倉課⑺財務(wù)部⑻總經(jīng)辦⑼人力資源中心⑽設(shè)備課⑾計劃部⑾生產(chǎn)中心1.目的為規(guī)范公司在信息技術(shù)符合性上的控制，特制定本規(guī)定。2.范圍本規(guī)定適用于公司信息系統(tǒng)相關(guān)技術(shù)措施的選擇及控制。3.職責(zé)與權(quán)限3.1信息管理部負責(zé)對公司信息系統(tǒng)技術(shù)符合性的管理及協(xié)調(diào)處理。4.相關(guān)文件無5.術(shù)語定義無6.管理規(guī)定6.1計算機系統(tǒng)6.1.1計算機系統(tǒng)包括服務(wù)器(主機)、桌面機的硬件和系統(tǒng)軟件。6.1.2計算機系統(tǒng)可采用數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、桌面工作站三層架構(gòu)技術(shù)，并將服務(wù)器的分散管理逐步做到地理集中、物理集中、數(shù)據(jù)集中的集中式管理，最終實現(xiàn)應(yīng)用的集中。最大限度地提高系統(tǒng)的可靠性、安全性、可管理性、易維護性和設(shè)備利用率。6.1.3根據(jù)數(shù)據(jù)和事務(wù)處理能力以及安全可靠性方面的要求，數(shù)據(jù)庫服務(wù)器(主機)可選用小型機或高檔微機服務(wù)器。對重要服務(wù)器的選型，均應(yīng)充分考慮在技術(shù)上實現(xiàn)多機的集群功能和在管理上降低運行維護的成本。6.1.4根據(jù)應(yīng)用系統(tǒng)的需要，原則上，應(yīng)用服務(wù)器應(yīng)選用高檔PC服務(wù)器，必要時也可選用專用工作站。6.1.5桌面工作站一般選用PC機，操作系統(tǒng)可選Windows系列。對于特殊應(yīng)用的需要也可選UNIX或Linux工作站。6.2網(wǎng)絡(luò)系統(tǒng)6.2.1網(wǎng)絡(luò)系統(tǒng)平臺包括網(wǎng)絡(luò)布線、網(wǎng)絡(luò)交換機、集線器、路由器等主要設(shè)備的硬件和軟件。6.2.2網(wǎng)絡(luò)布線可選用符合EIA/TIA-568、ISO/IEC11801標(biāo)準(zhǔn)要求的國內(nèi)外公司的產(chǎn)品。一般選用超五類非屏蔽雙絞線到桌面和垂直布線，對于距離限制或重要應(yīng)用場所的垂直布線應(yīng)考慮采用多模光纖布線，對戶外雙絞線應(yīng)布設(shè)信息防雷裝置。6.2.3信息網(wǎng)絡(luò)主干層應(yīng)優(yōu)先選用千兆以太網(wǎng)技術(shù)，主干層交換機優(yōu)先考慮采用支持標(biāo)準(zhǔn)的多層交換技術(shù)，備具有冗余通道。6.2.4網(wǎng)絡(luò)的工作站接入層優(yōu)先選用快速以太網(wǎng)交換技術(shù)，根據(jù)應(yīng)用業(yè)務(wù)類型、服務(wù)質(zhì)量要求和網(wǎng)絡(luò)預(yù)算，也可采用以太網(wǎng)的一種技術(shù)或幾種技術(shù)的綜合。6.2.5局域網(wǎng)、內(nèi)部網(wǎng)采用網(wǎng)絡(luò)交換技術(shù)。設(shè)備選型應(yīng)充分考慮網(wǎng)絡(luò)的安全保密性、可靠性、兼容性、可管理性、可擴展性。例如，為了保證網(wǎng)絡(luò)的安全性和多應(yīng)用系統(tǒng)的易管理性，接入層交換機采用支持多虛擬網(wǎng)劃分技術(shù)和IP地址端口綁定技術(shù)。6.3安全系統(tǒng)6.3.1安全問題是企業(yè)應(yīng)用的保證，應(yīng)采取整體和積極的安全防范策略。安全系統(tǒng)平臺包括整個信息系統(tǒng)安全體系所涉及到的硬件和軟件。6.3.2整體的安全體系應(yīng)覆蓋OSI的七個層次，通過每個層次的安全措施來保證信息系統(tǒng)的安全。服務(wù)器、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)的安全平臺由這些系統(tǒng)本身提供的安全措施構(gòu)成。根據(jù)網(wǎng)上不同子網(wǎng)的網(wǎng)絡(luò)性能和不同業(yè)務(wù)系統(tǒng)和用戶具體的安全需求，網(wǎng)絡(luò)安全平臺可采用以下成熟的安全防范技術(shù)和產(chǎn)品。a)數(shù)據(jù)加密傳輸：支持DES、IDEA、RSA等算法。支持SHTTP、SSL、IPsec等網(wǎng)絡(luò)安全協(xié)議。認(rèn)證：除身份驗證外，對根據(jù)需要對關(guān)鍵系統(tǒng)實現(xiàn)數(shù)字簽名和數(shù)字證明。支持采用X.509的數(shù)字證書、DSS數(shù)字簽名標(biāo)準(zhǔn)、Koreros身份認(rèn)證協(xié)議等。b)商用密碼管理：系統(tǒng)的數(shù)據(jù)加密只能使用經(jīng)國家密碼管理部門認(rèn)可的商用密碼產(chǎn)品，不得使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品。任何人不得非法攻擊商用密碼，不得利用商用密碼危害國家的安全和利益、危害社會治安或者進行其他違法犯罪活動的要求。c)存取控制：包括人員限制、數(shù)據(jù)標(biāo)識、權(quán)限控制、類型控制和風(fēng)險分析。防火墻：包過濾實現(xiàn)對通過防火墻的IP包地址、TCP/UDP的PortID(端口標(biāo)識符)及ICMP進行檢查。能實現(xiàn)FTP、TELNET、HTTP、SMTP、RLOGIN、SSL、X-WINDOWS等代理服務(wù)。虛擬網(wǎng)劃分(VLAN)：網(wǎng)絡(luò)可以針對不同的應(yīng)用和應(yīng)用者在應(yīng)用中的不同角色，進行基于交換機端口、基于協(xié)議、基于IP地址、基于MAC地址以及基于策略的VLAN。虛擬專網(wǎng)(VPN)：支持Point-to-PointTunnelingProtocol(PPTP)、Lay2TunnelingProtocol(L2TP)、IPSecurity(IPsec)、Layer2Forwarding(L2F)等幾種隧道(Tunnel)方式和PPTP、IPsec、L2TP、L2F等Tunnel協(xié)議。d)跟蹤審計：實現(xiàn)安全事件記錄、攻擊監(jiān)控、檢查安全漏洞。e)病毒防治：全面的病毒防治系統(tǒng)，實現(xiàn)實時檢測、清除病毒。f)備份和恢復(fù)：自動備份和恢復(fù)、跨網(wǎng)絡(luò)備份、提供高速備份能力。6.4應(yīng)用系統(tǒng)6.4.1應(yīng)用系統(tǒng)平臺包括數(shù)據(jù)庫、WEB服務(wù)、電子郵件和文件服務(wù)等涉及到的軟件。6.4.2大型或關(guān)鍵事務(wù)處理(操作型處理)系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)采用ORACLE公司的產(chǎn)品，中小型或非關(guān)鍵事務(wù)處理系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)可選用Microsoft公司的SQLServer、Access數(shù)據(jù)庫系統(tǒng)。6.4.3電子郵件可采用Microsoft公司的Exchange郵件服務(wù)器，或其他郵件系統(tǒng)。6.4.4Web服務(wù)器和瀏覽器可統(tǒng)一采用Microsoft公司的IIS和IE。6.5運行管理6.5.1信息系統(tǒng)運行管理可采取集中管理和分散管理相結(jié)合的管理策略。所配置的運行管理系統(tǒng)包括對信息系統(tǒng)各類資源實現(xiàn)有效單點管理和集成管理的硬件和軟件。