神马集团有限责任公司

第十四章 信息技术管理

索引号 信息技术管理
008

第四节

信息管理

4.4 对于信息系统（主要为服务器）的安全管理，应有两名技术人员能够完成日常故

障处理以及设置、安装操作，但仅有一名技术人员掌握系统密码，若该名技术人

员外出，须将密码转告另外一名技术人员，事后应修改密码，两人不能同时外出，

交接时应做好记录

4.5 普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全

造成危害，或者危害已经产生但没有继续扩散的事件，如对使用的终端和网络设

备未经同意私自设置权限等；严重事件警告是指对信息系统安全构成威胁的事件，

如试图使病毒（木马、后门程序等）在网络中扩散、攻击服务器、改变网络设备

设置场所的设置状态、编制非法软件在网络系统中试运行等；特殊事件是指来自

公司网络外部的恶意攻击，如由外部人员使用不当造成或其它自然突发事件引起。

事件鉴定小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相

关人员组成

5

信息系统安全管理流程 C-14-04-001

14－4－1－2