神马集团有限责任公司
第十四章 信息技术管理
索引号 信息技术管理
008
第四节
信息管理
4.4 对于信息系统(主要为服务器)的安全管理,应有两名技术人员能够完成日常故
障处理以及设置、安装操作,但仅有一名技术人员掌握系统密码,若该名技术人
员外出,须将密码转告另外一名技术人员,事后应修改密码,两人不能同时外出,
交接时应做好记录
4.5 普通事件警告是指未对信息系统安全构成危害、而仅对终端系统或局部网络安全
造成危害,或者危害已经产生但没有继续扩散的事件,如对使用的终端和网络设
备未经同意私自设置权限等;严重事件警告是指对信息系统安全构成威胁的事件,
如试图使病毒(木马、后门程序等)在网络中扩散、攻击服务器、改变网络设备
设置场所的设置状态、编制非法软件在网络系统中试运行等;特殊事件是指来自
公司网络外部的恶意攻击,如由外部人员使用不当造成或其它自然突发事件引起。
事件鉴定小组由相关的网络工程师、终端设备维护工程师和应用系统程序员等相
关人员组成
5
信息系统安全管理流程 C-14-04-001
14-4-1-2