网络信息安全管理流程有哪些

上个月微盟系统被员工删库，连备份的数据库都给删除了，造成公司赔偿1.5亿。可见微盟公司几乎是没有安全管理。小公司没有安全管理，可能损失小，影响不大，但是有点规模的公司如果没有安全管理，轻则巨额赔偿，重则牢狱之灾，公司破产倒闭。下面分享一下我在之前的一家上市公司所做的安全管理流程及制定经验，期望能帮助到大家。

东西/原料

亿图图示（这个软件仍是很不错的）

本家儿要流程

1
系统上线进级流程
为了保障线上系统的不变可用，是以，设置了需要的手艺审核和平安审核。平安验收测试不经由过程的，不许可上线。此刻国度等保要求越来越严酷了。
2
项面前目今线流程
一些公司网站被攻破了，才知道本身挖的坑。以前早就不消的域名或者系统没有实时封闭，给黑客开了便利之门。是以，对于姑且搭建演示用的对外网站或者系统，以及项目终止的系统都应该走流程下线。
下线是有一系列的工作要做的，绝非简单的关停网站。通俗地说就是把当初运维做的一些操作反过来做一遍。好比，关停应用、封闭端口、封闭域名、销毁数据等等。
3
收集策略调整流程
对外开放端口这种事必然要审核。遵循默认原则，无营业需要，应禁止对外开放任何端口。
收集策略调整包罗NAT映射、域名开通、端口开通、本家儿机外网权限开通及相关变动。
而且需要按期审计。有了流程就需要有监管。
4
数据提取流程
企业数据，任何提取都该当有此流程监管节制，有记实可查。涉及用户敏感信息，那更应该严酷落实流程。究竟结果此刻数据泄露事务频出不穷，没有尽到庇护用户敏感信息的义务，将会让企业面对监管风险，甚至法令风险。
5
数据清理审批流程
任何线上的数据，清理都应该严酷审批。经由过程对剧本的审核，防止误删数据。经由过程测试验收经由过程才许可封闭工单的步调，确保即使误删，也能实时发现并回滚。
6
大数据应用系统账号权限申请审批流程
大数据应用系统涉及到太多的数据，一般城市包含敏感信息，账号权限办理是防止数据从内部泄露的关头。
END

流程拟定经验

1
告竣共识
先思虑为什么要拟定此平安办理流程，和相关人员沟灵通当作共识。这长短常关头的。
2
编写和评审流程文档
收集并清算流程需求及相关方的定见，输出流程文档，邮件发送相关方进行审评审，可能会涉及多个往返。定见收集和调整长短常主要的，若是这项工作不做，后期落地执行会碰到阻碍的。
流程在拟定时，要遵循几个原则。
1、工单陈述人的本家儿管要介入审批。
2、陈述人倡议工单，原则上也是最终验收封闭工单的人。
3、按照企业的现实环境，设置需要的前提性审核。避免无前提地全数审核，降低工作效率，同时也会让流程伦为形式。
4、流程表单字段尽量只设计必填字段，以让表单简练适用，填写高效。
3
流程开辟
找一个合适的流程办理软件，好比Jira，将流程落实到系统中，走电子工单审批，高效便捷。流程开辟后需要频频测试，确保无误。
4
流程试运行
流程开辟完当作后，若有需要，可组织相关人员培训，或者供给操作文档等，起头流程试运行。在试运行的过程中，实时完美。
5
流程正式运行
试运行竣事后，就进入了正式运行阶段。这个过程中，也需要不竭地按照问题进行调整完美。
6
审计监视
光有流程拟定、执行是不敷的。良多公司流程最后流于形式，因为缺乏有用的审计监视。审计就是要发现流程执行环境是否按照要求进行，要予以公开。标的目的上级反馈。
END