O/SY 中国石油天然气集团有限公司企业标准 Q/SY10223.1—2018 (2018年确认) 信息系统总体控制规范 第1部分:实施 Specification for general puter control- Part 1:Implementation 2018一11-12发布 2018一11-12实施 中国石油天然气集团有限公司发布 Q/SY10223.1—2018 再版说明 本标准于2018年复审,复审结论为继续有效. 本标准在发布复审结论的同时,按照《关于调整集团公司企业标准编号规则的通知》(中油质 [2016]434号)的要求对标准编号进行了修改. 本次印刷与前一版相比,技术内容与前版完全一致. 本次仅对标准的封面进行了如下修改: —标准编号由Q/SY1223.1—2009修改为Q/SY10223.1—2018; 标准发布单位按照企业公章,修改为“中国石油天然气集团有限公司”. Q/SY10223.1-2018 目 次 前言 Ⅲ 1范围 1 2基本内容…… …1 2.1控制环境……… ……1 2.2信息安全 …1 2.3项目建设管理 1 2.4系统变更管理 …….1 2.5系统运行维护 ….…1 2.6最终用户操作…… 3控制环境 1 3.1信息系统总体控制环境 3.2信息与沟通 ……2 3.3 风险评估 HP ……2 3.4监控…… … ……2 3.5文档管理 3 4信息安全… 4.1信息安全管理组织 …3 4.2逻辑安全 3 4.3物理安全…… ………6 4.4网络安全…… …6 4.5计算机病毒防护…… ……7 4.6第三方安全管理…… ……8 4.7信息安全事件响应 …8 5项目建设管理…… ……8 5.1项目立项…… 8 5.2项目建设方法论 ……9 5.3项目管理…… 12 6系统变更管理…… ……13 6.1变更管理……………… 13 6.2日常变更流程…… ….14 6.3紧急变更流程…… ….15 7系统运行维护……… ………………15 7.1机房环境控制…… …….15 7.2系统日常运作监控…… ….15 7.3批处理作业调度管理……15 7.4备份与恢复…… ………16 7.5问题管理…… ….16 8最终用户操作… ….17 ...
Q/SY 10223.1-2018 信息系统总体控制规范 第1部分:实施.pdf
