【正文】 內(nèi)部帳號(hào)創(chuàng)建/變更流程管理流程管理要求開(kāi) 始申請(qǐng)人填寫(xiě)《系統(tǒng)帳號(hào)創(chuàng)建/變更申請(qǐng)表》YN申請(qǐng)人部門(mén)負(fù)責(zé)人審核NY系統(tǒng)管理員在系統(tǒng)中創(chuàng)建帳號(hào)或進(jìn)行權(quán)限修改。系統(tǒng)責(zé)任部門(mén)負(fù)責(zé)人書(shū)面審批Y內(nèi)部員工需要增加帳號(hào)或進(jìn)行權(quán)限變更時(shí)，由申請(qǐng)人填寫(xiě)《系統(tǒng)帳號(hào)創(chuàng)建/變更申請(qǐng)表》。提交所在部門(mén)負(fù)責(zé)人進(jìn)行權(quán)限職責(zé)相容性審核。申請(qǐng)部門(mén)完成審核后，轉(zhuǎn)發(fā)系統(tǒng)責(zé)任部門(mén)負(fù)責(zé)人進(jìn)行書(shū)面審批。書(shū)面審批通過(guò)，由系統(tǒng)超級(jí)管理員在系統(tǒng)中創(chuàng)建帳號(hào)或進(jìn)行權(quán)限修改。216。 第三方帳號(hào)管理流程管理流程管理要求開(kāi) 始和第三方廠商簽訂安全保密協(xié)議。Y合作引入部門(mén)填寫(xiě)《系統(tǒng)帳號(hào)創(chuàng)建/變更申請(qǐng)表》YY系統(tǒng)管理員在系統(tǒng)中創(chuàng)建帳號(hào)或進(jìn)行權(quán)限修改。系統(tǒng)責(zé)任部門(mén)負(fù)責(zé)人書(shū)面審批NNY部門(mén)負(fù)責(zé)人審核如存在第三方公司人員需要建立帳號(hào)的情況，應(yīng)和第三方廠商簽訂相關(guān)的安全保密協(xié)議。保密協(xié)議應(yīng)注明擁有帳號(hào)列表及相關(guān)保密責(zé)任，以合理確保第三方廠商能夠執(zhí)行中國(guó)移動(dòng)的安全管理要求和職責(zé)不相容要求。第三方公司需要增加普通帳號(hào)或進(jìn)行權(quán)限變更時(shí)，由合作引入部門(mén)填寫(xiě)《系統(tǒng)帳號(hào)創(chuàng)建/變更申請(qǐng)表》。提交所在部門(mén)負(fù)責(zé)人進(jìn)行權(quán)限職責(zé)相容性審核。申請(qǐng)部門(mén)完成審核后，轉(zhuǎn)發(fā)系統(tǒng)責(zé)任部門(mén)負(fù)責(zé)人進(jìn)行書(shū)面審批后。系統(tǒng)超級(jí)管理員在系統(tǒng)中創(chuàng)建帳號(hào)或進(jìn)行權(quán)限修改。216。 系統(tǒng)預(yù)設(shè)帳號(hào)管理流程管理流程管理要求開(kāi) 始對(duì)接口程序、腳本或相關(guān)設(shè)置進(jìn)行加密保存，禁止使用簡(jiǎn)單密碼。N系統(tǒng)管理員提交預(yù)設(shè)帳號(hào)清單及使用人員清單。系統(tǒng)責(zé)任部門(mén)負(fù)責(zé)人對(duì)預(yù)設(shè)帳號(hào)清單每季度進(jìn)行復(fù)核并簽字確認(rèn)。YY系統(tǒng)責(zé)任部門(mén)負(fù)責(zé)人進(jìn)行書(shū)面審批授權(quán)。對(duì)于部分因系統(tǒng)、接口原因在系統(tǒng)中預(yù)設(shè)的用戶(hù)帳號(hào)，系統(tǒng)責(zé)任部門(mén)應(yīng)對(duì)接口程序、腳本或相關(guān)設(shè)置進(jìn)行加密保存，禁止使用簡(jiǎn)單密碼。因系統(tǒng)原因不能進(jìn)行加密保存的，系統(tǒng)管理員需提交預(yù)設(shè)帳號(hào)清單及使用人員清單。系統(tǒng)責(zé)任部門(mén)負(fù)責(zé)人進(jìn)行書(shū)面審批授權(quán)。系統(tǒng)責(zé)任部門(mén)負(fù)責(zé)人每季度進(jìn)行復(fù)核簽字確認(rèn)，如發(fā)現(xiàn)多余或不恰當(dāng)?shù)馁~號(hào)應(yīng)進(jìn)行及時(shí)調(diào)整。216。 基線配置安全要求依據(jù)《》等管理規(guī)范與要求，公司各業(yè)務(wù)平臺(tái)操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器中間件、帳號(hào)權(quán)限分配與配置策略、防火墻需按照該規(guī)范進(jìn)行配置。定期組織相關(guān)檢查人員按時(shí)對(duì)各業(yè)務(wù)系統(tǒng)進(jìn)行安全基線配置檢查，對(duì)檢查中存在風(fēng)險(xiǎn)的系統(tǒng)發(fā)出整改通知書(shū)，督促其及時(shí)進(jìn)行整改，并根據(jù)整改反饋進(jìn)行復(fù)查，對(duì)業(yè)務(wù)系統(tǒng)上線前進(jìn)行基線配置安全檢查工作，存在有安全風(fēng)險(xiǎn)的系統(tǒng)必須進(jìn)行限期整改，驗(yàn)收合格后才能上線。216。 基線配置安全檢查流程管理流程管理要求開(kāi) 始信息安全管理部門(mén)發(fā)起基線配置安全檢查（復(fù)查）流程Y各業(yè)務(wù)系統(tǒng)負(fù)責(zé)人協(xié)調(diào)人員進(jìn)行現(xiàn)場(chǎng)配合存在風(fēng)險(xiǎn)的系統(tǒng)根據(jù)整改通知進(jìn)行整改加固YY信息安全管理部門(mén)按工作計(jì)劃發(fā)起基線安全檢查流程并OA通知具體系統(tǒng)負(fù)責(zé)人 各系統(tǒng)責(zé)任人收到OA郵件后，協(xié)調(diào)安排配合人員進(jìn)行現(xiàn)場(chǎng)配合信息安全管理部門(mén)根據(jù)檢查結(jié)果，對(duì)存在風(fēng)險(xiǎn)的系統(tǒng)發(fā)出整改通知，系統(tǒng)責(zé)任人收到整改通知后安排對(duì)風(fēng)險(xiǎn)進(jìn)行整改加固，并反饋整改情況，信息安全管理部門(mén)收到反饋結(jié)果組織復(fù)查。216。 系統(tǒng)漏洞安全要求定期對(duì)公司各生產(chǎn)系統(tǒng)進(jìn)行操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、Web網(wǎng)站等進(jìn)安全漏洞檢查，對(duì)檢查中存在漏洞的系統(tǒng)發(fā)出整改通知書(shū)，督促其及時(shí)進(jìn)行整改，并根據(jù)整改反饋進(jìn)行復(fù)查，對(duì)業(yè)務(wù)系統(tǒng)上線前進(jìn)行系統(tǒng)漏洞安全檢查工作，存在有安全風(fēng)險(xiǎn)的系統(tǒng)必須進(jìn)行整改驗(yàn)收后才能上線。216。 系統(tǒng)漏洞安全檢查流程管理流程管理要求開(kāi) 始信息安全管理部門(mén)發(fā)起系統(tǒng)漏洞安全檢查（復(fù)查）流程Y各業(yè)務(wù)系統(tǒng)負(fù)責(zé)人協(xié)調(diào)人員進(jìn)行現(xiàn)場(chǎng)配合存在風(fēng)險(xiǎn)的系統(tǒng)根據(jù)整改通知進(jìn)行整改加固YY信息安全管理部門(mén)按工作計(jì)劃發(fā)起系統(tǒng)漏洞安全檢查流程并OA通知具體系統(tǒng)負(fù)責(zé)人 各系統(tǒng)責(zé)任人收到OA郵件后，協(xié)調(diào)安排配合人員進(jìn)行現(xiàn)場(chǎng)配合信息安全管理部門(mén)根據(jù)檢查結(jié)果，對(duì)存在漏洞的系統(tǒng)發(fā)出整改通知，系統(tǒng)責(zé)任人收到整改通知后安排對(duì)風(fēng)險(xiǎn)進(jìn)行整改加固，并反饋整改情況，信息安全管理部門(mén)收到反饋結(jié)果組織復(fù)查。216。 終端安全管理要求終端安全策略配置項(xiàng)應(yīng)滿(mǎn)足以下要求：1).終端統(tǒng)一命名，統(tǒng)一采用“公司+人員姓名”中文方式。2).系統(tǒng)標(biāo)準(zhǔn)化管理，統(tǒng)一使用正版軟件，禁止安裝盜版。3).密碼策略，按照公司帳號(hào)管理辦法設(shè)置復(fù)雜度策略。4).配置帳戶(hù)鎖定策略，要求設(shè)置鎖定次數(shù)為5次以下。5).禁用匿名訪問(wèn)網(wǎng)絡(luò)。6).設(shè)置系統(tǒng)屏保密碼，同時(shí)設(shè)定10分鐘以?xún)?nèi)的鎖定策略。7).審計(jì)策略，開(kāi)啟所有審計(jì)策略。8).要求安裝殺毒軟件并及時(shí)進(jìn)行病毒庫(kù)更新。9).要求統(tǒng)一安裝公司采購(gòu)的終端監(jiān)控軟件。216。 終端安全配置檢查流程管理流程管理要求開(kāi) 始信息安全管理部門(mén)發(fā)起終端安全檢查（復(fù)查）流程Y各部門(mén)員工（含合作伙伴）配合進(jìn)行安全檢查對(duì)存在不合規(guī)的終端進(jìn)行設(shè)置，以滿(mǎn)足安全管理要求YY信息安全管理部門(mén)按工作計(jì)劃發(fā)起辦公終端安全檢查流程并OA通知具體檢查部門(mén) 各部門(mén)員工（含合作伙伴）配合進(jìn)行終端安全檢查。 檢查人員對(duì)存在不合規(guī)項(xiàng)的終端進(jìn)行設(shè)置，以滿(mǎn)足安全管理要求。216。 安全審計(jì)管理要求事件日志記錄:將來(lái)自不同區(qū)域、不同設(shè)備、不同系統(tǒng)的日志信息集中起來(lái)，集中分析處理，創(chuàng)建記錄異常事件和安全相關(guān)事件的審計(jì)日志并按照協(xié)商認(rèn)可的保留期限將其保留一段時(shí)間。1).審計(jì)日志必須至少包含4W（who/when/where /what）要素：用戶(hù)ID或帳號(hào)。操作日期和時(shí)間。終端標(biāo)識(shí)或位置。用戶(hù)所進(jìn)行的操作。系統(tǒng)的成功訪問(wèn)和拒絕訪問(wèn)的記錄。數(shù)據(jù)與其它資源的成功訪問(wèn)和拒絕訪問(wèn)記錄。2).日志審計(jì)類(lèi)型網(wǎng)絡(luò)類(lèi)日志（鑒權(quán)平臺(tái)、網(wǎng)絡(luò)設(shè)備日志）主機(jī)類(lèi)日志（主機(jī)本身日志）應(yīng)用類(lèi)日志（交換機(jī)、智能網(wǎng)等應(yīng)用系統(tǒng)日志）安全類(lèi)日志（IDS、防火墻等）3).所有特權(quán)操作新帳戶(hù)的創(chuàng)建。用戶(hù)權(quán)限升級(jí)、口令更改。配置的更改。系統(tǒng)文件的刪除。系統(tǒng)啟動(dòng)和停止。I/O 設(shè)備連接/分離。端口開(kāi)啟進(jìn)程啟動(dòng)等4).對(duì)應(yīng)記錄用戶(hù) ID。地址：包括目標(biāo)IP和源IP重要事件的日期和時(shí)間。事件類(lèi)型。所訪問(wèn)的文件或資源。所用程序/實(shí)用程序。所進(jìn)行的操作或操作結(jié)果。216。 安全審計(jì)流程工作流程工作要求/標(biāo)準(zhǔn)崗位職責(zé) 開(kāi) 始安全監(jiān)控F 各業(yè)務(wù)系統(tǒng)安全監(jiān)控審計(jì)人員監(jiān)控系統(tǒng)中產(chǎn)生的事件F 系統(tǒng)管理員F 負(fù)責(zé)系統(tǒng)的日常監(jiān)控維護(hù)和日志分析檢測(cè)到需及時(shí)處理安全事件F 當(dāng)檢測(cè)到需處理事件時(shí)應(yīng)及時(shí)進(jìn)行處理F 系統(tǒng)管理員F 安全管理員F 發(fā)現(xiàn)安全事件時(shí)，系統(tǒng)管理員通過(guò)任務(wù)工單向安全管理員及時(shí)匯報(bào)；F 安全管理員接到事件報(bào)告時(shí)，要及時(shí)進(jìn)行分析定性，決定后續(xù)處理措施。實(shí)時(shí)處理F 聯(lián)系設(shè)備廠商、服務(wù)廠商，及時(shí)對(duì)事件進(jìn)行分析處理，處理內(nèi)容包括：確定危險(xiǎn)程度，實(shí)施控制措施，恢復(fù)系統(tǒng)，確定來(lái)源，收集數(shù)據(jù)取證等。F 如果事件對(duì)網(wǎng)絡(luò)或系統(tǒng)造成重大影響，應(yīng)啟動(dòng)事后分析流程。F 廠商人員、服務(wù)商（如需要）；F 系統(tǒng)管理員；F 安全管理員F 如有必要，系統(tǒng)管理員負(fù)責(zé)通知廠商、服務(wù)商到場(chǎng)F 廠商、服務(wù)商如接到安全事件通知，需及時(shí)到場(chǎng)，將分析結(jié)果和處理建議提交安全管理員；F 安全管理員需審核廠商提交的安全事件處理建議；重大安全事件需及時(shí)向上級(jí)管理人員匯報(bào)；F 系統(tǒng)管理員配合廠商進(jìn)行安全建議的實(shí)施。存檔F 填寫(xiě)《事件分析處理記錄》存檔。報(bào)告應(yīng)包含已經(jīng)采取的防護(hù)措施的詳細(xì)情況和其他任何經(jīng)驗(yàn)教訓(xùn)（例如用來(lái)預(yù)防相同或類(lèi)似事件再次發(fā)生的進(jìn)一步防護(hù)措施）F 廠商人員、服務(wù)商F 系統(tǒng)管理員F 安全管理員F 處理人員需填寫(xiě)《事件分析處理報(bào)告》F 安全管理員需審核并簽署處理結(jié)果結(jié) 束216。 客戶(hù)信息安全管理要求各系統(tǒng)管理員應(yīng)明確識(shí)別各系統(tǒng)中存儲(chǔ)、傳輸?shù)目蛻?hù)有關(guān)信息，并具體標(biāo)注需要保護(hù)的客戶(hù)信息類(lèi)型，對(duì)于各相關(guān)系統(tǒng)中的客戶(hù)信息，未經(jīng)授權(quán)許可不得查詢(xún)，更不能用于公司合法運(yùn)營(yíng)之外的其它商業(yè)用途。禁止在相關(guān)系統(tǒng)中運(yùn)行與業(yè)務(wù)無(wú)關(guān)的其它程序，尤其是可能自動(dòng)獲取用戶(hù)資料的程序。按照最小化原則配置賬戶(hù)權(quán)限，保證對(duì)客戶(hù)信息的訪問(wèn)不得超過(guò)本身工作范圍。對(duì)于訪問(wèn)相關(guān)系統(tǒng)的用戶(hù)，能直接獲得客戶(hù)信息的，必須經(jīng)過(guò)授權(quán)，未經(jīng)授權(quán)的用戶(hù)不得訪問(wèn)該系統(tǒng)。對(duì)涉及客戶(hù)信息相關(guān)操作，嚴(yán)格按照《“金庫(kù)模式”實(shí)施指導(dǎo)意見(jiàn)》要求執(zhí)行，對(duì)業(yè)務(wù)系統(tǒng)涉及客戶(hù)身份資料、位置信息、通話(huà)詳單、充值記錄等高價(jià)值信息的高風(fēng)險(xiǎn)操作納入金庫(kù)管控。各系統(tǒng)在信息獲取、處理、存儲(chǔ)、消除各環(huán)節(jié)保護(hù)客戶(hù)信息的完整性、保密性、可用性，具備但不限于如下功能：1).客戶(hù)信息存儲(chǔ)時(shí)應(yīng)具備相應(yīng)的安全要求，包括存儲(chǔ)位置、存儲(chǔ)方式等，對(duì)于重要的客戶(hù)信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段。2).應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最小化原則、合理授權(quán)，對(duì)不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強(qiáng)人員管理。3).具備完整的用戶(hù)訪問(wèn)、處理、刪除客戶(hù)信息的操作記錄能力，以備審計(jì)。 新建系統(tǒng)必須滿(mǎn)足本要求，對(duì)于不支持本要求的已建系統(tǒng)，應(yīng)根據(jù)實(shí)際情況在系統(tǒng)升級(jí)中進(jìn)行改造。4).在傳輸客戶(hù)信息時(shí)，經(jīng)過(guò)不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需要對(duì)傳輸?shù)目蛻?hù)信息提供加密和完整性校驗(yàn)加強(qiáng)業(yè)務(wù)內(nèi)容安全監(jiān)控，加強(qiáng)對(duì)業(yè)務(wù)內(nèi)容源引入、內(nèi)容提供/發(fā)布、內(nèi)容傳播等環(huán)節(jié)的審核和監(jiān)控，并建立和完善內(nèi)容安全事件的應(yīng)急處理機(jī)制，確保業(yè)務(wù)內(nèi)容提供的健康、合法。提高業(yè)務(wù)計(jì)費(fèi)安全控制，加強(qiáng)對(duì)業(yè)務(wù)計(jì)費(fèi)流程的梳理，嚴(yán)防計(jì)費(fèi)問(wèn)題的出現(xiàn)。針對(duì)WAP、WWW、短信等不同業(yè)務(wù)訂購(gòu)方式，分別采用有效手段，防止業(yè)務(wù)計(jì)費(fèi)點(diǎn)被套用；確保建立和完善業(yè)務(wù)信息費(fèi)異常監(jiān)控技術(shù)手段，及時(shí)發(fā)現(xiàn)計(jì)費(fèi)安全問(wèn)題；對(duì)代收費(fèi)業(yè)務(wù)應(yīng)進(jìn)行定期撥測(cè)，發(fā)現(xiàn)問(wèn)題及時(shí)處理。增強(qiáng)業(yè)務(wù)系統(tǒng)外部接口安全防護(hù)，高度重視與外部系統(tǒng)有交互接口的業(yè)務(wù)平臺(tái)的安全風(fēng)險(xiǎn)，確保交互協(xié)議設(shè)計(jì)的安全可靠。加強(qiáng)對(duì)外部交互協(xié)議與接口的撥測(cè)，及時(shí)發(fā)現(xiàn)存在的安全問(wèn)題。在業(yè)務(wù)系統(tǒng)建設(shè)過(guò)程中應(yīng)在業(yè)務(wù)系統(tǒng)與外部平臺(tái)之間規(guī)劃部署防火墻、流量監(jiān)控等安全管控措施。完善業(yè)務(wù)使用流程和制度相關(guān)自，加強(qiáng)對(duì)業(yè)務(wù)訂購(gòu)、業(yè)務(wù)認(rèn)證、業(yè)務(wù)使用、業(yè)務(wù)退訂等各環(huán)節(jié)流程的審核和監(jiān)控，及時(shí)發(fā)現(xiàn)安全問(wèn)題。對(duì)業(yè)務(wù)訂購(gòu)、變更、退訂要提供準(zhǔn)確的核實(shí)和確認(rèn)機(jī)制，對(duì)業(yè)務(wù)認(rèn)證要重點(diǎn)關(guān)注敏感認(rèn)證數(shù)據(jù)加密、認(rèn)證算法強(qiáng)度和認(rèn)證失敗次數(shù)控制等。加強(qiáng)對(duì)互聯(lián)網(wǎng)營(yíng)銷(xiāo)渠道的安全監(jiān)控，采取黑白名單、動(dòng)態(tài)碼驗(yàn)證等技術(shù)手段防止?fàn)I銷(xiāo)渠道惡意盜鏈，建立完善的撥測(cè)機(jī)制，監(jiān)控違規(guī)情況。針對(duì)第三方營(yíng)銷(xiāo)渠道，禁止層層轉(zhuǎn)包，并定期進(jìn)行營(yíng)銷(xiāo)規(guī)范性撥測(cè)，發(fā)現(xiàn)違規(guī)情況及時(shí)處理。業(yè)務(wù)平臺(tái)運(yùn)維從系統(tǒng)、人員、第三方管理等方面，加強(qiáng)業(yè)務(wù)平臺(tái)的運(yùn)維安全管控，防止業(yè)務(wù)運(yùn)維中出現(xiàn)安全隱患。增強(qiáng)業(yè)務(wù)系統(tǒng)自身的訪問(wèn)控制，嚴(yán)格限制運(yùn)維人員的帳號(hào)、權(quán)限，確保權(quán)限、角色相符合；加強(qiáng)對(duì)運(yùn)維人員的安全意識(shí)和技能培訓(xùn)，提高安全運(yùn)維能力。 按照規(guī)范要求，定期進(jìn)行信息安全檢查，形成匯報(bào)材料并進(jìn)行內(nèi)部通報(bào)。檢查應(yīng)包括但不限于以下內(nèi)容，1).每月進(jìn)行1次檢查生產(chǎn)終端及網(wǎng)絡(luò)接入情況。2).平均每2個(gè)月完成1次全量的系統(tǒng)漏洞掃描，并且完成系統(tǒng)帳號(hào)弱口令安全檢查工作。3).每月完成1次全量Web漏洞掃描，每半月完成1次重要Web網(wǎng)站漏洞掃描。4).針對(duì)割接變更的業(yè)務(wù)系統(tǒng)，每月進(jìn)行1檢查安全基線配置情況。5).每月出具1次安全審計(jì)月報(bào)。6).每季度定期抽檢要害人員保密協(xié)議、第三方保密協(xié)議、信息安全承諾書(shū)、要害人員保密協(xié)議簽署備案情況。7).每季度定期抽檢業(yè)務(wù)系統(tǒng)業(yè)務(wù)流程制定與執(zhí)行、信息發(fā)布與審核等情況。8).每季度定期抽檢新建系統(tǒng)上線安全驗(yàn)收情況。9).針對(duì)重大專(zhuān)項(xiàng)安全保障工作，根據(jù)專(zhuān)項(xiàng)工作的具體要求，信息安全組負(fù)責(zé)制定專(zhuān)項(xiàng)的安全保障工作安排，其中包括：內(nèi)容安全保障、業(yè)務(wù)安全保障、系統(tǒng)與網(wǎng)絡(luò)安全保障、客戶(hù)信息安全保障、第三方保障，并組織基地各部門(mén)開(kāi)展各項(xiàng)安全檢查工作。 IT運(yùn)維服務(wù)范圍 IT運(yùn)維是IT管理的核心和重點(diǎn)部分，也是內(nèi)容最多、最繁雜的部分，該階段主要用于IT部門(mén)內(nèi)部日常運(yùn)營(yíng)管理，涉及的對(duì)象分成兩大部分，即IT業(yè)務(wù)系統(tǒng)和運(yùn)維人員，可細(xì)分為八個(gè)子系統(tǒng)： 216。 設(shè)備管理：對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)、存儲(chǔ)、操作系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)控 216。 應(yīng)用/服務(wù)管理對(duì)各種應(yīng)用支持軟件如數(shù)據(jù)庫(kù)、中間件、群件以及各種通用或特定服務(wù)的監(jiān)控管理，如郵件系統(tǒng)、DNS、Web等的監(jiān)控與管理216。 數(shù)據(jù)/存儲(chǔ)/容災(zāi)管理對(duì)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)、備份和恢復(fù) 216。 業(yè)務(wù)管理對(duì)企業(yè)自身核心業(yè)務(wù)系統(tǒng)運(yùn)行情況的監(jiān)控與管理216。 目錄/內(nèi)容管理主要對(duì)于企業(yè)需要統(tǒng)一發(fā)布或因人定制的內(nèi)容管理和對(duì)公共信息的管理216。 資產(chǎn)管理管理企業(yè)中各IT系統(tǒng)的資源資產(chǎn)情況，這些資源資產(chǎn)可以是物理存在的，也可以是邏輯存在的，并能夠與企業(yè)的財(cái)務(wù)部門(mén)進(jìn)行數(shù)據(jù)交互216。 信息安全管理目前信