【正文】 解為文件服務(wù)器或硬盤驅(qū)動(dòng)器。同態(tài)加密是指云計(jì)算平臺(tái)能夠在不對(duì)用戶數(shù)據(jù)進(jìn)行解密的情況下，直接對(duì)用戶的密文數(shù)據(jù)進(jìn)行處理，并返回正確的密文結(jié)果。在這種工作模式下，交換設(shè)備與虛擬化管理層緊密結(jié)合，能實(shí)施靈活的虛擬機(jī)流量監(jiān)控策略，同時(shí)也使得安全設(shè)備的部署變得更加簡(jiǎn)單。從安全的角度出發(fā)，不同的虛擬機(jī)也應(yīng)該像物理服務(wù)器一樣劃分到不同的安全域，采取不同的邊界隔離。 以防火墻系統(tǒng)為例:在云計(jì)算環(huán)境下的防火墻普遍采用虛擬防火墻技術(shù)，將一臺(tái)物理的防火墻基于虛擬設(shè)備資源進(jìn)行劃分，每個(gè)虛擬后的防火墻不但具備獨(dú)立的管理員操作權(quán)限，能隨時(shí)監(jiān)控和調(diào)整策略的配置情況，同時(shí)多個(gè)虛擬防火墻的管理員也支持并行操作。云計(jì)算環(huán)境對(duì)外提供的應(yīng)用服務(wù)、用戶提出的數(shù)據(jù)處理需求等等都需要由云服務(wù)器來(lái)完成。在開放的互聯(lián)網(wǎng)中如何保證云端與用戶端之間數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性是需要解決的問(wèn)題。但在云計(jì)算環(huán)境下，由于大量運(yùn)用虛擬化技術(shù)，資源池化技術(shù)導(dǎo)致云計(jì)算環(huán)境內(nèi)服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備等硬件基礎(chǔ)設(shè)施被高度整合，多個(gè)系統(tǒng)同時(shí)運(yùn)行在同一個(gè)物理設(shè)備上，傳統(tǒng)的網(wǎng)絡(luò)邊界正在被打破，傳統(tǒng)意義上網(wǎng)絡(luò)邊界防護(hù)手段也需要調(diào)整以適應(yīng)新的技術(shù)變革。盡管很多研究機(jī)構(gòu)認(rèn)為云計(jì)算提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心，但安全問(wèn)題是云計(jì)算存在的主要問(wèn)題之一。云服務(wù)提供商經(jīng)常共享基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用程序，并以一種靈活擴(kuò)展的方式來(lái)交付服務(wù)。因此，企業(yè)進(jìn)入到云端需要與服務(wù)提供商簽訂合同，明確責(zé)任和透明度方面的問(wèn)題。惡意黑客利用云服務(wù)器發(fā)動(dòng)分布式拒絕服務(wù)攻擊、傳播惡意軟件或共享盜版軟件。在云服務(wù)提供商完全對(duì)數(shù)據(jù)安全負(fù)責(zé)的場(chǎng)合下，權(quán)限控制在保證數(shù)據(jù)安全方面有著很大作用。 “臨時(shí)工”第六大威脅是不懷好意的內(nèi)部人員，這些人可能是在職或離任的員工、合同工或者業(yè)務(wù)合作伙伴。而在云計(jì)算時(shí)代，許多企業(yè)會(huì)需要一項(xiàng)或多項(xiàng)服務(wù)保持724小時(shí)的可用性，在這種情況下這個(gè)威脅顯得尤為嚴(yán)重。安全性差的API會(huì)讓企業(yè)面臨涉及機(jī)密性、完整性、可用性和問(wèn)責(zé)性的安全問(wèn)題。企業(yè)和第三方因而經(jīng)常在這些接口的基礎(chǔ)上進(jìn)行開發(fā)，并提供附加服務(wù)?！?16。他們進(jìn)而會(huì)利用你的良好信譽(yù)，對(duì)外發(fā)動(dòng)攻擊。 第三大云計(jì)算安全風(fēng)險(xiǎn)是賬戶或服務(wù)流量被劫持。讓情況更為嚴(yán)峻的是，要是用戶丟失了加密密鑰，那么對(duì)數(shù)據(jù)進(jìn)行加密的行為反而會(huì)給用戶帶來(lái)麻煩。 CSA認(rèn)為，云計(jì)算環(huán)境的第二大威脅是數(shù)據(jù)丟失。CSA報(bào)告認(rèn)為：“你落實(shí)到位的措施可能可以緩解一種威脅，但是會(huì)加大遭遇另一種威脅的風(fēng)險(xiǎn)。 為了表明數(shù)據(jù)泄露對(duì)企業(yè)的危害程度，CSA在報(bào)告中提到了一篇研究文章，該文章描述了黑客如何利用邊信道(SideChannel)時(shí)間信息，通過(guò)侵入一臺(tái)虛擬機(jī)來(lái)獲取同一服務(wù)器上的其他虛擬機(jī)所使用的私有密鑰。然而，在云計(jì)算應(yīng)用發(fā)展中面臨著諸多挑戰(zhàn)，如標(biāo)準(zhǔn)化問(wèn)題、網(wǎng)絡(luò)帶寬問(wèn)題、安全風(fēng)險(xiǎn)問(wèn)題，其中安全問(wèn)題被認(rèn)為是最大的挑戰(zhàn)之一，對(duì)于云計(jì)算的商業(yè)模式能否成功起著至關(guān)重要的影響。216。216。216。其信息安全問(wèn)題不僅僅是云計(jì)算所要解決的首要問(wèn)題，也是決定云計(jì)算的發(fā)展前景的關(guān)鍵性因素。 IT運(yùn)維的標(biāo)準(zhǔn)化符合安全的“縱深防御”的理念216。 信息安全公司試水運(yùn)維，安全產(chǎn)品強(qiáng)化管理、監(jiān)控功能，支持IT運(yùn)維216。 信息安全與IT運(yùn)維都是一個(gè)過(guò)程，而不是一次事件216。 信息安全與IT運(yùn)維方案要適應(yīng)業(yè)務(wù)流程216。 IT運(yùn)維旨在謀求安全性與方便性216。 目錄/內(nèi)容管理主要對(duì)于企業(yè)需要統(tǒng)一發(fā)布或因人定制的內(nèi)容管理和對(duì)公共信息的管理216。 設(shè)備管理：對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)、存儲(chǔ)、操作系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)控 216。7).每季度定期抽檢業(yè)務(wù)系統(tǒng)業(yè)務(wù)流程制定與執(zhí)行、信息發(fā)布與審核等情況。3).每月完成1次全量Web漏洞掃描，每半月完成1次重要Web網(wǎng)站漏洞掃描。增強(qiáng)業(yè)務(wù)系統(tǒng)自身的訪問(wèn)控制，嚴(yán)格限制運(yùn)維人員的帳號(hào)、權(quán)限，確保權(quán)限、角色相符合；加強(qiáng)對(duì)運(yùn)維人員的安全意識(shí)和技能培訓(xùn)，提高安全運(yùn)維能力。對(duì)業(yè)務(wù)訂購(gòu)、變更、退訂要提供準(zhǔn)確的核實(shí)和確認(rèn)機(jī)制，對(duì)業(yè)務(wù)認(rèn)證要重點(diǎn)關(guān)注敏感認(rèn)證數(shù)據(jù)加密、認(rèn)證算法強(qiáng)度和認(rèn)證失敗次數(shù)控制等。增強(qiáng)業(yè)務(wù)系統(tǒng)外部接口安全防護(hù)，高度重視與外部系統(tǒng)有交互接口的業(yè)務(wù)平臺(tái)的安全風(fēng)險(xiǎn)，確保交互協(xié)議設(shè)計(jì)的安全可靠。 新建系統(tǒng)必須滿足本要求，對(duì)于不支持本要求的已建系統(tǒng)，應(yīng)根據(jù)實(shí)際情況在系統(tǒng)升級(jí)中進(jìn)行改造。對(duì)涉及客戶信息相關(guān)操作，嚴(yán)格按照《“金庫(kù)模式”實(shí)施指導(dǎo)意見》要求執(zhí)行，對(duì)業(yè)務(wù)系統(tǒng)涉及客戶身份資料、位置信息、通話詳單、充值記錄等高價(jià)值信息的高風(fēng)險(xiǎn)操作納入金庫(kù)管控。 客戶信息安全管理要求各系統(tǒng)管理員應(yīng)明確識(shí)別各系統(tǒng)中存儲(chǔ)、傳輸?shù)目蛻粲嘘P(guān)信息，并具體標(biāo)注需要保護(hù)的客戶信息類型，對(duì)于各相關(guān)系統(tǒng)中的客戶信息，未經(jīng)授權(quán)許可不得查詢，更不能用于公司合法運(yùn)營(yíng)之外的其它商業(yè)用途。F 如果事件對(duì)網(wǎng)絡(luò)或系統(tǒng)造成重大影響，應(yīng)啟動(dòng)事后分析流程。所進(jìn)行的操作或操作結(jié)果。地址：包括目標(biāo)IP和源IP重要事件的日期和時(shí)間。系統(tǒng)文件的刪除。數(shù)據(jù)與其它資源的成功訪問(wèn)和拒絕訪問(wèn)記錄。操作日期和時(shí)間。 檢查人員對(duì)存在不合規(guī)項(xiàng)的終端進(jìn)行設(shè)置，以滿足安全管理要求。8).要求安裝殺毒軟件并及時(shí)進(jìn)行病毒庫(kù)更新。4).配置帳戶鎖定策略，要求設(shè)置鎖定次數(shù)為5次以下。216。216。 基線配置安全要求依據(jù)《》等管理規(guī)范與要求，公司各業(yè)務(wù)平臺(tái)操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器中間件、帳號(hào)權(quán)限分配與配置策略、防火墻需按照該規(guī)范進(jìn)行配置。因系統(tǒng)原因不能進(jìn)行加密保存的，系統(tǒng)管理員需提交預(yù)設(shè)帳號(hào)清單及使用人員清單。N系統(tǒng)管理員提交預(yù)設(shè)帳號(hào)清單及使用人員清單。申請(qǐng)部門完成審核后，轉(zhuǎn)發(fā)系統(tǒng)責(zé)任部門負(fù)責(zé)人進(jìn)行書面審批后。系統(tǒng)責(zé)任部門負(fù)責(zé)人書面審批NNY部門負(fù)責(zé)人審核如存在第三方公司人員需要建立帳號(hào)的情況，應(yīng)和第三方廠商簽訂相關(guān)的安全保密協(xié)議。書面審批通過(guò)，由系統(tǒng)超級(jí)管理員在系統(tǒng)中創(chuàng)建帳號(hào)或進(jìn)行權(quán)限修改。 內(nèi)部帳號(hào)創(chuàng)建/變更流程管理流程管理要求開 始申請(qǐng)人填寫《系統(tǒng)帳號(hào)創(chuàng)建/變更申請(qǐng)表》YN申請(qǐng)人部門負(fù)責(zé)人審核NY系統(tǒng)管理員在系統(tǒng)中創(chuàng)建帳號(hào)或進(jìn)行權(quán)限修改。Y授權(quán)有效期內(nèi)各業(yè)務(wù)系統(tǒng)層/應(yīng)用層超級(jí)管理員由申請(qǐng)人填寫《系統(tǒng)超級(jí)管理員授權(quán)表》。安全管理員、安全審計(jì)員： 負(fù)責(zé)所轄各系統(tǒng)及設(shè)備的信息安全管理工作。216。各層帳號(hào)管理部門各自負(fù)責(zé)本部門職責(zé)層面內(nèi)的帳號(hào)審批、創(chuàng)建及刪除、權(quán)限管理以及口令管理要求執(zhí)行情況審核機(jī)制，接受定期審核。 信息安全的要求216。2）、XX股份整理措施和技術(shù)措施，防止重要數(shù)據(jù)、文件、資料的丟失及泄漏。系統(tǒng)配置管理：從系統(tǒng)容錯(cuò)、數(shù)據(jù)備份與恢復(fù)和運(yùn)行監(jiān)控三個(gè)方面著手建立自身的運(yùn)行維護(hù)體系，采用平臺(tái)監(jiān)測(cè)器實(shí)時(shí)監(jiān)測(cè)、運(yùn)行檢測(cè)工具主動(dòng)檢查相結(jié)合的方式，構(gòu)建一個(gè)安全穩(wěn)定的系統(tǒng)。 以信息資產(chǎn)管理為核心 IT資產(chǎn)管理是全面實(shí)現(xiàn)信息系統(tǒng)運(yùn)行維護(hù)管理的基礎(chǔ)，提供的豐富的IT資產(chǎn)信息屬性維護(hù)和備案管理，以及對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的備案和配置管理。：遵循國(guó)際和工業(yè)標(biāo)準(zhǔn)及指南建立平臺(tái)的運(yùn)行質(zhì)量評(píng)估框架，通過(guò)評(píng)估模型使用戶了解運(yùn)維需求、認(rèn)知運(yùn)行風(fēng)險(xiǎn)、采取相應(yīng)的保護(hù)和控制，有效的保證信息系統(tǒng)的建設(shè)投入與運(yùn)行風(fēng)險(xiǎn)的平衡，系統(tǒng)地保證信息化建設(shè)的投資效益，提高關(guān)鍵業(yè)務(wù)應(yīng)用的連續(xù)性。：智能的規(guī)則匹配和處理，基于用戶管理規(guī)范的自動(dòng)處理，降低事件、任務(wù)發(fā)起到處理的延時(shí)，以及人工派發(fā)的誤差。關(guān)于告警響應(yīng)和處理：它提供了事件生成、過(guò)濾、短信告警、郵件告警、自動(dòng)派發(fā)工單、啟動(dòng)預(yù)案等多種響應(yīng)方式，內(nèi)置監(jiān)控界面的圖形化告警方式；提供了與事件響應(yīng)中心的智能接口，可基于事件關(guān)聯(lián)響應(yīng)規(guī)則自動(dòng)生成工單并觸發(fā)相應(yīng)的預(yù)案工作流進(jìn)行處理。同時(shí)，告警中心提供了多種告警響應(yīng)方式，內(nèi)置與事件響應(yīng)中心的工單和預(yù)案處理接口，可依據(jù)事件關(guān)聯(lián)和響應(yīng)規(guī)則的定義，觸發(fā)相應(yīng)的預(yù)案處理，實(shí)現(xiàn)運(yùn)維管理過(guò)程中突發(fā)事件和問(wèn)題處理的自動(dòng)化和智能化。監(jiān)控的主要內(nèi)容包括：基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、通信、安全、主機(jī)、中間件、數(shù)據(jù)庫(kù)和核心應(yīng)用系統(tǒng)等。正是因?yàn)槟壳斑\(yùn)維服務(wù)中存在的弊端，XX股份有限公司依靠長(zhǎng)期從事應(yīng)用平臺(tái)信息系統(tǒng)運(yùn)維服務(wù)的經(jīng)驗(yàn)，同時(shí)結(jié)合信息安全保障體系建設(shè)中運(yùn)維體系建設(shè)的要求，遵循ITIL（最佳實(shí)踐指導(dǎo)）、ISO/IEC 27000系列服務(wù)標(biāo)準(zhǔn)、以及《中國(guó)移動(dòng)廣東公司管理支撐系統(tǒng)SOA規(guī)范》等相關(guān)標(biāo)準(zhǔn)，建立了一整套完善和切實(shí)可行的信息安全運(yùn)維服務(wù)管理的建設(shè)方案。目前，大多數(shù)企業(yè)還停留在被動(dòng)的、傳統(tǒng)意義上的安全運(yùn)維服務(wù)，這樣安全運(yùn)維服務(wù)存在著以下弊端：1）、出現(xiàn)故障縱有眾多單一的廠商管理工具，但無(wú)法迅速定位安全事件，忙于“救火”，卻又不知火因何而“著”。 客戶信息安全管理216。 系統(tǒng)基線配置安全管理216。 可控性 controllability216。216。 美國(guó)國(guó)家安全局信息保障主任給出的定義是：“因?yàn)樾g(shù)語(yǔ)‘信息安全’一直僅表示信息的機(jī)密性，在國(guó)防部我們用‘信息保障’來(lái)描述信息安全，也叫‘IA’。綜合起來(lái)說(shuō)，就是要保障電子信息的有效性。 我國(guó)相關(guān)立法給出的定義是：“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。 國(guó)內(nèi)學(xué)者的定義：“信息安全保密內(nèi)容分為：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面。國(guó)際上對(duì)于信息安全問(wèn)題的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應(yīng)用。在混亂階段：運(yùn)維服務(wù)沒(méi)有建立綜合的支持中心，也沒(méi)有用戶通知機(jī)制；在被動(dòng)階段：運(yùn)維服務(wù)開始關(guān)注事件的發(fā)生和解決，也開始關(guān)注信息資產(chǎn)，擁有了統(tǒng)一的運(yùn)維控制臺(tái)和故障記錄和備份機(jī)制；在主動(dòng)階段：運(yùn)維服務(wù)建立了安全運(yùn)行的定義，并將系統(tǒng)性能，問(wèn)題管理、可用性管理、自動(dòng)化與工作調(diào)度作為重點(diǎn)；在服務(wù)階段，運(yùn)維服務(wù)工作中已經(jīng)可以支持任務(wù)計(jì)劃和服務(wù)級(jí)別管理；在價(jià)值階段，運(yùn)維服務(wù)實(shí)現(xiàn)了性能、安全和核心幾大應(yīng)用的緊密結(jié)合，體現(xiàn)其價(jià)值所在。 IT運(yùn)維信息安全解決方案隨著信息安全管理體系和技術(shù)體系在企業(yè)領(lǐng)域的信息安全建設(shè)中不斷推進(jìn)，安全運(yùn)維占信息系統(tǒng)生命周期70% 80%的信息，并且安全運(yùn)維體系的建設(shè)已經(jīng)越來(lái)越被廣大用戶重視。運(yùn)維服務(wù)的發(fā)展趨勢(shì)對(duì)于企業(yè)的安全運(yùn)維服務(wù)管理的發(fā)展，通常可以將其分為混亂階段、被動(dòng)階段、主動(dòng)階段、服務(wù)階段和價(jià)值階段這五個(gè)階段。如何確保信息系統(tǒng)的安全已經(jīng)成為了全社會(huì)關(guān)注的問(wèn)題。216。”216。 國(guó)家信息安全重點(diǎn)實(shí)驗(yàn)室給出的定義是：“信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性?！?216。 國(guó)際標(biāo)準(zhǔn)化委員會(huì)給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。 可用性 Availability216。 帳號(hào)口令管理216。 安全審計(jì)管理216。二是指對(duì)運(yùn)維過(guò)程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機(jī)、中間件、數(shù)據(jù)庫(kù)乃至核心應(yīng)用系統(tǒng)發(fā)生的影響其正常運(yùn)行的事件（包含關(guān)聯(lián)事件）通稱為安全事件，而圍繞安全事件、運(yùn)維人員和信息資產(chǎn)，依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)、評(píng)估等運(yùn)行維護(hù)活動(dòng)，稱為安全運(yùn)維服務(wù)。3）、對(duì)安全事件缺少關(guān)聯(lián)性分析和評(píng)估分析，并且沒(méi)有對(duì)安全事件定義明確的處理流程，更多的是依靠人的經(jīng)驗(yàn)和責(zé)任心，缺少必要的審核和工具的支撐。其主要包括：集中監(jiān)控：采用開放的、遵循國(guó)際標(biāo)準(zhǔn)的、可擴(kuò)展的架構(gòu)，整合各類監(jiān)控管理工具的監(jiān)控信息，實(shí)現(xiàn)對(duì)信息資產(chǎn)的集中監(jiān)視、查看和管理的智能化、可視化監(jiān)控系統(tǒng)。 建立安全運(yùn)維告警中心基于規(guī)則配置和自動(dòng)關(guān)聯(lián)，實(shí)現(xiàn)對(duì)監(jiān)控采集、同構(gòu)、歸并的信息的智能關(guān)聯(lián)判別，并綜合的展現(xiàn)信息系統(tǒng)中發(fā)生的預(yù)警和告警事件，幫助運(yùn)維管理人員快速定位、排查問(wèn)題所在。關(guān)于綜合查詢和展現(xiàn)：它實(shí)現(xiàn)了多種視角的故障告警信息和業(yè)務(wù)預(yù)警信息的查詢和集中展現(xiàn)。2．可配置的預(yù)案流程：所有運(yùn)維管理流程均可由用戶自行配置定義，即可實(shí)現(xiàn)ITIL/ITSM的主要運(yùn)維管理流程，又可根據(jù)用戶的實(shí)際管理要求和規(guī)范，配置個(gè)性化的任務(wù)、事件處理流程。 建立安全運(yùn)維審核評(píng)估中心安全運(yùn)維審核評(píng)估中心具有對(duì)信息系統(tǒng)運(yùn)行質(zhì)量、服務(wù)水平、運(yùn)維管理工作績(jī)效的綜合評(píng)估、考核、審計(jì)管理三大功能。主要包括：系統(tǒng)流程和輸入輸出數(shù)據(jù)以及數(shù)據(jù)接口的完整性、合規(guī)性、有效性、真實(shí)性審計(jì)。系統(tǒng)采集管理：以信息系統(tǒng)內(nèi)各種IT資源及各個(gè)核心業(yè)務(wù)系統(tǒng)的監(jiān)控管理為主線，采集相關(guān)異構(gòu)監(jiān)控系統(tǒng)的信息，通過(guò)對(duì)不同來(lái)源的信息數(shù)據(jù)的整合、同構(gòu)、規(guī)格化處理、規(guī)則匹配，生成面向運(yùn)行維護(hù)管理的事件數(shù)據(jù)，實(shí)現(xiàn)信息的共享和標(biāo)準(zhǔn)化。1）、XX股份嚴(yán)格遵守南方基地各項(xiàng)安全保密制度，加強(qiáng)服務(wù)工程師的保密意識(shí)，制定有效的管理制度。5）、安全保密工作XX股份安排專人負(fù)責(zé)，定期向XX信息技術(shù)中心提交《安全工作報(bào)告》。各層帳號(hào)管理部門各自負(fù)責(zé)本部門職責(zé)層面內(nèi)的帳號(hào)審批及授權(quán)管理，推動(dòng)制定帳號(hào)審批流程、表格模版等并落實(shí)責(zé)任人，監(jiān)督落實(shí)帳號(hào)申請(qǐng)表、用戶帳號(hào)登記表的維護(hù)管理。并應(yīng)做到嚴(yán)格保護(hù)帳號(hào)口令，不得故意泄露，否則需承擔(dān)由此導(dǎo)致安全問(wèn)題的責(zé)任。系統(tǒng)層/應(yīng)用層普通用戶：系統(tǒng)維護(hù)、應(yīng)用操作執(zhí)行人員，為普通維護(hù)人員及第三方人員，只能申請(qǐng)自身帳號(hào)進(jìn)行操作，不能進(jìn)行帳號(hào)分配管理。 超級(jí)管理員帳號(hào)管理流程管理流程管理要求開 始申請(qǐng)人填寫《超級(jí)管理員授權(quán)表》YN審批并授權(quán)NY對(duì)系統(tǒng)超級(jí)管理員清單每季度進(jìn)行復(fù)核并簽字確認(rèn)。216。申請(qǐng)部門完成審核后，轉(zhuǎn)發(fā)系統(tǒng)責(zé)任部門負(fù)責(zé)人進(jìn)行書面審批。Y合作引入部門填寫《系統(tǒng)帳號(hào)創(chuàng)建/變更申請(qǐng)表》YY系統(tǒng)管理員在系統(tǒng)中創(chuàng)建帳號(hào)或進(jìn)行權(quán)限修改。提交所在部門負(fù)責(zé)人進(jìn)行權(quán)限職責(zé)相容性審核。 系統(tǒng)預(yù)設(shè)帳號(hào)管理流程管理流程管理要求開 始