下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、xxxxxxx有限公司信息安全管理制度第一章 总则第一条 为保证信息系统安全可靠稳定运行,降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁,结合公司实际,特制定本制度。第二条 本制度适用于xxxxxxx有限公司以及所属单位的信息系统安全管理。第二章 职责第三条 相关部门、单位职责:一、 信息中心(一) 负责组织和协调xxxxxxx有限公司的信息系统安全管理工作;(二) 负责建立xxxxxxx有限公司信息系统网络成员单位间的网络访问规则;对公司本部信息系统网络终端的网络准入进行管理;(三) 负责对xxxxxxx有限公司统一的两个互联网出口进行管理,配置防火墙
2、等信息安全设备;会同保密处对公司本部互联网上网行为进行管理;(四) 对xxxxxxx有限公司统一建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,界定两级单位信息安全管理责任;(五) 负责xxxxxxx有限公司网络边界、网络拓扑等全局性的信息安全管理。二、 人力资源部(一) 负责人力资源安全相关管理工作。(二) 负责将信息安全策略培训纳入年度职工培训计划,并组织实施。三、 各部门(一) 负责本部门信息安全管理工作。(二) 配合和协助业务主管部门完善相关制度建设,落实日常管理工作。四、 所属各单位(一) 负责组织和协调本单位信息安全管理工作。(二) 对本单位建设的信息系统制定专项运维
3、管理办法,明确信息系统安全管理要求,报xxxxxxx有限公司信息中心备案。第三章 信息安全策略的基本要求第四条 信息系统安全管理应遵循以下八个原则:一、 主要领导人负责原则; 二、 规范定级原则; 三、 依法行政原则; 四、 以人为本原则; 五、 注重效费比原则; 六、 全面防范、突出重点原则;七、 系统、动态原则; 八、 特殊安全管理原则。第五条 公司保密委应根据业务需求和相关法律法规,组织制定公司信息安全策略,经主管领导审批发布后,对员工及相关方进行传达和培训。第六条 制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。第七条
4、 信息安全策略主要包括以下内容:一、 信息网络与信息系统必须在建设过程中进行安全风险评估,并根据评估结果制定安全策略;二、 对已投入运行且已建立安全体系的系统定期进行漏洞扫描,以便及时发现系统的安全漏洞;三、 对安全体系的各种日志(如入侵检测日志等)审计结果进行研究,以便及时发现系统的安全漏洞;四、 定期分析信息系统的安全风险及漏洞、分析当前黑客非常入侵的特点,及时调整安全策略;五、 制定人力资源、物理环境、访问控制、操作、备份、系统获取及维护、业务连续性等方面的安全策略,并实施。第八条 公司保密委每年应组织对信息安全策略的适应性、充分性和有效性进行评审,必要时组织修订;当公司的组织架构、生产
5、经营模式等发生重大变化时也应进行评审和修订。第九条 根据“谁主管、谁负责”的原则,公司建立信息安全分级责任制,各层级落实信息系统安全责任。第四章 人力资源安全管理第十条 信息系统相关岗位设置应满足以下要求:一、 安全管理岗与其它任何岗位不得兼岗、混岗、代岗。二、 系统管理岗、网络管理岗与应用管理岗不得兼岗、混岗。三、 安全管理岗、系统管理岗、网络管理岗、应用管理岗、设备管理岗、技术档案管理岗原则上有人员备份。四、 以上岗位人员调离必须办理交接手续,所掌握的口令应立刻更换或注销该用户。第十一条 人力资源部在相关岗位任职要求中应包含信息安全管理的相关条件和要求;将信息安全相关培训纳入年度职工培训计
6、划,并组织实施。第五章 信息系统物理和环境安全管理第十二条 信息系统物理安全指为了保证信息系统安全可靠运行,不致受到人为或自然因素的危害,而对计算机设备、设施(包括机房建筑、供电、空调)、环境、系统等采取适当的安全措施。第十三条 信息管理部门应采取切实可行的物理防护手段或技术措施对物理周边、物理入口、办公及生产区域等进行安全控制,防止无关人员未授权物理访问、损坏和干扰。第十四条 信息管理部门应加强对信息系统机房及配线间的安全管理,要求如下:一、 工作人员需经授权,方能且只能进入中心机房的授权工作区;确因工作需要,需进入非授权工作区时,需由该授权工作区人员陪同;做好机房出入登记(格式见附录3-3)。二、 工作人员必须严格按照规定操作,未经批准不得超越自己职权范围以外的操作;操作结束时,必须退出已进入的操作画面;最后离开工作区域的人员应将门关闭。三、 非授权人员严禁操作中心机房UPS、专用空调、监控、消防及UPS供
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度特许加盟合同:加盟费用与品牌使用规定
- 2024年度园林绿化苗木采购合同
- 《家乐福库存》课件
- 2024年度互联网金融服务合同法律问题研究2篇
- 2024中国电信集团限公司政企信息服务事业群招聘易考易错模拟试题(共500题)试卷后附参考答案
- 2024中国电信山东青岛分公司校园招聘易考易错模拟试题(共500题)试卷后附参考答案
- 2024年度电商支付服务合同2篇
- 2024中国兵器工业新技术推广研究所校园招聘易考易错模拟试题(共500题)试卷后附参考答案
- 2024中化工程集团环保限公司招聘35人易考易错模拟试题(共500题)试卷后附参考答案
- 2024上半年安徽蚌埠固镇县事业单位投资集团民政信访招聘及易考易错模拟试题(共500题)试卷后附参考答案
- 中级养老护理练习题库(含参考答案)
- 绿色体育场馆
- 期中试卷(1-4单元)(试题)-2024-2025学年五年级上册数学人教版
- 2024年秋季新外研版3年级上册英语课件 Unit 6 第4课时(Fuel up)
- 9.2+提高防护能力 (课件)-2024-2025学年统编版道德与法治七年级上册
- CSR报告与可持续发展
- 开卷作业风险和隐患辨识、评估分级与控制措施一览表
- 人教版2024新版八年级全一册信息技术第12课 刷卡开锁易实现 教学设计
- 2022年1月福建省合格性考试信息技术真题卷
- 《2024年 面向农业领域的大数据关键技术研究》范文
- 2024-2030年劳动防护用品市场发展现状调查及供需格局分析预测报告
评论
0/150
提交评论