下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、WORD格式专业资料整理第一章信息安全管理制度编号:总则第一条 为加强 XXX 有限公司(以下简称“公司”)信息系统安全管理,推进信息系 统安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和公司相关规定, 制定本办法。第二条 本办法所称信息系统安全管理办法, 包括信息安全的管理组织与职责、信息系 统安全的治理规定、 信息安全的监控、 信息系统安全的风险评估。第三条 本制度着力解决的问题制度空缺:公司缺少信息系统安全管理办法。明确信息系统安全管理过程中相关单位的职责。第四条 本办法适用于公司各部门, 各部门可参照本管理办法制定相应的实施细则。第二章 管理组织与职责第五条 信息中心职
2、责信息中心是公司信息系统安全管理的归口部门,负责公司信息系统安全政策、 制度和体系建设规划的审批, 部署并协调信息系统安 全体系和等级保护建设工作,并负责落实具体工作。第三章 信息系统安全治理规定第六条 信息系统安全工作基本要求安全管理体系为保并保持三个体系根据公司信息系统安全总体方案,贯彻与实施国家信息安全等 级保护制度,分层次建立以安全组织体系为核心、 障、安全技术体系为支撑的全面信息系统安全体系, 稳定、均衡发展。第七条 信息系统安全岗位要求 信息系统安全岗位的设立应遵循职责分离的要求,包括:制度监督者与执行者分离、 信息系统授权者与操作者分离、 应用系统管理员与数据库管理员分离, 程序
3、开发人员不应具备对生产环境的访问权第八条 信息系统安全管理体系信息系统安全管理体系包括:统一的信息系统安全策略、管理制度和技术标准;息系统资产管理责任制;信息系统物理环境、网络、系统、应用、数据等各层面的安全管理流程;信息系统的安全风险管理。第九条 信息系统安全技术体系信息系统安全技术体系包括:网络、桌面和应用系统安全防护措施;身份管理与认证平台;安全监控和预警机制;应急响应系统;同城和异地容灾备份中心。第四章 安全监控第十条 信息系统安全的监控目的信息系统安全监控的目的是对威胁系统、数据库及网络安全的因素进行有效控制, 防止由于技术或人为因素导致的异常和损失, 同 时为其他安全措施的设计和实
4、施提供可靠依据。 安全监控的结果应保存一年以上。第十一条 信息系统安全的监控职责信息系统的运行和维护单位,在国家法律规定和公司有关规定许可的范围内,具体 进行规范、合理、有效的信息系统安全监控。使用公司网络及应用系统的用户有义务接受必要的监控。 监控不能影响、泄漏不涉及安全问题的 网上行为和个人隐私的内容。第十二条 信息系统安全的监控检查日常监控分为实时监控和定期检查,包括应用系统、数据库、操作系统、网络、物理 环境以及外部人员对信息系统访问的实时监控与定期检查。监控及检查结果要存档备查, 异 常情况须及时向有关负责人汇报。第十三条 建立信息系统安全事件处理机制在全公司范围建立信息系统安全意外
5、事件通报处理机制,应根据实际需要设立由 信息部门和相关业务部门牵头的虚拟的信息系统安全事件处理组织,人员可由业务和信 息技术管理人员兼任。第十四条 建立信息系统安全事件处理细则信息系统管理部门组织制定、贯彻、执行信息系统安全事件识别、分级和处置细则, 各信息系统的运行和维护单位要对发生的信息系统安全事件及时分级, 及时通报,并采取 有效措施避免或降低事件对业务的负面影响,事后要编制事件处理报告并按程序上报。第十五条 信息系统应急演练各级信息部门应对网络及重要信息系统制定详细的应急处理预案。第十六条 信息系统安全上报信息部门编制、上报信息系统安全月报和年报,及时向主管领导和上级部门汇报重大信息系
6、统安全风险和事件。第五章 信息系统安全风险评估第十七条 信息系统安全风险评估总体要求信息化部负责组织建立风险评估规范及实施团队,定期或在重大、特殊事件发生后进行风险评估。第十八条 信息系统安全风险评估分析风险评估包括范围确定、风险识别、风险分析和控制措施,确保信息系统安全满足应用和业务需要。形成风险评估范围包括管理组织、流程、政策与标准、应用系统、数据库、操作系统、网络、 物理环境,应涵盖公司内部关键控制点。风险识别包括识别风险类型和风险事件, 列表, 更新信息风险数据库。风险分析包括信息资产分类、风险发生概率和影响程度分析,并确定风险等级, 形成风险评估报告。控制措施包括安全管理策略和风险控制措施,形成风险控制报告。第十九条 信息系统安全风险上报信息化部负责将风险评估和控制报告上报信息主管领导审批。根据领导审批意见,落实控制措施。第六章 培训第二十条 信息安全培训信息化部负责制定公司信息系统安全培训计划,组织、实施信息系统安全管理和技术培训。第七章 检查第二十一条 信息系统安全检查信息化部定期组织信息系统的安全检查与考核,包括信息系统安全政策
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 节能保障型合同能源管理意思
- 二零二四年新能源车辆租赁与管理合同3篇
- 河道整治水利堰塘承包合同
- 民房水电合同范本
- 企业搬家合同范本
- 亮化施工合同范本
- 建筑工程施工居间合同范本
- 南京市商业空间装修合同2024年度
- 二零二四年文化艺术节演出赞助与宣传合同
- 关于2024年度工资调整与福利方案的劳动合同
- 班组长安全培训资料
- Unit1 lesson 1 Me and my body说课稿2024-2025学年冀教版(2024)初中英语七年级上册
- 作文写清楚一件事的起因经过和结果公开课获奖课件省赛课一等奖课件
- 线上主播管理劳动合同(3篇)
- 《中秋节》完整教学课件
- 2024年广东深圳市龙华区招聘非编人员98人管理单位遴选500模拟题附带答案详解
- 质子交换膜燃料电池汽车用氢气中颗粒物的测定-称重法-编制说明
- 2024-2030年青海省旅游行业市场发展分析及发展趋势与投资前景研究报告
- 恢复驾驶资格科目一汽车类考试题库被吊销补考用450题
- 床单洗涤与更换制度
- GB/T 23106-2024家用和类似用途毛发护理器具性能测试方法
评论
0/150
提交评论