信息安全与防护管理制度_第1页
信息安全与防护管理制度_第2页
信息安全与防护管理制度_第3页
信息安全与防护管理制度_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全与防护管理制度第一章总则第一条目的和依据1.1为保护企业的信息系统和数据安全,确保信息资产的机密性、完整性和可用性,订立本制度。1.2本制度依据《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》等相关法律法规。第二条适用范围2.1本制度适用于公司内全部员工、承包商以及和公司有合作关系的合作伙伴。第三条定义3.1信息系统:指包含硬件、软件、网络设施及其附属设备在内的为存储、处理、传输、接收和显示企业信息所构成的系统。3.2信息安全:指保护信息资产,防止未经授权的访问、使用、披露、修改、损毁、丢失、泄漏等危害事件。3.3信息资产:指全部与公司相关的信息、数据及其载体。第二章信息安全管理第四条责任和义务4.1公司担负信息安全管理工作,确保信息安全和安全性能。4.2公司将每位员工的信息安全义务列入其职责范围,要求员工乐观参加信息安全保护工作。4.3各部门负责人应确保员工依照信息安全管理要求进行操作,定期进行安全教育培训。第五条安全策略和风险评估5.1公司将订立信息安全策略,包含保密策略、完整性策略、可用性策略等,以确保信息资产安全。5.2公司将定期对信息系统进行安全风险评估和漏洞扫描,及时修补安全漏洞。第六条员工行为管理6.1公司将订立员工使用电子设备和网络的规范,包含但不限于电子邮件使用、网上冲浪、软件安装等方面的规定。6.2员工不得泄露公司机密信息,不得利用公司信息系统进行违法犯罪活动。6.3员工须遵守安全性记录和报告的规定,如发现安全事件需立刻上报相关部门。第七条系统访问掌控7.1公司将依据员工的工作需要设定访问权限,分别予以最高权限、普通权限和最低权限。7.2公司将对员工的访问权限进行定期审核,及时禁止无用权限。7.3员工不得将其访问权限泄露给未经许可的人员,也不得冒用他人的身份访问公司信息系统。第八条数据备份与恢复8.1公司将订立数据备份策略,并定期对紧要数据进行备份。8.2公司将定期测试数据恢复本领,确保在发生数据灾难时能够及时恢复正常运营。第九条外部网络访问掌控9.1公司将依据安全评估结果设定外部网络访问掌控措施,包含但不限于防火墙、反病毒软件等。9.2员工在外部网络访问公司信息系统时,必需通过授权的VPN连接。第三章信息安全事件管理第十条信息安全事件报告和处理10.1员工在发现或怀疑发生信息安全事件时,应立刻向信息安全负责人报告。10.2信息安全负责人应依照信息安全事件应急响应计划,及时进行处理和报告。第十一条信息安全事件调查和溯源11.1公司将订立信息安全事件调查和溯源的规程,包含调查权限的设定、调查记录的保管等。11.2公司将指定特地的安全人员进行信息安全事件的调查和溯源工作。第十二条信息安全事件后果处理12.1公司将对造成信息资产泄露、损坏等不良后果的人员进行追责,并依据公司规定予以相应的惩罚。12.2公司将改进和完善信息安全措施,避开仿佛事件再次发生。第四章监督与检查第十三条监督机构和职责13.1公司将设立信息安全监督机构,负责对信息安全管理的监督和检查。13.2信息安全监督机构的职责包含但不限于审核、检查、调查等。第十四条管理制度的评审和修订14.1公司将定期对信息安全管理制度进行评审,及时修订并提出改进看法。14.2修订信息安全管理制度应经过信息安全监督机构的审核和批准。第五章附则第十五条实施时间15.1本制度自发布之日起实施。第十六条附加条款16.1对于未尽事宜,由

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论