企業(yè)信息安全管理制度修訂版_第1頁
企業(yè)信息安全管理制度修訂版_第2頁
企業(yè)信息安全管理制度修訂版_第3頁
企業(yè)信息安全管理制度修訂版_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、XX公司信息平安治理制度第一章總那么第一條為保證信息系統(tǒng)平安可靠穩(wěn)定運行,降低或阻止人為或自然因素從物理層面對公司信息系統(tǒng)的保密性、完整性、可用性帶來的平安威脅,結(jié)合公司實際,特制定本制度.第二條本制度適用于乂必司以及所屬單位的信息系統(tǒng)安全治理.第二章責任第三條 相關(guān)部門、單位責任:一、信息中央一負責組織和協(xié)調(diào) XX公司的信息系統(tǒng)平安治理工作;二負責建立XX公司信息系統(tǒng)網(wǎng)絡(luò)成員單位間的網(wǎng)絡(luò)訪問規(guī)那么;對公司本部信息系統(tǒng)網(wǎng)絡(luò)終端的網(wǎng)絡(luò)準入進行治理;三負責對XX公司統(tǒng)一的兩個互聯(lián)網(wǎng)出口進行治理,配置防火墻等信息平安設(shè)備; 會同保密處對公司本部互聯(lián)網(wǎng)上網(wǎng)行為進行治理;四對XX公司統(tǒng)一建設(shè)的信息系統(tǒng)制

2、定專項運維治理辦法,明確信息系統(tǒng)平安治理要求, 界定兩級單位信息平安治理責任;五負責XX公司網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)拓撲等全局性的信息安 全治理.二、人力資源部一負責人力資源平安相關(guān)治理工作.二負責將信息平安策略培訓(xùn)納入年度職工培訓(xùn)方案, 并組織實施.三、各部門一負責本部門信息平安治理工作.二配合和協(xié)助業(yè)務(wù)主管部門完善相關(guān)制度建設(shè),落實 日常治理工作.四、所屬各單位一負責組織和協(xié)調(diào)本單位信息平安治理工作.二對本單位建設(shè)的信息系統(tǒng)制定專項運維治理方法, 明確信息系統(tǒng)平安治理要求,報 XX公司信息中央備案.第三章信息平安策略的根本要求第四條信息系統(tǒng)平安治理應(yīng)遵循以下八個原那么:一、主要領(lǐng)導(dǎo)人負責原那么;二、

3、標準定級原那么;三、依法行政原那么;四、以人為本原那么;五、注重效費比原那么;六、全面防范、突出重點原那么;七、系統(tǒng)、動態(tài)原那么;八、特殊平安治理原那么.第五條公司保密委應(yīng)根據(jù)業(yè)務(wù)需求和相關(guān)法律法規(guī), 組織 制定公司信息平安策略, 經(jīng)主管領(lǐng)導(dǎo)審批發(fā)布后, 對員工及相關(guān) 方進行傳達和培訓(xùn).第六條制定信息平安策略時應(yīng)充分考慮信息系統(tǒng)平安策 略的“七定要求,即定方案、定崗、定位、定員、定目標、定 制度、定工作流程.第七條 信息平安策略主要包括以下內(nèi)容:一、信息網(wǎng)絡(luò)與信息系統(tǒng)必須在建設(shè)過程中進行平安風險 評估,并根據(jù)評估結(jié)果制定平安策略;二、對已投入運行且已建立平安體系的系統(tǒng)定期進行漏洞掃描,以便及時

4、發(fā)現(xiàn)系統(tǒng)的平安漏洞;三、對平安體系的各種日志如入侵檢測日志等審計結(jié)果進行研究,以便及時發(fā)現(xiàn)系統(tǒng)的平安漏洞;四、定期分析信息系統(tǒng)的平安風險及漏洞、分析當前黑客 非常入侵的特點,及時調(diào)整平安策略;五、制定人力資源、物理環(huán)境、訪問限制、操作、備份、 系統(tǒng)獲取及維護、業(yè)務(wù)連續(xù)性等方面的平安策略,并實施.第八條公司保密委每年應(yīng)組織對信息平安策略的適應(yīng)性、 充分性和有效性進行評審, 必要時組織修訂;當公司的組織架構(gòu)、生產(chǎn)經(jīng)營模式等發(fā)生重大變化時也應(yīng)進行評審和修訂.第九條 根據(jù)“誰主管、誰負責的原那么,公司建立信息安 全分級責任制,各層級落實信息系統(tǒng)平安責任.第四章人力資源平安治理第十條信息系統(tǒng)相關(guān)崗位設(shè)置應(yīng)滿足以下要求:一、平安治理崗與其它任何崗位不得兼崗、混崗、代崗.二、系統(tǒng)治理崗、網(wǎng)絡(luò)治理崗與應(yīng)用治理崗不得兼崗、混 崗.三、平安治理崗、系統(tǒng)治理崗、網(wǎng)絡(luò)治理崗、應(yīng)用治理崗、 設(shè)備治理崗、技術(shù)檔案治理崗原那么上有人員備份.四、以上崗位人員調(diào)離必須辦理交接手續(xù),所掌握的口令 應(yīng)馬上更換或注銷該用戶.第十一條 人力資源部在相關(guān)崗位任職要求中應(yīng)包含信息安 全治理的相關(guān)條件和要求;將信息平安相關(guān)培訓(xùn)納入年度職工培 訓(xùn)方案,并組織實施.第五章信息系統(tǒng)物理和環(huán)境平安治理第十二條信息系統(tǒng)物理平安指為了保證信息系統(tǒng)平安可靠運行,不致受到

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論