歡迎來(lái)到裝配圖網(wǎng)! | 幫助中心 裝配圖網(wǎng)zhuangpeitu.com!
裝配圖網(wǎng)
ImageVerifierCode 換一換
首頁(yè) 裝配圖網(wǎng) > 資源分類 > DOC文檔下載  

企業(yè)信息安全管理辦法.doc

  • 資源ID:5372075       資源大?。?span id="niv6rkx" class="font-tahoma">32KB        全文頁(yè)數(shù):10頁(yè)
  • 資源格式: DOC        下載積分:15積分
快捷下載 游客一鍵下載
會(huì)員登錄下載
微信登錄下載
三方登錄下載: 微信開(kāi)放平臺(tái)登錄 支付寶登錄   QQ登錄   微博登錄  
二維碼
微信掃一掃登錄
下載資源需要15積分
郵箱/手機(jī):
溫馨提示:
用戶名和密碼都是您填寫的郵箱或者手機(jī)號(hào),方便查詢和重復(fù)下載(系統(tǒng)自動(dòng)生成)
支付方式: 支付寶    微信支付   
驗(yàn)證碼:   換一換

 
賬號(hào):
密碼:
驗(yàn)證碼:   換一換
  忘記密碼?
    
友情提示
2、PDF文件下載后,可能會(huì)被瀏覽器默認(rèn)打開(kāi),此種情況可以點(diǎn)擊瀏覽器菜單,保存網(wǎng)頁(yè)到桌面,就可以正常下載了。
3、本站不支持迅雷下載,請(qǐng)使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。
4、本站資源下載后的文檔和圖紙-無(wú)水印,預(yù)覽文檔經(jīng)過(guò)壓縮,下載后原文更清晰。
5、試題試卷類文檔,如果標(biāo)題沒(méi)有明確說(shuō)明有答案則都視為沒(méi)有答案,請(qǐng)知曉。

企業(yè)信息安全管理辦法.doc

信息安全管理辦法第一章 總則第一條 為加強(qiáng)公司信息安全管理,推進(jìn)信息安全體系建設(shè),保障信息系統(tǒng)安全穩(wěn)定運(yùn)行,根據(jù)國(guó)家有關(guān)法律、法規(guī)和公司信息化工作管理規(guī)定,制定本辦法。第二條 本辦法所指的信息安全管理,是指計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)(以下簡(jiǎn)稱信息系統(tǒng))的硬件、軟件、數(shù)據(jù)及環(huán)境受到有效保護(hù),信息系統(tǒng)的連續(xù)、穩(wěn)定、安全運(yùn)行得到可靠保障。第三條 公司信息安全管理堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的基本原則,各信息系統(tǒng)的主管部門、運(yùn)營(yíng)和使用單位各自履行相關(guān)的信息系統(tǒng)安全建設(shè)和管理的義務(wù)與責(zé)任。第四條 信息安全管理,包括管理組織與職責(zé)、信息安全目標(biāo)與工作原則、信息安全工作基本要求、信息安全監(jiān)控、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全培訓(xùn)、信息安全檢查與考核。第五條 本辦法適用于公司總部、各企事業(yè)單位及其全體員工。第二章 信息安全管理組織與職責(zé)第六條 公司信息化工作領(lǐng)導(dǎo)小組是信息安全工作的最高決策機(jī)構(gòu),負(fù)責(zé)信息安全政策、制度和體系建設(shè)規(guī)劃的審批,部署并協(xié)調(diào)信息安全體系建設(shè),領(lǐng)導(dǎo)信息系統(tǒng)等級(jí)保護(hù)工作。第七條 公司建立和健全由總部、企事業(yè)單位以及信息技術(shù)支持單位三方面組成,協(xié)調(diào)一致、密切配合的信息安全組織和責(zé)任體系。各級(jí)信息安全組織均要明確主管領(lǐng)導(dǎo),確定相關(guān)責(zé)任,設(shè)置相應(yīng)崗位,配備必要人員。第八條 信息管理部是公司信息安全的歸口管理部門,負(fù)責(zé)落實(shí)信息化工作領(lǐng)導(dǎo)小組的決策,實(shí)施公司信息安全建設(shè)與管理,確保重要信息系統(tǒng)的有效保護(hù)和安全運(yùn)行。具體職責(zé)包括:組織制定和實(shí)施公司信息安全政策標(biāo)準(zhǔn)、管理制度和體系建設(shè)規(guī)劃,組織實(shí)施信息安全項(xiàng)目和培訓(xùn),組織信息安全工作的監(jiān)督和檢查。第九條 公司保密部門負(fù)責(zé)信息安全工作中有關(guān)保密工作的監(jiān)督、檢查和指導(dǎo)。第十條 企事業(yè)單位信息部門負(fù)責(zé)本單位信息安全的管理,具體職責(zé)包括:在本單位宣傳和貫徹執(zhí)行信息安全政策與標(biāo)準(zhǔn),確保本單位信息系統(tǒng)的安全運(yùn)行,實(shí)施本單位信息安全項(xiàng)目和培訓(xùn),追蹤和查處本單位信息安全違規(guī)行為,組織本單位信息安全工作檢查,完成公司部署的信息安全工作。第十一條 技術(shù)支持單位在信息管理部的領(lǐng)導(dǎo)下,承擔(dān)所負(fù)責(zé)的信息系統(tǒng)和所在區(qū)域的信息安全管理任務(wù),主要包括:在所維護(hù)系統(tǒng)和本區(qū)域內(nèi)宣傳和貫徹信息安全政策與標(biāo)準(zhǔn),確保所負(fù)責(zé)信息系統(tǒng)的安全運(yùn)行。第十二條 各級(jí)信息管理部門設(shè)立信息安全管理和技術(shù)崗位,包括信息安全、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)負(fù)責(zé)人和管理員,重要崗位可設(shè)置兩個(gè)員工互為備份。第十三條 信息安全崗位的設(shè)立應(yīng)遵循職責(zé)分離的要求,包括:制度監(jiān)督者與執(zhí)行者分離,信息系統(tǒng)授權(quán)者與操作者分離,應(yīng)用系統(tǒng)管理員與數(shù)據(jù)庫(kù)管理員分離,程序開(kāi)發(fā)人員不應(yīng)具備對(duì)生產(chǎn)環(huán)境的訪問(wèn)權(quán)限。第十四條 公司員工必須嚴(yán)格遵守公司信息安全政策、管理制度、技術(shù)標(biāo)準(zhǔn)和信息系統(tǒng)控制要求,承擔(dān)相關(guān)安全義務(wù)和責(zé)任,并及時(shí)報(bào)告信息安全事件。第三章 信息安全目標(biāo)與工作原則第十五條 信息安全工作的總體目標(biāo)是:實(shí)施信息系統(tǒng)安全等級(jí)保護(hù),建立和健全先進(jìn)實(shí)用、完整可靠的信息安全體系,保證系統(tǒng)和信息的完整性、真實(shí)性、可用性、保密性和可控性,保障信息化建設(shè)和應(yīng)用,支撐公司業(yè)務(wù)持續(xù)、穩(wěn)定、健康發(fā)展。第十六條 信息安全體系建設(shè)必須堅(jiān)持以下原則:堅(jiān)持統(tǒng)一。信息安全體系必須統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計(jì)、統(tǒng)一投資、統(tǒng)一建設(shè)、統(tǒng)一管理。保障應(yīng)用。保障網(wǎng)絡(luò)和信息系統(tǒng),特別是全局網(wǎng)絡(luò)和重要業(yè)務(wù)信息系統(tǒng)不間斷穩(wěn)定運(yùn)行及其信息的安全,實(shí)現(xiàn)以應(yīng)用促安全,以安全保應(yīng)用。符合法規(guī)。信息安全體系要滿足法律法規(guī)要求,包括國(guó)家對(duì)信息系統(tǒng)等級(jí)保護(hù)、企業(yè)內(nèi)部控制要求,積極采用法律法規(guī)允許的、成熟的先進(jìn)技術(shù)和專業(yè)安全服務(wù)。綜合防范。管理與技術(shù)并重,相互補(bǔ)充。從組織與流程、制度與人員、場(chǎng)地與環(huán)境、網(wǎng)絡(luò)與系統(tǒng)、數(shù)據(jù)與應(yīng)用等多方面著手,在系統(tǒng)設(shè)計(jì)、建設(shè)和運(yùn)維的多環(huán)節(jié)進(jìn)行綜合防范。集中共享。建立集中、統(tǒng)一的信息安全技術(shù)服務(wù)平臺(tái)和集中專業(yè)化的信息安全隊(duì)伍。第四章 信息安全工作基本要求第十七條 根據(jù)公司信息安全專項(xiàng)規(guī)劃和總體方案,分層次建立以安全組織體系為核心、安全管理體系為保障、安全技術(shù)體系為支撐的全面信息安全體系,并保持三個(gè)體系穩(wěn)定、均衡發(fā)展。第十八條 建立全面的信息安全管理體系:制定并實(shí)施統(tǒng)一的信息安全策略、管理制度和技術(shù)標(biāo)準(zhǔn)。實(shí)行信息系統(tǒng)資產(chǎn)管理責(zé)任制,保護(hù)信息系統(tǒng),特別是核心信息系統(tǒng)的設(shè)備、軟件、數(shù)據(jù)和技術(shù)文檔的安全。建立信息系統(tǒng)物理環(huán)境、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等各層面的安全管理流程,實(shí)現(xiàn)對(duì)信息系統(tǒng)全生命周期的安全管理。實(shí)現(xiàn)對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)管理,及時(shí)發(fā)現(xiàn)和防范安全隱患。第十九條 建立有效的信息安全技術(shù)體系:強(qiáng)化網(wǎng)絡(luò)、桌面和應(yīng)用系統(tǒng)安全防護(hù)體系,按照自主定級(jí)、自主保護(hù)的原則,評(píng)估確定各信息系統(tǒng)保護(hù)等級(jí)并實(shí)施相應(yīng)的保護(hù)措施。建立統(tǒng)一的網(wǎng)絡(luò)安全信任體系,加強(qiáng)網(wǎng)絡(luò)實(shí)體身份管理與認(rèn)證,為網(wǎng)絡(luò)和信息系統(tǒng)安全運(yùn)行提供信任基礎(chǔ)。建立完善有效的安全監(jiān)控和預(yù)警體系,監(jiān)控重要網(wǎng)絡(luò)和核心業(yè)務(wù)系統(tǒng),及時(shí)發(fā)現(xiàn)安全隱患。建立全面有效的應(yīng)急響應(yīng)體系,制定并落實(shí)完整、規(guī)范的應(yīng)急處理和響應(yīng)流程,完善信息安全報(bào)告、處理機(jī)制。建立包括同城和異地容災(zāi)備份中心的信息系統(tǒng)災(zāi)難恢復(fù)體系,定期進(jìn)行災(zāi)難恢復(fù)的測(cè)試和演練,確保災(zāi)難發(fā)生后能夠充分發(fā)揮備份的效能,降低造成的影響和損失。第五章 信息安全監(jiān)控第二十條 信息安全監(jiān)控的目的是對(duì)威脅系統(tǒng)、數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)安全的因素進(jìn)行有效控制,防止由于技術(shù)或人為因素導(dǎo)致的異常和損失,同時(shí)為其他安全措施的設(shè)計(jì)和實(shí)施提供可靠依據(jù)。安全監(jiān)控的結(jié)果要保存一年以上。第二十一條 信息系統(tǒng)的運(yùn)行和維護(hù)單位,在國(guó)家法律和公司有關(guān)規(guī)定許可的范圍內(nèi),具體進(jìn)行規(guī)范、合理、有效的信息安全監(jiān)控。使用公司網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的用戶有義務(wù)接受必要的監(jiān)控。監(jiān)控不能影響、泄漏不涉及安全問(wèn)題的網(wǎng)上行為和個(gè)人隱私的內(nèi)容。第二十二條 各級(jí)信息部門負(fù)責(zé)制定和實(shí)施信息安全監(jiān)控計(jì)劃,包括日常監(jiān)控、應(yīng)急處理和定期匯報(bào)。第二十三條 日常監(jiān)控分為實(shí)時(shí)監(jiān)控和定期檢查,包括應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)、物理環(huán)境以及外部人員對(duì)信息系統(tǒng)訪問(wèn)的實(shí)時(shí)監(jiān)控與定期檢查。監(jiān)控及檢查結(jié)果要存檔備查,異常情況須及時(shí)向有關(guān)負(fù)責(zé)人匯報(bào)。第二十四條 各級(jí)信息部門應(yīng)對(duì)網(wǎng)絡(luò)及重要信息系統(tǒng)制定詳細(xì)的應(yīng)急處理預(yù)案。應(yīng)急處理按照預(yù)案進(jìn)行,并至少每年組織一次相關(guān)崗位人員進(jìn)行應(yīng)急預(yù)案演練。第二十五條 各級(jí)信息部門編制、上報(bào)信息安全月報(bào)和年報(bào),及時(shí)向主管領(lǐng)導(dǎo)和上級(jí)部門匯報(bào)重大信息安全風(fēng)險(xiǎn)和事件。第六章 信息安全風(fēng)險(xiǎn)評(píng)估第二十六條 信息管理部負(fù)責(zé)組織建立風(fēng)險(xiǎn)評(píng)估規(guī)范及實(shí)施團(tuán)隊(duì),定期或在重大、特殊事件發(fā)生時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估。第二十七條 風(fēng)險(xiǎn)評(píng)估包括范圍確定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和控制措施,確保信息安全,滿足應(yīng)用和業(yè)務(wù)需要。評(píng)估范圍可包括管理組織、流程、政策與標(biāo)準(zhǔn)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)、物理環(huán)境,應(yīng)涵蓋公司內(nèi)部關(guān)鍵控制點(diǎn)。風(fēng)險(xiǎn)識(shí)別包括識(shí)別風(fēng)險(xiǎn)類型和風(fēng)險(xiǎn)事件,形成風(fēng)險(xiǎn)列表,更新信息風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)。風(fēng)險(xiǎn)分析包括信息資產(chǎn)分類、風(fēng)險(xiǎn)發(fā)生概率和影響程度分析,并確定風(fēng)險(xiǎn)等級(jí),形成風(fēng)險(xiǎn)評(píng)估報(bào)告??刂拼胧┌ò踩芾聿呗院惋L(fēng)險(xiǎn)控制措施,形成風(fēng)險(xiǎn)控制報(bào)告。第二十八條 信息管理部將風(fēng)險(xiǎn)評(píng)估和控制報(bào)告上報(bào)信息主管領(lǐng)導(dǎo)審批。根據(jù)領(lǐng)導(dǎo)審批意見(jiàn),落實(shí)控制措施。第七章 信息安全培訓(xùn)第二十九條 信息管理部負(fù)責(zé)制定公司信息安全培訓(xùn)計(jì)劃,組織、實(shí)施信息安全管理和技術(shù)培訓(xùn)。各級(jí)信息部門負(fù)責(zé)相應(yīng)層級(jí)的信息安全培訓(xùn),培訓(xùn)計(jì)劃報(bào)信息管理部備案。第三十條 信息管理部及各企事業(yè)單位信息部門對(duì)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)和網(wǎng)絡(luò)管理員、開(kāi)發(fā)人員進(jìn)行信息安全技術(shù)培訓(xùn),提高信息安全管理和維護(hù)水平。第三十一條 信息管理部及各企事業(yè)單位信息部門分層次、分類型對(duì)員工進(jìn)行信息安全培訓(xùn),包括針對(duì)業(yè)務(wù)和技術(shù)管理人員進(jìn)行管理層面的信息安全管理培訓(xùn),針對(duì)從事日常業(yè)務(wù)處理人員進(jìn)行操作層面基本安全知識(shí)培訓(xùn)。第三十二條 員工上崗前,應(yīng)進(jìn)行崗位信息安全培訓(xùn),并簽署信息安全保密協(xié)議。在崗位發(fā)生變動(dòng)時(shí),及時(shí)調(diào)整信息系統(tǒng)操作權(quán)限。第三十三條 信息安全政策與標(biāo)準(zhǔn)發(fā)生重大調(diào)整、新建和升級(jí)的信息系統(tǒng)投入使用前,開(kāi)展必要的安全培訓(xùn),明確相關(guān)調(diào)整和變更所帶來(lái)的信息安全權(quán)限和責(zé)任的變化。第八章 信息安全檢查與考核第三十四條 信息管理部定期進(jìn)行信息安全檢查與考核,包括信息安全政策與標(biāo)準(zhǔn)的培訓(xùn)與執(zhí)行情況、重大信息安全事件及整改措施落實(shí)情況、現(xiàn)有信息安全措施的有效性、信息安全技術(shù)指標(biāo)完成情況。第三十五條 各企事業(yè)單位信息部門按照本辦法和公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法進(jìn)行信息安全自我考核,信息管理部進(jìn)行綜合評(píng)價(jià),形成年度考核報(bào)告,報(bào)信息主管領(lǐng)導(dǎo)。第三十六條 對(duì)于不執(zhí)行本辦法造成嚴(yán)重后果的,應(yīng)追究相關(guān)部門和個(gè)人責(zé)任。第九章 附則第三十七條 各企事業(yè)單位可參照本管理辦法制定相應(yīng)的實(shí)施細(xì)則。第三十八條 本辦法由公司信息管理部負(fù)責(zé)解釋。第三十九條 本辦法自印發(fā)之日起施行。第四十條 第四十一條 此文檔可自行編輯修改,如有侵權(quán)請(qǐng)告知?jiǎng)h除,感謝您的支持,我們會(huì)努力把內(nèi)容做得更好第四十二條 最新可編輯word文檔

注意事項(xiàng)

本文(企業(yè)信息安全管理辦法.doc)為本站會(huì)員(鐘***)主動(dòng)上傳,裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。 若此文所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng)(點(diǎn)擊聯(lián)系客服),我們立即給予刪除!

溫馨提示:如果因?yàn)榫W(wǎng)速或其他原因下載失敗請(qǐng)重新下載,重復(fù)下載不扣分。




關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!