信息系统监理安全管理办法
10页1、信息系统安全管理办法(V0.1)第一章总则第一条 为加强和规范北京赛迪信息工程监理有限公司信息系统安全工作,进一 步推进信息系统安全监理标准化工作,提高项目现场安全监理和文明实施管理水 平,根据计算机信息网络国际联网安全保护管理办法(公安部令第33号)、中 华人民共和国计算机信息系统安全保护条例(1994年国务院147号令)、计 算机信息系统安全保护等级划分准则(GB 178591999)特制定本办法。第二条 本办法所称信息系统指公司一体化企业级信息系统,主要包括信息工程 管理与服务平台项目(以下简称“云平台)和五大业务应用.“业务应用”包括 电子政务、科研工程、通信工程、涉及国家秘密的信息系统、工程管理和咨询等 业务应用。第三条 本办法适用于公司总部、各分公司。现场安全监理和文明实施管理除应 执行本办法外,尚应符合国家、省现行有关法律、法规和标准的规定.当本办法 高于国家现行相关标准时,以本办法为准。第四条有关信息系统安全的基本概念、方针、原则和制度(一)有关安全的几个基本概念1、信息系统安全在信息系统工程中,信息安全涵盖了人工和自动信息处理的安全.信息系统 安全包括:软件安全和硬件
2、网络安全两部分。在信息系统安全定义中,人是指信息系统应用的主体,包括:各类用户支持人员 技术管理人员行政管理人员等2、网络指以计算机、网络互连设备、传输介质以及操作系统、通信协议和应用程序 所构成的物理和逻辑的完整体系。3、环境是系统稳定和可靠运行所需要的保障体系,包括:建筑物机房 电力保障与备份应急与恢复体系等(二)安全生产的方针安全生产的方针:安全第一,预防为主.(三)安全生产原则“三同时”原则一凡是我国境内新建、改建、扩建的基本建设项目(工程)、 技术改造项目(工程)和引进的建设项目,其劳动安全卫生设施必须符合国家规 定的标准,必须与主体工程同时设计、同时施工、同时投入生产和使用;“五同时”原则一企业的生产组织及领导者在计划、布置、检查、总结、评 比生产的时候,同时计划、布置、检查、总结、评比安全工作;“四不放过”原则-在调查处理安全事故时,必须坚持事故原因分析不清不放 过,事故责任者和群众没有受到教育不放过,没有采取切实可行的防范措施不放 过和事故责任者没有被处理不放过的原则;“三个同步”原则一安全生产与经济建设、企业深化改革、技术改造同步规 划、同步发展、同步实施的原则。(四
3、)安全生产制度安全生产制度:安全生产责任制、安全教育制度、安全检查制度和事故报告 制度.第二章信息系统安全管理职责第五条 公司信息系统安全管理实行统一领导、分级管理。各部门主要负责人是 本单位信息系统安全第一责任人,各部门信息安全管理领导小组负责本单位信息 系统安全重大事项决策和协调工作。第六条信息系统安全纳入公司安全管理体系,实行专业管理、归口监督。公司 工程技术支持与服务部是信息系统安全的管理部门,负责管理各业务系统的安全 保障工作。第七条 公司工程技术支持与服务部主要职责:(一)落实国家有关信息系统安全法规、方针、政策、标准和规芯联系国家有关部门落实信息系统安全管理相关工作;(二)组织制定公司信息系统安全管理规章制度和标准规范;(三)指导、协调和检查各部门信息系统安全工作,组织落实公司信息系统等级 保护制度,统筹开展公司信息系统风险评估和安全检查工作;(四)在公司应急体系框架内,负责公司信息系统应急管理相关工作;(五)开展涉密计算机网络和系统立项、设计和建设,做好信息系统安全与保 密检查;(六)负责规范公司信息系统安全产品的测评和选型工作。第八条各职能部门职责:(一)负责贯彻落实
4、国家有关信息系统安全法规、方针、政策、标准和规范, 贯彻落实公司信息系统安全相关规章制度和技术标准,建立健全本单位信息系统 安全标准制度和规范体系;(二)负责落实本单位范围内信息系统安全工作责任制;(三)在公司信息职能管理部门指导下,落实本单位信息系统等级保护制度、 信息系统风险评估和安全检查等工作;(四)按公司信息系统应急体系要求建立本单位信息系统应急体系,组织本 单位信息系统安全突发事件的应急处理;(五)负责明确本单位信息系统安全运行维护部门或机构,落实信息系统安全 运行维护日常工作,具体落实信息系统安全等级保护和安全策略;第三章管理措施第九条 不断建立健全信息系统安全管理制度体系,通过操作规程实现安全管理 和操作人员的标准化作业;定期对信息系统安全管理制度进行检查和审定,对存 在不足或需要改进的安全管理制度及时进行修订。第十条严格遵守“涉密不上网、上网不涉密”纪律,严禁将涉密计算机与互联 网和其他公共信息网络连接,严禁在非涉密计算机和互联网上存储、处理国家秘 密.严禁在信息外网计算机上存储和处理涉及企业秘密的信息.严禁涉密移动存储 介质在涉密计算机和非涉密计算机及互联网上交叉使用
《信息系统监理安全管理办法》由会员大米分享,可在线阅读,更多相关《信息系统监理安全管理办法》请在金锄头文库上搜索。
圣诞发给客户的短信.doc
初二说明文
2022年抢救用血管理制度
清除“圈子文化”拉帮结派问题交流材料
中班语言:恐龙妈妈藏蛋
造价工程师《建设工程计价》考前难点剖析冲刺卷含答案89
重大危险源管理办法分析
景云城小区a座住宅楼施工组织设计-学位论文
最新人教版八年级英语下册 Unit 9 Section B 1a1d导学案
按摩培训老师计划4篇
市文化志愿者协会工作计划
北师大版一年级语文上册拼音生字检测
幼儿园中班上学期工作计划.doc
九年级信息技术会考复习资料
店铺出租合同范例(4篇).doc
生活垃圾运输合同律师版(7篇)
2021深港版五上《unit5dinosaurs》word教案1
在课外阅读实践中感受快乐
幼儿园小班上学期艺术教学计划标准样本(三篇).doc
销售人员个人工作总结范本(九篇)
2023-11-01 7页
2022-11-23 5页
2023-05-13 5页
2023-12-12 3页
2023-01-21 21页
2023-09-08 9页
2022-10-31 3页
2023-07-22 14页
2022-07-29 4页
2023-03-12 7页