《信息安全管理制度》
5页1、信息安全管理制度信息安全管理制度 编号:第一章总则 第一条为强化XXX以下简称“公司信息系统安全管理,推动信息系统安全体系建设,保证信息系统安全稳定运行,依据国家有关法律、法规和公司相关规定,制定本办法。 第二条本办法所称信息系统安全管理办法,包括信息安全的管理组织与使命、信息系统安全的治理规定、信息安全的监控、信息系统安全的风险评估。 第三条本制度着力解决的问题 制度空缺:公司缺少信息系统安全管理办法。 明确信息系统安全管理过程中相关单位的使命。 第四条本办法适用于公司各部门,各部门可参照本管理办法治定相应的实施细则。 第二章管理组织与使命 第五条信息中心使命 信息中心是公司信息系统安全管理的归口部门,负责公司信息系统安全政策、制度和体系建设规划的审批,布暑并协调信息系统安全体系和等级保护建设工作,并负责落实具体工作。 第三章信息系统安全治理规定 第六条信息系统安全工作基本要求 依据公司信息系统安全总体方案,落实与实施国家信息安全等级保护制度,分层次建立以安全组织体系为核心、安全管理体系为保证、安全技术体系为支撑的全面信息系统安全体系,并坚持三个体系稳定、均衡发展。 第七条信息系统安
2、全岗位要求 信息系统安全岗位的设立应遵循使命分开的要求,包括:制度监督者与执行者分开、信息系统授权者与操分开、应用系统管理员与数据库管理员分开,程序开发人员不应具备对生产环境的访问权限。 第八条信息系统安全管理体系 信息系统安全管理体系包括:统一的信息系统安全策略、管理制度和技术标准;信息系统资产管理责任制;信息系统物理环境、网络、系统、应用、数据等各层面的安全管理流程;信息系统的安全风险管理。 第九条信息系统安全技术体系 信息系统安全技术体系包括:网络、桌面和应用系统安全防护措施;身份管理与认证平台;安全监控和预警机制;应急响应系统;同城和异地容灾备份中心。 第四章安全监控 第十条信息系统安全的监控目的 信息系统安全监控的目的是对威胁系统、数据库及网络安全的因素进行有效控制,防止由于技术或人为因素导致的异常和损失,同 时为其他安全措施的制定和实施提供可靠依据。安全监控的结果应储存一年以上。 第十一条信息系统安全的监控使命 信息系统的运行和维护单位,在国家法律规定和公司有关规定 许可的范围内,具体进行规范、合理、有效的信息系统安全监控。使用公司网络及应用系统的用户有义务接受必要的监控。
《《信息安全管理制度》》由会员工****分享,可在线阅读,更多相关《《信息安全管理制度》》请在金锄头文库上搜索。
优秀发言稿国旗下讲话2
绩效考核管理解决方案
民营企业人力资本流动问题探究
最新河南省七年级语文上册第六单元19皇帝的新装习题人教版
2022年高考数学二轮复习专题十二直线与圆的方程练习含解析
关于高中军训心得体会范文锦集5篇
基金投资管理制度()
小学生运动会作文15篇
房屋租赁合同范文
压力传感器在空压机安全管理系统上的应用
大班美术活动《油菜花》教案
某集团公司财务管理制度
个人场地租赁合同例文(7篇)
山东省德州市陵城区一中2023届高三3月第二次阶段考物理试题
2023劳动教育教育工作总结(2篇).doc
顶管施工安全预案
2018自我评价
产品图样及技术文件规范
我的难忘瞬间
描写环卫工人的句子
2023-09-14 10页
2024-01-04 11页
2023-03-21 12页
2022-07-16 3页
2023-09-07 12页
2023-11-02 6页
2023-08-31 13页
2022-11-25 9页
2023-07-06 15页
2023-01-27 21页