- 1、本文档共49页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
企业信息安全管理办法
总则
保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息
化工作管理规定》,制定本办法。
第二条本办法所指的信息安全管理,是指计算机网络及信息
系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,
信息系统的连续、稳定、安全运行得到可靠保障。
第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负
责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行
相关的信息系统安全建设和管理的义务与责任。
第四条信息安全管理,包括管理组织与职责、信息安全目标
与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险
评估、信息安全培训、信息安全检查与考核。
第五条本办法适用于公司总部、各企事业单位及其全体员工。
第二章信息安全管理组织与职责
第六条公司信息化工作领导小组是信息安全工作的最高决
策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协
调信息安全体系建设,领导信息系统等级保护工作。
企事业单位以及信息技术支
持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。
各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,
配备必要人员。
第八条信息管理部是公司信息安全的归口管理部门,负责落
实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保
重要信息系统的有效保护和安全运行。具体职责包括:组织制定和实
施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息
安全项目和培训,组织信息安全工作的监督和检查。
第九条公司保密部门负责信息安全工作中有关保密工作的
监督、检查和指导。
第十条企事业单位信息部门负责本单位信息安全的管理,具
体职责包括:在本单位宣传和贯彻执行信息安全政策与标准,确保本
单位信息系统的安全运行,实施本单位信息安全项目和培训,追踪和
查处本单位信息安全违规行为,组织本单位信息安全工作检查,完成
公司部署的信息安全工作。
第十一条技术支持单位在信息管理部的领导下,承担所负责的
信息系统和所在区域的信息安全管理任务,主要包括:在所维护系统
和本区域内宣传和贯彻信息安全政策与标准,确保所负责信息系统的
安全运行。
包
括信息安全、应用系统、数据库、操作系统、网络负责人和管理员,
重要岗位可设置两个员工互为备份。
第十三条信息安全岗位的设立应遵循职责分离的要求,包括:
制度监督者与执行者分离,信息系统授权者与操作者分离,应用系统
管理员与数据库管理员分离,程序开发人员不应具备对生产环境的访
问权限。
第十四条公司员工必须严格遵守公司信息安全政策、管理制度、
技术标准和信息系统控制要求,承担相关安全义务和责任,并及时报
告信息安全事件。
信息安全目标与工作原则
第十五条信息安全工作的总体目标是:实施信息系统安全等级
保护,建立和健全先进实用、完整可靠的信息安全体系,保证系统和
信息的完整性、真实性、可用性、保密性和可控性,保障信息化建设
和应用,支撑公司业务持续、稳定、健康发展。
第十六条信息安全体系建设必须坚持以下原则:
坚持统一。信息安全体系必须统一规划、统一标准、统一设计、
统一投资、统一建设、统一管理。
保障应用。保障网络和信息系统,特别是全局网络和重要业务信
息系统不间断稳定运行及其信息的安全,实现以应用促安全,以安全
保应用。
符合法规。信息安全体系要满足法律法规要求,包括国家对信息
的先进技术和专业安全服务。
综合防范。管理与技术并重,相互补充。从组织与流程、制度与
人员、场地与环境、网络与系统、数据与应用等多方面着手,在系统
设计、建设和运维的多环节进行综合防范。
集中共享。建立集中、统一的信息
文档评论(0)