01.信息安全管理过程手册.docxVIP

版本修改原因修改内容发起人生效日期A首次发行初稿彭涛2015年7月10日制作人彭涛部门实施与服务部制作日期2015年7月8日文件发行管制类别批准签名日期受控文件审查核准目的为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平，特制定本程序。范围本程序适用运维服务范围内信息安全风险评估活动的管理。职责信息安全管理负责人由公司技术线副总裁担任，主要具有以下职责：信息安全管理目标体系的负责人；确保信息安全管理目标体系的实现，并为信息安全经理协调必要的资源。信息安全经理公司信息安全经理由实施服务部指定项目经理担任，运维服务项目的信息安全经理由各项目的运维项目经理担任，主要具有以下职责：对信息安全员识别的风险项进行评估，并决定处置和改进的风险项；对处置和改进的风险项，以及改进带来的影响，形成安全信息服务报告；公司信息安全经理主管公司内部的信息安全工作，以及所有项目客户信息及合同的信息安全管理；运维项目信息安全经理负责运维服务项目的信息安全工作。信息安全员由实施与服务部的资深工程师担任，主要具有以下职责：识别公司内部与运维服务有关的、以及运维项目中的风险项；对信息安全经理评估审批完的风险项进行处置和改进，并就结果向信息安全经理汇报。信息安全管理概述信息安全管理战略是信息安全的根本原则和总体目标，主要内容是阐述国云科技股份有限公司（以下简称：公司）信