13-信息安全事管理程序.docVIP

1 范围 本标准规定了公司公司2 规范性引用文件 3 术语和定义 4 职责和权限 4.1 信息安全工作小组 公司网络与信息安全工作遵守分级管理、逐级负责制度。各部门做好本部门的信息安全工作，共同构建信息安全联合防护体系。 总经理办公室是公司信息安全最高组织机构，负责公司网络与信息安全重大事项的决策和协调，并对信息安全工作负责。5 管理 5.1 人员管理 5.1.1 公司各部门设立兼职信息安全员、联络员等岗位。 5.1.2 要加强对全体员工进行信息安全意识教育，增强员工的安全意识和技能。 5.1.3 专（兼）职信息安全员、联络员应及时识别安全薄弱点及可能的安全威胁，一旦发现应及时按《信息安全事故应急预案》向有关人员或部门报告并记录。 5.2 技术管理 5.2.1 公司要按照资产关系在预算中安排网络与信息安全建设资金，在年度成本预算中单独列支信息系统的运行维护费用，建立稳定的资金渠道，确保网络与信息安全建设的顺利开展和信息系统的正常运行维护。 5.2.2 公司应制定网络与信息安全策略，合理部署各项安全技术设施，逐步完善形成有效的网络与信息安全技术防护体系。 5.2.3 在信息化基础建设中应加强信息系统的机房、网络综合布线、防雷设施等的建设 5.2.4 对信息安全保护等级较高的信息系统，配置必要的冗余备用系统和高可用性措施，以便故障时切换使用。 5.2