信息安全管理的标准.docVIP

信息安全管理标准 Information Security Management Standard 背景和目的 为保证公司网络环境的安全稳定，公司重要数据的安全，为公司提供有效便捷的办公环境等，特制定本本管理标准。 信息资源是分公司的重要资产，是企业进行生产、经营、管理和决策的重要基础，必须加强安全管理。 适用范围 本作业标准适用于公司范围内所有信息资源管理。 本管理办法所涵盖的信息资源范畴，主要是指分公司内部有关生产经营管理方面的信息（以下称内部信息）。管理的对象主要是由信息化系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等，包括各类文本信息、数据库信息、WEB页面信息、图形图像信息、多媒体信息等。 管理体系 第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。我部门从信息处理最集中地核心路由器入手，使用专业核心硬件防火墙对所有产生并传输的信息数据进行安全检查，通过核心路由器内的记录进行安全分析，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。所有信息数据的安全综合分析报告每半个月检测分析一次，并装订成册。 2、信息内容的安全。 侧重于保护信息的机密性、完整性和真实性。我部门应对所负责所有系统的功能进行评测，采取技术措施