宁夏林业厅网络信息安全.docVIP

宁夏林业厅网络信息安全 管理制度 宁夏林业厅宣传信息中心 2016年11月 前 言 为保障自治区林业厅系统计算机信息系统安全，规范信息中心网络系统与信息安全情况报告程序，建立网络安全责任制度，健全网络安全内部控制度及技术处理规范标准，保证厅系统计算机信息系统的可用性、保密性和完整性，特制定本管理制度 一、适用范围 适用于宁夏林业厅宣传信息中心及厅系统从事网络信息相关工作的人员。业务范围主要包括：人员安全、物理环境安全、资产识别和分类、风险管理、物理和逻辑访问控制、系统操作与运行安全、网络通讯安全、信息加密与解密、应急与灾难恢复、应用安全、机密资源管理、第三方与外包安全、项目与工程安全控制、安全检查与审计等。 二、有关说明 （一）所有带有“必须”的条款都是强制性的。除非事先经林业厅网络安全和信息化工作领导小组审批认可，否则都应严格执行。其它的条款则是建议性的，只要没有安全隐患实际可行就应该被采用。 （二）厅宣传信息中心及厅系统从事网络信息相关工作的人员都须遵守管理制度，各部门负责人须确保安全控制措施的贯彻执行。 （三）各部门负责人须确保本单位干部职工了解相关的网络安全管理制度、必要的标准、程序以及网络安全管理工作内容。 （四）林业厅网络安全和信息化工作领导小组负责检查督导和考核厅系统网络安全控制措施实施的准确性和完整性。 （五）当使用环境改变、技术更