信息安全技术互联网交互式服务安全保护管理制度.docVIP

交互式信息安全管理制度 目 录 安全管理制度要 法律责任 人员安全管理 访问控制管理 网络操作与安全 应用安全 个人电子信息保护 投诉 安全事件管理 1.安全管理制度要求 1.1总则：为了切实有效的保证公司信息安全，提高信息系统为公司生产经营的服务能力，特制定交互式信息安全管理制度，设定管理部门及专业管理人员对公司整体信息安全进行管理，以确保网络与信息安全。 1.1.1建立文件化的安全管理制度，安全管理制度文件应包括： 安全岗位管理制度； b)系统操作权限管理； c)安全培训制度； d)用户管理制度； e)新服务、新功能安全评估； f)用户投诉举报处理； g)信息发布审核、合法资质查验和公共信息巡查； h)个人电子信息安全保护； i)安全事件的监测、报告和应急处置制度； j)现行法律、法规、规章、标准和行政审批文件。 安全管理制度应经过管理层批准，并向所有员工宣贯 上岗前的培训；安全制度及其修订后的培训；法律、法规的发展保持同步的继续培训。 1