logo

您所在位置网站首页 > 海量文档  > 经济企管 > 会计财务

企业信息安全管理制度试行.docx 22页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
特别说明: 下载前务必先预览,自己验证一下是不是你要下载的文档。
  • 上传作者 shujukd(上传创作收益人)
  • 发布时间:2018-07-11
  • 需要金币150(10金币=人民币1元)
  • 浏览人气
  • 下载次数
  • 收藏次数
  • 文件大小:59.48 KB
下载过该文档的会员
你可能关注的文档:
— PAGE 18 —— PAGE 1 — XX公司信息安全管理制度(试行)总则为保证信息系统安全可靠稳定运行,降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁,结合公司实际,特制定本制度。本制度适用于XX公司以及所属单位的信息系统安全管理。职责相关部门、单位职责:信息中心负责组织和协调XX公司的信息系统安全管理工作;负责建立XX公司信息系统网络成员单位间的网络访问规则;对公司本部信息系统网络终端的网络准入进行管理;负责对XX公司统一的两个互联网出口进行管理,配置防火墙等信息安全设备;会同保密处对公司本部互联网上网行为进行管理;对XX公司统一建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,界定两级单位信息安全管理责任;负责XX公司网络边界、网络拓扑等全局性的信息安全管理。人力资源部负责人力资源安全相关管理工作。负责将信息安全策略培训纳入年度职工培训计划,并组织实施。各部门负责本部门信息安全管理工作。配合和协助业务主管部门完善相关制度建设,落实日常管理工作。所属各单位负责组织和协调本单位信息安全管理工作。对本单位建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,报XX公司信息中心备案。信息安全策略的基本要求信息系统安全管理应遵循以下八个原则:主要领导人负责原则; 规范定级原则; 依法行政原则; 以人为本原则; 注重效费比原则; 全面防范、突出重点原则;系统、动态原则; 特殊安全管理原则。公司保密委应根据业务需求和相关法律法规,组织制定公司信息安全策略,经主管领导审批发布后,对员工及相关方进行传达和培训。制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。信息安全策略主要包括以下内容:信息网络与信息系统必须在建设过程中进行安全风险评估,并根据评估结果制定安全策略;对已投入运行且已建立安全体系的系统定期进行漏洞扫描,以便及时发现系统的安全漏洞;对安全体系的各种日志(如入侵检测日志等)审计结果进行研究,以便及时发现系统的安全漏洞;定期分析信息系统的安全风险及漏洞、分析当前黑客非常入侵的特点,及时调整安全策略;制定人力资源、物理环境、访问控制、操作、备份、系统获取及维护、业务连续性等方面的安全策略,并实施。公司保密委每年应组织对信息安全策略的适应性、充分性和有效性进行评审,必要时组织修订;当公司的组织架构、生产经营模式等发生重大变化时也应进行评审和修订。根据“谁主管、谁负责”的原则,公司建立信息安全分级责任制,各层级落实信息系统安全责任。人力资源安全管理信息系统相关岗位设置应满足以下要求:安全管理岗与其它任何岗位不得兼岗、混岗、代岗。系统管理岗、网络管理岗与应用管理岗不得兼岗、混岗。安全管理岗、系统管理岗、网络管理岗、应用管理岗、设备管理岗、技术档案管理岗原则上有人员备份。以上岗位人员调离必须办理交接手续,所掌握的口令应立刻更换或注销该用户。人力资源部在相关岗位任职要求中应包含信息安全管理的相关条件和要求;将信息安全相关培训纳入年度职工培训计划,并组织实施。信息系统物理和环境安全管理信息系统物理安全指为了保证信息系统安全可靠运行,不致受到人为或自然因素的危害,而对计算机设备、设施(包括机房建筑、供电、空调)、环境、系统等采取适当的安全措施。信息管理部门应采取切实可行的物理防护手段或技术措施对物理周边、物理入口、办公及生产区域等进行安全控制,防止无关人员未授权物理访问、损坏和干扰。信息管理部门应加强对信息系统机房及配线间的安全管理,要求如下:工作人员需经授权,方能且只能进入中心机房的授权工作区;确因工作需要,需进入非授权工作区时,需由该授权工作区人员陪同;做好机房出入登记(格式见附录3-3)。工作人员必须严格按照规定操作,未经批准不得超越自己职权范围以外的操作;操作结束时,必须退出已进入的操作画面;最后离开工作区域的人员应将门关闭。非授权人员严禁操作中心机房UPS、专用空调、监控、消防及UPS供配电设备设施。未经授权,任何人员不得擅自拷贝数据和文件等资料。严禁将易燃、易爆、强磁性物品带入中心机房;严禁在机房内吸烟。发生意外情况应立即采取应急措施,并及时向有关部门和领导报告。信息系统资产管理信息管理部门应对信息和信息系统设备设施等相关资产建立台帐清单(格式见附录3-4),并定期对其进行盘点清查。设备使用人应对信息和信息系统设备设施、各类存储介质等相关资产进行标识。标识应张贴在信息设备的明显位置,做到信息完整、字迹清晰,并做好防脱落防护工作。信息管理部门应对主机进行控制管理,要求如下:关键业务生产系统中的主机原则上应

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

©2010-2019 max.book118.com 原创力文档. All Rights Reserved 工信部备案号:蜀ICP备08101938号-1 经营许可证:川B2-20180569 公安局备案号:51011502000106

“原创力文档”前称为“文档投稿赚钱网”,本网站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】