网络与信息安全工作管理.docxVIP

FILENAME \* MERGEFORMAT GS-1-005.世茂集团网络与信息安全工作管理办法 世茂房地产标准化文档 FILENAME \* MERGEFORMAT 第 = 第 = 网络与信息安全工作管理办法 世茂房地产控股有限公司 资讯科技部 内部资料，未经同意，请勿翻印 版本 修订日期 修订人 审核人 目 录 TOC \h \z \t 标题 2,1,标题 3,2 HYPERLINK \l _Toc364544507 第一节 安全组织原则 PAGEREF _Toc364544507 \h 3 HYPERLINK \l _Toc364544508 第二节 安全组织结构 PAGEREF _Toc364544508 \h 3 HYPERLINK \l _Toc364544509 第一节 概 述 PAGEREF _Toc364544509 \h 4 HYPERLINK \l _Toc364544510 第二节 安全规划与建设 PAGEREF _Toc364544510 \h 4 HYPERLINK \l _Toc364544511 第三节 物理安全管理 PAGEREF _Toc364544511 \h 5 HYPERLINK \l _Toc364544512 第四节 人员安全管理 PAGEREF _Toc364544512 \h 6 HYPERLINK \l _Toc364544513 第五节 安全培训 PAGEREF _Toc364544513 \h 7 HYPERLINK \l _Toc364544514 第六节 信息资产安全管理 PAGEREF _Toc364544514 \h 8 HYPERLINK \l _Toc364544515 第七节 安全运维管理 PAGEREF _Toc364544515 \h 10 HYPERLINK \l _Toc364544516 第八节 安全事件处理 PAGEREF _Toc364544516 \h 10 HYPERLINK \l _Toc364544517 第九节 应急计划 PAGEREF _Toc364544517 \h 11 HYPERLINK \l _Toc364544518 第十节 系统开发与维护 PAGEREF _Toc364544518 \h 11 HYPERLINK \l _Toc364544519 第十一节 符合性 PAGEREF _Toc364544519 \h 14 HYPERLINK \l _Toc364544520 第十二节 管理审计与评估 PAGEREF _Toc364544520 \h 14 HYPERLINK \l _Toc364544521 第十三节 奖惩 PAGEREF _Toc364544521 \h 15 HYPERLINK \l _Toc364544522 第一节 概 述 PAGEREF _Toc364544522 \h 16 HYPERLINK \l _Toc364544523 第二节 访问控制 PAGEREF _Toc364544523 \h 16 HYPERLINK \l _Toc364544524 第三节 身份认证 PAGEREF _Toc364544524 \h 16 HYPERLINK \l _Toc364544525 第四节 冗余恢复 PAGEREF _Toc364544525 \h 17 HYPERLINK \l _Toc364544526 第五节 日志审计与响应 PAGEREF _Toc364544526 \h 17 HYPERLINK \l _Toc364544527 第六节 内容安全 PAGEREF _Toc364544527 \h 18 总 则 随着上海世茂投资管理有限公司（以下简称：上海世茂）信息系统规模越来越大，随之带来的安全问题也不断增多，为及时快速处理各种故障和安全事件，防范与化解安全风险，保障网络连续性以及高质量的服务水平，特制定《上海世茂网络与信息安全工作管理办法》，以下简称“本办法”。 本办法依据《中华人民共和国计算机信息系统安全保护条例》，参考《ISO27001信息安全管理体系规范》而制定。 本办法的适用范围包括上海世茂信息系统在规划、设计、开发、建设和运行维护过程中所涉及到的各种安全问题，包括组织管理、物理安全、操作系统安全、应用安全、数据安全、网络架构安全、安全事件处理。 上海世茂网络与信息安全工作的管理原则 整体规划，分步实施：需要对网络与信息安全工作进行整体规划，分步实施，逐渐建立完善的网络与信息安全体系。 三同步原则：安全系统应与业务系统及网络同步规划、同步建设、同步运行。 适度安全