信息安全管理规范.pdf

WORD格式--可编辑 信息安全管理规范 公司 -- WORD格式--可编辑 版本信息 当前版本: 最新更新日期: 最新更新作者: 作者: 创建日期: 审批人: 审批日期: 修订历史 版本号 更新日期 修订作 主要修订摘要 者 -- WORD格式--可编辑 Table of Contents （目录） 1. 公司信息安全要求 5 1.1 信息安全方针 5 1.2 信息安全工作准则 5 1.3 职责 6 1.4 信息资产的分类规定 6 1.5 信息资产的分级（保密级别）规定 8 1.6 现行保密级别与原有保密级别对照表 8 1.7 信息标识与处置中的角色与职责 9 1.8 信息资产标注管理规定 10 1.9 允许的信息交换方式 11 1.10 信息资产处理和保护要求对应表 12 1.11 口令使用策略 14 1.12 桌面、屏幕清空策略 15 1.13 远程工作安全策略 15 1.14 移动办公策略 16 1.15 介质的申请、使用、挂失、报废要求 17 1.16 信息安全事件管理流程 19 1.17 电子邮件安全使用规范 22 1.18 设备报废信息安全要求 23 1.19 用户注册与权限管理策略 23 1.20 用户口令管理 24 1.21 终端网络接入准则 25 1.22 终端使用安全准则 25 1.23 出口防火墙的日常管理规定 26 -- WORD格式--可编辑 1.24 局域网的日常管理规定 27 1.25 集线器、交换机、无线AP的日常管理规定 27 1.26 网络专线的日常管理规定 28 1.27 信息安全惩戒 28 2. 信息安全知识 30 2.1 什么是信息？ 30 2.2 什么是信息安全？ 30 2.3 信息安全的三要素 30 2.4 什么是信息安全管理体系？ 31 2.5 建立信息安全管理体系的目的 32 2.6 信息安全管理的PDCA模式 33 2.7 安全管理－风险评估过程 33 2.8 信息安全管理体系标准（ISO27001标准家族） 34 2.9 信息安全控制目标与控制措施 34 -- WORD格式--可编辑 1.公司信息安全要求 1.1 信息安全方针  拥有信息资产，积累、共享并保护信息资产是我们共同 的责任。  管理与技术并重，确保公司信息资产的安全，保障公司 持续正常运营。  履行对客户知识产权的保护承诺，保障客户信息资产的 安全，满足并超越客户信息安全需求。 1.2 信息安全工作准则  保护信息的机密性、完整性和可用性，即确保信息仅供 给那些获得授权的人员使用、保护信息及信息处理方法 的准确性和完整性、确保获得授权的人员能及时可靠地 使用信息及信息系统；  公司通过建立有效的信息安全管理体系和必要的技术手 段，保障信息资产的安全，降低信息安全风险；  各级信息安全责任者负责所辖区域的信息安全，通过建 立相关制度及有效的保护措施，确保公司的信息安全方 针得到可靠实施；  全体员工应只访问或使用获得授权的信息系统及其它信 息资产，应按要求选择和保护口令； -- WORD格式--可编辑  未经授权，任何人不得对公司信息资产进行复制、利用 或用于