企业信息安全管理办法.docxVIP

企业信息安全管理办法 1 基本要求 1.1　为规范和加强公司信息安全工作，切实提高信息安全管理水平和技术防护能力，有效控制信息安全风险，保障信息化基础设施和信息系统安全、可靠、稳定运行，依据《公司信息安全管理条例》制定本办法。 1.2　内容界定 信息安全是指在信息化项目建设和信息系统运行过程中对信息系统的物理环境、硬件、软件、数据等进行保护，保护信息系统不因偶然的或者恶意的原因而遭到破坏、更改、泄露，保障系统连续可靠运行。 1.3　管理原则 信息安全管理遵循“全员参与、综合防范、持续改进、控制风险”的指导方针，信息安全防护与系统建设坚持“同步规划、同步建设、同步运行”，的“三同步”原则和适度保护原则，执行信息系统安全等级保护制度，实施信息系统安全风险管理。在信息化项目全生命周期中对信息安全实行闭环管理，杜绝系统带病运行。本管理规定适用于公司范围内的所有联网的计算机设备。 1.3 总体目标 建立健全信息系统安全管理和技术体系，落实国家信息系统安全要求，控制信息系统安全风险，保障信息化及两化融合建设和应用，支撑公司业务可持续发展。 1.4 管控方式 信息系统安全管理实行归口管理、分级负责，由公司信息化领导小组统一领导，分机关、单位两级进行管理。按照“谁主管谁负责、谁建设谁负责、谁运维谁负责、谁使用谁负责”的原则，各信息系统的主管部门、应用和运维单位各自承担相关的安全责任。 2　职责