IT部信息和数据资产安全管理规定.pdfVIP

部信息和数据资产安全管理规定

版本：1.0

发布日期：2013年7月15日

发布单位：集团IT部

备注：试行版

目录：

第一章总则

第二章信息资产安全管理

第三章数据资产安全管理

安全事件管理

第五章安全管理监督

第六章附则

本规定旨在加强公司的信息和数据资产安全管理，规范公

司内部各部门的安全管理行为，确保公司信息和数据资产的保

密性、完整性和可用性。

第一章总则

第一条为了规范公司信息和数据资产的安全管理，保护

公司的信息和数据资产安全，本规定制定。

第二条本规定适用于公司内部所有部门和人员，包括但

不限于公司内部员工、外包人员、合作伙伴等。

第三条信息和数据资产是公司的重要财产，包括但不限

于电子文件、数据库、软件系统等。

信息和数据资产安全管理应遵循以下原则：

一）保密原则：对公司的信息和数据资产进行保密，防止

泄露。

二）完整性原则：保证公司的信息和数据资产的完整性，

防止数据被篡改。

三）可用性原则：保证公司的信息和数据资产的可用性，

确保信息和数据资产能够在需要的时候被使用。

第二章信息资产安全管理

第五条信息资产安全管理应遵循以下原则：

一）信息分类原则：对公司的信息进行分类，根据不同的

安全等级采取不同的安全措施。

有授权人员能够访问。

三）加密原则：对公司的重要信息进行加密，确保信息的

保密性。

第六条信息资产安全管理应采取以下措施：

一）制定信息安全管理制度，明确信息安全管理的职责和

权限。

二）对信息进行分类，明确不同等级的安全要求。

三）对信息进行备份和恢复，确保信息的可用性。

第三章数据资产安全管理

第七条数据资产安全管理应遵循以下原则：

安全等级采取不同的安全措施。

二）备份和恢复原则：对公司的数据进行备份和恢复，确

保数据的可用性。

三）访问控制原则：对公司的数据进行访问控制，确保只

有授权人员能够访问。

第八条数据资产安全管理应采取以下措施：

一）制定数据安全管理制度，明确数据安全管理的职责和

权限。

二）对数据进行分类，明确不同等级的安全要求。

三）对数据进行备份和恢复，确保数据的可用性。

第四章安全事件管理

安全事件管理应采取以下措施：

一）建立安全事件管理制度，明确安全事件管理的职责和

权限。

二）对安全事件进行分类，根据不同的安全等级采取不同

的应对措施。

三）对安全事件进行记录和分析，总结经验教训，提高安

全管理水平。

第五章安全管理监督

第十条安全管理监督应采取以下措施：

一）建立安全管理监督制度，明确安全管理监督的职责和

权限。

二）定期对公司内部各部门的安全管理情况进行检查和评

估，发现问题及时整改。

断完善安全管理工作。

第六章附则

第十一条本规定的解释权归公司所有。

第十二条本规定自发布之日起试行，有效期为一年。

第一章总则

本规定是为了规范系统管理人员的职责，制定机房管理制

度，以及规定系统管理员、安全保密管理员、密钥管理员和数

据资产管理员的工作细则，保障计算机信息系统的安全运行。

第二章系统管理人员的职责

系统管理人员应当具备相关的技术知识和管理能力，负责

计算机信息系统的运行和维护，包括硬件、软件、网络设备和

参与系统升级、优化和安全防范等方面的工作。

第三章机房管理制度

机房管理制度是为了保障机房设备的安全运行，规定机房

的使用、管理和维护等方面的制度。机房管理制度应当包括机

房的进出管理、设备的维护和保养、机房环境的维护和安全防

范等内容。

第四章系统管理员工作细则

第一节系统主机维护管理办法

系统主机维护管理办法是为了保障系统主机的稳定运行，

规定