XX平台安全保障制度.pdfVIP

XX平台安全保障制度

目录

安全保障制度1

1总则1

2安全组织架构及工作职责2

2.1安全管理小组组长职责2

2.2安全工作组职责2

2.3安全工作组岗位3

2.3.1安全管理员3

2.3.2安全审计员4

3安全保障工作内容4

3.1网络结构安全维护管理制度4

3.2网络设备安全维护管理制度4

3.3服务器安全维护管理制度5

3.4数据库安全维护管理制度6

3.5应用系统安全维护管理制度7

3.6网络恶意代码病毒防范制度8

3.7数据备份恢复制度8

3.8网络非法入侵防范制度8

4相关附件10

4.1系统设备档案表10

4.2系统软件档案表12

4.3系统维护系列表13

4.4系统工作状态、应用服务检测表14

4.5病毒防护系统检测记录表15

I

安全保障制度

1总则

为规范XX平台（以下简称“XX平台”）信息安全工作，确保全体员工理解信

息安全工作与职责，并落实到日常工作中，推动信息安全保障工作的顺利进行，

结合XX平台的实际情况，特制定本制度。

本管理制度所称信息系统安全，包括计算机网络和应用系统（以下简称信息

系统）的硬件、软件、数据及环境受到有效保护，信息系统的连续、稳定、安全

运行得到可靠保障。

信息系统安全管理坚持“谁主管谁负责”的原则，公司的所有部门和员工都

应各自履行相关的信息系统安全建设和管理的义务与责任。

信息系统安全工作的总体目标是：实施信息系统安全等级保护，建立健全先

进实用、完整可靠的信息系统安全体系，保证系统和信息的完整性、真实性、可

用性、保密性和可控性，保障信息化建设和应用，支撑公司业务持续、稳定、健

康发展。

信息系统安全体系建设必须坚持“统一标准、保障应用、符合法规、综合防

范、集成共享”的原则。

本制度适用于公司所有部门和个人。

1

2安全组织架构及工作职责

2.1安全管理小组组长职责

主要负责批准XX平台安全策略、分配安全责任并协调安全策略能够实

施，确保安全管理工作有一个明确的方向，从管理和决策层角度对信息安

全管理提供支持。信息小组组长的主要责任如下：

1．确定网络与信息安全工作的总体方向、目标、总体原则和安全工作

方法；

2．审查信息安全策略和安全责任；

3．分配和指导安全管理总体职责与工作；

4．在网络与信息面临重大安全风险时，监督控制可能发生的重大变

化；

5．对安全管理的重大更改事项（例如：组织机构调整、关键人事变动、

信息系统更改等）进行决策；

6．指挥、协调、督促并审查重大安全事件的处理，并协调改进措施；

7．审核网络安全建设和管理的重要活动，如重要安全项目建设、重要

的安全管理措施出台等；

8．定期组织相关部门和相关人员对安全管理制度体系的合理性和适

用性进行审定。

2.2安全工作组职责

信息安全工作组是信息安全工作的日常执行机构，内设专职的安全管

理组织和岗位，负责日常具体安全工作的落实、组织和协调。信息安全工

作组的主要职责如下：

1．贯彻执行和解释信息安全小组组长的决议；

2

2．贯彻执行和解释国家主管机构下发的信息安全策略；

3．负责组织和协调各类信息安全规划、方案、实施、测试和验收评审

会议；

4．负责落实和执行各类信息安全具体工作，并对具体落实情况进行总

结和汇报；

5．负责内外部组织和机构的沟通、协调和合作工作；

6．负责制定所有信息安全相关的管理制度和规范；

7．负责针对信息安全相关的管理制度和规范具体落实工作进行监督、

检查、考核、指导及审批，例如现有安全技术措施的有效性、安全配置与

安全策略的一致性、安全管理制度的执行情况等。

2.3安全工作组岗位