信息安全保密管理制度.pdfVIP

信息安全保密管理制度--第1页

信息安全保密管理制度

第一章总则

第一条为了加强对机构内部信息的保密管理，确保信息的安

全性，促进信息资源的合理利用，提升机构的核心竞争力，制定

本管理制度。

第二条本制度适用于本机构内部所有人员，包括全体员工、

临时工、实习生和外包人员等。

第三条本制度的内容包括信息安全的目标与原则、责任分工

与权限、信息资产的分类与评估、信息安全的管理措施、安全事

件的监测与响应、信息安全的教育与培训、信息安全评审与监

督、违反规定的处理等。

第四条机构应当建立信息安全保密管理制度的组织机构，明

确各级负责人和各岗位人员的职责和权力。

第五条机构应当定期进行信息安全风险评估，及时发现和解

决存在的风险问题，确保信息安全工作的顺利进行。

第二章信息安全的目标与原则

第六条机构的信息安全目标是保护机构的信息资源安全，减

少信息泄露和信息恶意篡改风险，提升机构的竞争能力和信誉

度。

第七条信息安全管理的原则是保密性、完整性、可用性和责

任原则。

第1页共5页

信息安全保密管理制度--第1页

信息安全保密管理制度--第2页

第八条保密性原则是指机构要采取措施以确保信息不被未获

授权的个人或组织所知悉和使用。

第九条完整性原则是指机构要采取措施以确保信息不被不正

确或非授权的修改或篡改。

第十条可用性原则是指机构要采取措施以确保信息在需要时

能够得到及时可靠地访问和使用。

第十一条责任原则是指机构要明确信息安全管理的责任分

工，将信息安全工作纳入业务和绩效考核体系。

第三章责任分工与权限

第十二条本机构设立信息安全保密委员会，由机构领导或其

指派的负责人担任主任委员，其他相关部门负责人担任委员。

第十三条信息安全保密委员会的职责包括：

（一）制定和修订信息安全保密管理制度；

（二）组织实施信息安全风险评估；

（三）制定和实施信息安全培训计划；

（四）组织安全事件的监测与响应工作；

（五）组织信息安全评审与监督；

（六）协调相关部门间的信息安全工作。

第十四条本机构设立安全管理员，由机构内部专职人员担

任，负责日常的信息安全管理工作，包括：

（一）组织信息安全培训活动；

（二）制定和实施信息安全管理措施；

第2页共5页

信息安全保密管理制度--第2页

信息安全保密管理制度--第3页

（三）监控和分析信息安全事件；

（四）定期报告信息安全工作进展情况。

第十五条机构应当明确各岗位人员的信息安全责任，包括相

关部门的领导和员工，以及业务管理岗位和技术支持岗位的人

员。

第四章信息资产的分类与评估

第十六条机构应当对信息资产进行分类和评估，确保不同等

级的信息资产得到适当的保护措施。

第十七条信息资产的分类应当根据其重要性和敏感性进行，

一般可分为核心信息资产、重要信息资产和一般信息资产。

第十八条机构应当根据信息资产的分类，制定相应的保护措

施和安全标准，