安全信息管理制度.pdfVIP

安全信息管理制度

1.引言

为确保企业内部信息的安全可控，维护本企业和客户信息及财务

等资产的安全性，特定本《安全信息管理度》（以下简称“本

度”）。

2.信息管理原则

信息安全是企业稳健运营的重要保障。本企业将信息管理工作视

为重中之重，遵循以下原则：

1.安全保障原则：确保信息安全、保护机密信息；

2.权责明晰原则：管理体系机构、职责、权限和责任清晰明

确，切实保证度的执行；

3.安全覆盖原则：全员安全意识教育和培训，各环节安全保

障；

4.运营高效原则：信息合理价值化利用，确保信息的准确、

及时、完整、一致。

3.信息分类和保密级别

为了规范企业内部信息的管理、加强信息安全的保障，本企业根

据“信息分类、保密及管理规定”，对企业内出信息进行分类和保密。

具体如下：

1.公开信息：不需要进行保密措施的信息；

2.秘密信息：需要进行部分保密措施的信息；

3.机密信息：需要进行严格保密措施的信息；

4.绝密信息：极为重要且必须严格保密的信息。

4.安全标准和防范措施

为保障信息安全，本企业定了以下安全标唯和防范措施：

1.系统安全：采取信息安全管理系统，保护网络系统安全；

2.账户安全：切勿将账号密码滥用、泄露以及以密码和身份

权益换取其它任何服务；

3.数据加密：数据加密技术有效地保障了数据的机密性，防

止数据泄露；

4.防病毒攻击：实现总体安全管理，包括防病毒攻击、拦截

网络攻击、加强访问安全控；

5.安全备份：定数据备份策略，采取差异备份和定期备份

等措施，保障数据安全性和可用性；

6.物理安全：尽力保障设备的安全，加装物理锁等安全措施,

实现设备安全的访问控和授权管理;

7.雇员管理：授权和限雇员的行为范围，实现有限标准差

(LeastPrivilege)、分离职责(SeparationofDuties)、数据审

计和访问控等管理措施的实现。

5.信息安全事件处理

1.本企业及其成员在发现或可能发生重大信息安全事件时，

应立即通知上级部门、相关专业部门和单位；

2.对事件的处理情况应呈报上级领导层，并应对事件做出解

释和说明；

3.对因工作疏漏和管理不善导致安全事件的，将对相关人员

采取相应的管理措施和处理；

4.对于任何有关信息安全事件的公开、发布或泄露，本企业

将依法申请保密审查、履行保密责任、维护正当权益、追究相关责任

人的法律责任；

5.本企业将定期进行安全演练和训练，并编制必要的情况

理预案。

6.信息安全意识教育和培训

1.公司应建立完整的信息安全培训计划并每年执行2次以上;

2.对新岗位员工进行信息安全培训，并定期对在职员工持续

教育和培训;

3.培训内容包括企业信息资产意识、企业保密制度意识、安

全扫描、信息浏览、电子邮件、密保口令、杀毒软件、加密工具及互

联网使用等。

7.信息安全管理的监督和检查

1.本企业将在日常工作中监督和检查岗位人员的信息安全意

识和保密操作；

2.对发现的信息安全违反行为和漏洞及时制定整改措施，并

监控方案的效果并记录执行情况；

3.随时对本制度的细则和执行情况作出修订和完善改进，并

及时向上级部门汇报。

8.总结

企业信息安全是企业稳健运营的重要保障，本企业将信息管理工

作视为重中之重，本《安全信息管理制度》为本企业信息管理工作提

供制度参考，可以规范企业内部信息的管理、加强信息安全的保障，

以及之后对于信息安全管理的监督和检查。