烟草行业信息科信息员信息安全管理手册.docx

烟草行业信息科信息员信息安全管理手册

第1章总则

1.1编制依据与适用范围

本手册严格遵循《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及国家烟草专卖局发布的《烟草行业网络安全管理办法》等法律法规，同时参照GB/T22239-2019《信息安全技术网络安全等级保护基本要求》（等保2.0）及烟草行业内部制定的《烟草行业信息系统安全管理办法》进行编制，确保合规性与权威性。适用范围涵盖本手册所管理的烟草行业信息科全体信息员，包括从事网络设施运维、系统开发维护、数据备份恢复、安全审计监控及网络安全事件处置等所有岗位人员，同时也适用于信息科内