ImageVerifierCode 换一换
格式:DOCX , 页数:5 ,大小:20.81KB ,
资源ID:3450957      下载积分:10 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bingdoc.com/d-3450957.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(ICP年报专用信息安全管理制度.docx)为本站会员(wj)主动上传,冰点文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰点文库(发送邮件至service@bingdoc.com或直接QQ联系客服),我们立即给予删除!

ICP年报专用信息安全管理制度.docx

1、xxxxxxx有限公司信息安全管理制度第一章 总则第一条 为保证信息系统安全可靠稳定运行,降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁,结合公司实际,特制定本制度。第二条 本制度适用于xxxxxxx有限公司以及所属单位的信息系统安全管理。第二章 职责第三条 相关部门、单位职责:一、 信息中心(一) 负责组织和协调xxxxxxx有限公司的信息系统安全管理工作;(二) 负责建立xxxxxxx有限公司信息系统网络成员单位间的网络访问规则;对公司本部信息系统网络终端的网络准入进行管理;(三) 负责对xxxxxxx有限公司统一的两个互联网出口进行管理,配置防火墙

2、等信息安全设备;会同保密处对公司本部互联网上网行为进行管理;(四) 对xxxxxxx有限公司统一建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,界定两级单位信息安全管理责任;(五) 负责xxxxxxx有限公司网络边界、网络拓扑等全局性的信息安全管理。二、 人力资源部(一) 负责人力资源安全相关管理工作。(二) 负责将信息安全策略培训纳入年度职工培训计划,并组织实施。三、 各部门(一) 负责本部门信息安全管理工作。(二) 配合和协助业务主管部门完善相关制度建设,落实日常管理工作。四、 所属各单位(一) 负责组织和协调本单位信息安全管理工作。(二) 对本单位建设的信息系统制定专项运维

3、管理办法,明确信息系统安全管理要求,报xxxxxxx有限公司信息中心备案。第三章 信息安全策略的基本要求第四条 信息系统安全管理应遵循以下八个原则:一、 主要领导人负责原则; 二、 规范定级原则; 三、 依法行政原则; 四、 以人为本原则; 五、 注重效费比原则; 六、 全面防范、突出重点原则;七、 系统、动态原则; 八、 特殊安全管理原则。第五条 公司保密委应根据业务需求和相关法律法规,组织制定公司信息安全策略,经主管领导审批发布后,对员工及相关方进行传达和培训。第六条 制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。第七条

4、 信息安全策略主要包括以下内容:一、 信息网络与信息系统必须在建设过程中进行安全风险评估,并根据评估结果制定安全策略;二、 对已投入运行且已建立安全体系的系统定期进行漏洞扫描,以便及时发现系统的安全漏洞;三、 对安全体系的各种日志(如入侵检测日志等)审计结果进行研究,以便及时发现系统的安全漏洞;四、 定期分析信息系统的安全风险及漏洞、分析当前黑客非常入侵的特点,及时调整安全策略;五、 制定人力资源、物理环境、访问控制、操作、备份、系统获取及维护、业务连续性等方面的安全策略,并实施。第八条 公司保密委每年应组织对信息安全策略的适应性、充分性和有效性进行评审,必要时组织修订;当公司的组织架构、生产

5、经营模式等发生重大变化时也应进行评审和修订。第九条 根据“谁主管、谁负责”的原则,公司建立信息安全分级责任制,各层级落实信息系统安全责任。第四章 人力资源安全管理第十条 信息系统相关岗位设置应满足以下要求:一、 安全管理岗与其它任何岗位不得兼岗、混岗、代岗。二、 系统管理岗、网络管理岗与应用管理岗不得兼岗、混岗。三、 安全管理岗、系统管理岗、网络管理岗、应用管理岗、设备管理岗、技术档案管理岗原则上有人员备份。四、 以上岗位人员调离必须办理交接手续,所掌握的口令应立刻更换或注销该用户。第十一条 人力资源部在相关岗位任职要求中应包含信息安全管理的相关条件和要求;将信息安全相关培训纳入年度职工培训计

6、划,并组织实施。第五章 信息系统物理和环境安全管理第十二条 信息系统物理安全指为了保证信息系统安全可靠运行,不致受到人为或自然因素的危害,而对计算机设备、设施(包括机房建筑、供电、空调)、环境、系统等采取适当的安全措施。第十三条 信息管理部门应采取切实可行的物理防护手段或技术措施对物理周边、物理入口、办公及生产区域等进行安全控制,防止无关人员未授权物理访问、损坏和干扰。第十四条 信息管理部门应加强对信息系统机房及配线间的安全管理,要求如下:一、 工作人员需经授权,方能且只能进入中心机房的授权工作区;确因工作需要,需进入非授权工作区时,需由该授权工作区人员陪同;做好机房出入登记(格式见附录3-3)。二、 工作人员必须严格按照规定操作,未经批准不得超越自己职权范围以外的操作;操作结束时,必须退出已进入的操作画面;最后离开工作区域的人员应将门关闭。三、 非授权人员严禁操作中心机房UPS、专用空调、监控、消防及UPS供配电设备设施。四、 未经授权,任何人员不得擅自拷贝数据和文件等资料。五、 严禁将易燃、易爆、强磁性物品带入中心机房;严禁在机房内吸烟。六、 发生意外情况应立即采取应急措施,并及时向有关部门和领导报告。

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2