欢迎来到天天文库
浏览记录
ID:3029515
大小:39.00 KB
页数:6页
时间:2017-11-19
《信息安全技术互联网交互式服务安全保护管理制度》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、交互式信息安全管理制度目录安全管理制度要.................................................................................................................法律责任.............................................................................................................................人员安全管理.....
2、................................................................................................................访问控制管理.....................................................................................................................网络操作与安全...............................
3、..................................................................................应用安全.............................................................................................................................个人电子信息保护......................................................
4、.......................................................投诉.....................................................................................................................................安全事件管理.............................................................................
5、........................................11.安全管理制度要求1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。1.1.1建立文件化的安全管理制度,安全管理制度文件应包括:a)安全岗位管理制度;b)系统操作权限管理;c)安全培训制度;d)用户管理制度;e)新服务、新功能安全评估;f)用户投诉举报处理;g)信息发布审核、合法资质查验和公共信息巡查;h)个人电子信息安全
6、保护;i)安全事件的监测、报告和应急处置制度;j)现行法律、法规、规章、标准和行政审批文件。1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯2.机构要求2.1法律责任2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。3.人员安全管理3.1安全岗位管理制度建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。3.2关键岗位人员3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业
7、务要求来执行,包括:2a/个人身份核查:b/个人履历的核查:c/学历、学位、专业资质证明:d/从事关键岗位所必须的能力3.2.2应与关键岗位人员签订保密协议。3.3安全培训建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括:a)上岗前的培训;b)安全制度及其修订后的培训;c)法律、法规的发展保持同步的继续培训。应严格规范人员离岗过程:a)及时终止离岗员工的所有访问权限;b)关键岗位人员须承诺调离后的保密义务后方可离开;c)配合公安机关工作的人员变动应通报公安机关。3.4人员离岗应严格规范人员离岗过程:a)及时
8、终止离岗员工的所有访问权限;b)关键岗位人员须承诺调离后的保密义务后方可离开;c)配合公安机关工作的人员变动应通报公安机关。4.访问控制管理4.1访问管理制度建立包括物理的和逻辑
此文档下载收益归作者所有