返回
中国石油天然气股份有限公司信息安全管理办法

中国石油天然气股份有限公司信息安全管理办法

ID:22076162

大小:61.00 KB

页数:8页

时间:2018-10-27

中国石油天然气股份有限公司信息安全管理办法_第1页
中国石油天然气股份有限公司信息安全管理办法_第2页
中国石油天然气股份有限公司信息安全管理办法_第3页
中国石油天然气股份有限公司信息安全管理办法_第4页
中国石油天然气股份有限公司信息安全管理办法_第5页
资源描述:

《中国石油天然气股份有限公司信息安全管理办法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国石油天然气股份有限公司信息系统安全管理办法(石油信[2008]374号)第一章总则第一条为加强中国石油天然气股份有限公司(以下简称股份公司)信息系统安全管理,推进信息系统安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《中国石油天然气股份有限公司信息化工作管理规定》,制定本办法。第二条本办法所称信息系统安全,包括计算机网络和应用系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。第三条信息系统安全管理坚持“谁主管谁负责”的原则,各信息系统的主管部

2、门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。第四条信息系统安全工作的总体目标是:实施信息系统安全等级保护,建立健全先进实用、完整可靠的信息系统安全体系,保证系统和信息的完整性、真实性、可用性、保密性和可控性,保障信息化建设和应用,支撑公司业务持续、稳定、健康发展。—55—第一条信息系统安全体系建设必须坚持“统一标准、保障应用、符合法规、综合防范、集成共享”的原则。第二条本规定适用于股份公司总部机关、专业分公司(以下简称专业分公司)和地区分(全资子)公司、直属单位(以下统称地区公司)。第一章信息系

3、统安全管理组织与职责第三条信息化工作领导小组是信息系统安全工作的最高决策机构,负责信息系统安全政策、制度和体系建设规划的审批,部署并协调信息系统安全体系建设,领导信息系统等级保护工作。第四条信息管理部是股份公司信息系统安全的归口管理部门,负责落实信息化工作领导小组的决策,实施股份公司信息系统安全建设与管理,确保重要信息系统的有效保护和安全运行。具体职责包括:组织制定和实施股份公司信息系统安全政策标准、管理制度和体系建设规划,组织实施信息系统安全项目和培训,组织信息系统安全工作的监督和检查。第五条股份公司保密部门负责信息

4、系统安全工作中有关保密工作的监督、检查和领导。第六条专业公司、地区公司信息部门负责本单位信息系统安全的管理,具体职责包括:在本单位宣传和贯彻执行信息系统安全政策与标准,确保本单位信息系统的安全运行,实施本单位信息系统安全项目和培训,配合保密部门和执法部门—55—追踪和查处本单位信息系统安全违规行为,组织本单位信息系统安全工作检查,完成股份公司部署的信息系统安全工作。第一条技术支持单位在信息管理部的领导下,承担所负责的信息系统和所在区域内的信息系统安全管理任务,主要包括:在所维护系统和本区域内宣传和贯彻信息系统安全政策与

5、标准,确保所负责信息系统的安全运行。第二条各级信息管理部门设立信息系统安全管理和技术岗位,包括信息系统安全、应用系统、数据库、操作系统、网络等负责人和管理员,重要岗位可设置两个员工互为备份。第三条信息系统安全岗位的设立应遵循职责分离的要求,包括:制度监督者与执行者分离、信息系统授权者与操作者分离、应用系统管理员与数据库管理员分离,程序开发人员不应具备对生产环境的访问权限。第四条公司员工必须严格遵守股份公司信息系统安全政策、管理制度、技术标准和信息系统控制要求,承担相关安全义务和责任,并及时向有关管理部门报告信息系统安全

6、事件。第一章信息系统安全工作基本要求第五条信息系统安全工作的基本要求是:根据股份公司信息系统安全总体方案,贯彻与实施国家信息安全等级保护制度,分层次建立以安全组织体系为核心、安全管理体系为保障、安全技术体系为支撑的全面信息系统—55—安全体系,并保持三个体系稳定、均衡发展。第一条信息系统安全管理体系包括:统一的信息系统安全策略、管理制度和技术标准;信息系统资产管理责任制;信息系统物理环境、网络、系统、应用、数据等各层面的安全管理流程;信息系统的安全风险管理。第二条信息系统安全技术体系包括:网络、桌面和应用系统安全防护措

7、施;身份管理与认证平台;安全监控和预警机制;应急响应系统;同城和异地容灾备份中心。第一章信息系统安全监控第三条信息系统安全监控的目的是对威胁系统、数据库及网络安全的因素进行有效控制,防止由于技术或人为因素导致的异常和损失,同时为其他安全措施的设计和实施提供可靠依据。安全监控的结果应当保存一年以上。第四条信息系统的运行和维护单位,在国家法律和股份公司有关规定许可的范围内,具体进行规范、合理、有效的信息系统安全监控。使用公司网络及应用系统的用户有义务接受必要的监控。监控不能影响、泄漏不涉及安全问题的网上行为和个人隐私的内容

8、。第五条各级信息部门负责制定和实施信息系统安全监控计划,包括日常监控、事件处理、应急处理和定期汇报。第六条—55—日常监控分为实时监控和定期检查,包括应用系统、数据库、操作系统、网络、物理环境以及外部人员对信息系统访问的实时监控与定期检查。监控及检查结果要存档备查,异常情况须及时向有关负责人汇报。第一条在全公司范围建立信息系统安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。