返回
《信息安全方针》doc版

《信息安全方针》doc版

ID:33161369

大小:138.00 KB

页数:13页

时间:2019-02-21

《信息安全方针》doc版_第1页
《信息安全方针》doc版_第2页
《信息安全方针》doc版_第3页
《信息安全方针》doc版_第4页
《信息安全方针》doc版_第5页
资源描述:

《《信息安全方针》doc版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、陕西广电网络传媒股份有限公司-信息安全方针陕西广电网络传媒股份有限公司信息安全方针陕西广电网络传媒股份有限公司-信息安全方针文档信息机密级分类版版本控制版本日期人员更新说明V1.02010-10-27文文档审核审核人职务审核日期文文档批准批准人职务批准日期复分发控制部门人员文档权限复复查计划复查时间复查人员复查结果陕西广电网络传媒股份有限公司-信息安全方针第一章总则第一条为给信息安全工作提供清晰的指导方向,加强安全管理工作,保证业务系统的安全运营,特制定本方针。第二条信息安全工作是企业运营与发展的基础和核心,是保证网络品质的基础,是保障客户利益的基础,也是

2、国家安全的需要,因此必须重视网络与信息安全工作。第三条信息安全是公司各部门所有员工共同分担的责任,与每一个员工的日常工作息息相关,所有员工必须提高认识,高度重视,从自己开始,坚持不懈地做好网络与信息安全工作。第四条本方针适用于陕西广电网络传媒股份有限公司全体员工。第二章安全目标第五条陕西广电网络传媒股份有限公司的信息安全使命是:(一)保障业务正常和安全运行,保证业务连续性;(二)保护客户隐私,保护客户资料的机密性,维护客户的利益;(三)保护公司的商业机密和技术机密,维护公司的利益;第六条陕西广电网络传媒股份有限公司的信息安全愿景是:建立行业一流的信息安全保

3、障体系。第三章安全工作基本原则第七条安全工作应遵循以下基本原则:(一)“分级保护”原则:应根据各业务系统的重要程度以及面临的风险大小等因素决定各类信息的安全保护级别,分级保护,合理投资。(二)“同步规划、同步建设、同步运行”原则:安全建设应与业务系统同步规划、同步建设、同步运行,在任何一个环节的疏忽都可能给业务系统带来危害。陕西广电网络传媒股份有限公司-信息安全方针(一)“三分技术、七分管理”原则:网络与信息安全不是单纯的技术问题,需要在采用安全技术和产品的同时,重视安全管理,不断完善各类安全管理规章制度和操作规程,全面提高安全管理水平。(二)“内外并重”

4、原则:安全工作需要做到内外并重,在防范外部威胁的同时,加强规范内部人员行为和审计机制。(三)“整体规划,分步实施”原则:需要对公司信息安全建设进行整体规划,分步实施,逐步建立完善的信息安全体系。(四)“风险管理”原则:进行安全风险管理,确认可能影响信息系统的安全风险,并以较低的成本将其降低到可接受的水平。(五)“适度安全”原则:没有绝对的安全,安全和易用性是矛盾的,需要做到适度安全,找到安全和易用性的平衡点。第一章安全组织机构职责第一条公司信息安全领导小组是由公司主管信息安全工作的高层领导主持,由公司信息安全主管与各部门主管组成的公司信息安全工作常设领导组

5、织,是公司信息安全工作的最高决策机构和领导机构,全面负责公司信息安全各项工作,其成员包括:公司信息安全主管、各部门主管。公司信息安全领导小组的主要职责是:陕西广电网络传媒股份有限公司-信息安全方针1、负责公司的整体信息安全管理工作,负责公司信息资产的安全。2、负责协调公司内部信息安全工作,分配信息安全管理目标、职责,并支持和推动信息安全工作在本所范围内的实施。3、负责对与信息安全管理有关的重大事项进行决策,包括信息安全组织机构调整、信息安全关键人事变动、以及信息安全管理重大策略变更、确认可接受的风险和风险水平等。4、负责对信息安全管理进行评审,审批和发布信

6、息安全方针、信息安全规范及管理办法以及与信息安全管理相关的重大事项。5、评审与监督重大信息安全事故的处理。第一条公司信息安全工作小组是公司信息安全工作的执行机构,由公司信息安全主管担任组长,成员包括各部门安全管理员。公司信息安全工作小组的职责是:1、直接对信息安全管理领导小组负责,承担信息安全的具体工作,协助信息安全领导小组在信息安全事务上的决策。2、负责信息安全政策的贯彻与落实,负责信息安全管理体系的建立、实施和日常运行,起草信息安全政策,确定信息安全管理标准,督促各信息安全执行部门对于信息安全政策、措施的实施。3、负责制定违反信息安全政策行为的标准,并

7、协助公司人力资源部和下属单位对违反信息安全政策的人员和事件进行确认。4、负责信息安全事件的调查和记录,对发生的每一起信息安全事件进行调查,并将过程、原因和解决方法记录在案。5、负责定期召开信息安全工作会议,定期总结信息安全事件记录报告,并向信息安全领导小组汇报。第二条公司信息安全主管,由公司信息安全领导小组产生,具体负责信息安全管理的各项工作,并直接向信息安全领导小组汇报工作。公司信息安全主管的职责是:1、依照信息安全领导小组的统一部署,贯彻与协调落实公司的信息安全管理措施、技术措施、过程和程序。2、陕西广电网络传媒股份有限公司-信息安全方针协调各部门与外

8、部组织间有关的信息安全工作,并督促各部门对于信息安全管理措施、技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。