xxx信息安全系统管理系统规章制度

xxx信息安全系统管理系统规章制度

ID:34920154

大小:86.00 KB

页数:9页

时间:2019-03-14

xxx信息安全系统管理系统规章制度_第1页
xxx信息安全系统管理系统规章制度_第2页
xxx信息安全系统管理系统规章制度_第3页
xxx信息安全系统管理系统规章制度_第4页
xxx信息安全系统管理系统规章制度_第5页
资源描述:

《xxx信息安全系统管理系统规章制度》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实用标准项目标号密级:绝密机密限制一般草稿文档:正式文档:正式文档修正:上海xxx电子商务有限公司信息安全管理制度目录第一章关于信息安全的总述2第二章信息安全管理的组织架构3第三章岗位和人员管理3第四章信息分级与管理3第五章信息安全管理准则4第六章信息安全风险评估和审计8第七章培训9第八章奖惩9第九章附则9文档第9页共9页实用标准第一章关于信息安全的总述第一条(制度的目的)为了维护公司信息的安全,确保公司不因信息安全问题遭受损失,根据公司章程及相关制度,特制定本制度。第二条(信息安全的概念)本制度所称的信息安全

2、是指在信息的收集、产生、处理、传递、存储等过程中,做到以下工作:1)确保信息保密,但在经过授权的人员需要得到信息时能够在可以控制的情况下获得信息;2)保证信息完整和不被灭失,但在特定的情况下应当销毁一些不应保存的信息档案;3)保证信息的可用性。第三条(制度的任务)通过对具体工作中关于信息安全管理的规定,提高全体员工的安全意识,增强公司经营过程中信息的安全保障,最终确保公司所有信息得到有效的安全管理,维护公司利益。第四条(制度的地位)本制度是公司各级组织制定信息安全的相关措施、标准、规范及实施细则都必须遵守的信息

3、安全管理要求。第五条(制度的适用范围)全体员工均必须自觉维护公司信息的安全,遵守公司信息安全管理方面的相关规定。一切违反公司信息安全管理规定的组织和员人,均予以追究。第六条(信息的概念)本制度所称的信息是指一切与公司经营有关情况的反映(或者虽然与公司经营无关,但其产生或存储是发生在公司控制的介质中),它们所反映的情况包括公司的经营状况、财务状况、组织状况等一切内容,其存储的介质包括纸质文件、电子文件甚至是存在员工大脑中。具体来说,包括但不限于下列类型:1、与公司业务相关的各个业务系统中的信息,如设计文档、源代码

4、、可执行代码、配置、接口以及相应的数据库和数据库相关备份等;2、与公司业务相关的各种业务数据,如用户资料、经销商资料、合作伙伴信息、合同、各业务系统运行时数据、各类统计数据和报表、收入数据等;3、与公司内部管理相关的各类行政数据,如人事资料、人事组织结构等;4、与公司财务管理相关的财务类数据,如采购信息、资产信息、财务信息;5、其他如公司各分子公司和外地办事结构的数据;公司员工对内、对外进行各种书面的、口头的信息传播行为等。第七条(信息安全工作的重要性)信息安全管理是公司内部管理的一项重要及长期性的工作,其贯穿

5、整个公司各项业务与各个工作岗位,各个中心和部门必须积极配合该项工作的开展。文档第9页共9页实用标准第二章信息安全管理的组织架构第一条公司最高管理层是公司信息安全管理工作的最高领导者,负责全面把握公司信息安全管理工作的方向。第二条公司CTO以及其领导的技术专家小组作为信息安全管理工作顾问小组,负责指导公司信息安全管理工作。第三条公司成立专门的信息安全管理工作小组,负责检查信息管理风险、制定安全管理规范、监督公司信息安全管理工作。第四条公司人力资源部、法务部、支付运维部及技术专家小组作为信息安全管理辅助执行机构配合

6、信息安全小组工作执行。第三章岗位和人员管理第五条涉及到信息安全的岗位和人员的权责必须清晰明确,建立责任人机制,任何信息都有明确的责任人进行负责。第六条加强对机要岗位人员的管理,严格控制机要岗位人员的人事变动,加强日常工作监管。第七条定期对员工进行信息安全培训,确保员工了解信息安全存在的威胁和问题,在日常工作中切实遵守信息安全政策。第四章信息分级与管理第八条信息分级依据信息的价值,或者信息在不安全情况下对公司及合作伙伴的直接或潜在影响。第九条公司各类经营管理信息均属公司无形资产,都必须按照规定的分级方式进行分级,

7、并明确标注。第十条公司为每级信息制定最低安全操作原则,以指导各项具体操作手册的制定和具体信息操作。第十一条注:详细的信息分级标准,以及最低安全操作原则,见《信息分级和管理标准》。文档第9页共9页实用标准第五章信息安全管理准则第一节实体和环境安全第一条关键或敏感信息的存放和处理设备需要放在安全的地方,并使用相应的安全防护设备和准入控制手段进行保护,确保这些信息或设备免受未经授权的访问、损害或者干扰。具体措施如下:1.存放或处理信息的设备,如服务器、存储设备等,应该放在公司内部机房或专业、可信的IDC机房内。2.存

8、放公司重要信息的IT设备接入网络环境(特别是接入公网环境)必须经过严格的安全检查,配备符合安全要求的网络设备和安全防范设备,并采取有效的管理措施确保不被入侵或数据泄露。3.对于那些不能放在机房里,但又存放有关键或敏感信息的设备,如文件服务器,代码管理服务器等,必须放在有严格进出限制的房间里,不得放在公共办公区域。4.对于存放纸质文件的文件柜和文件室,必须有锁或其他安全控制装置,并指定专

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。