返回
信息安全手册

信息安全手册

ID:43924444

大小:1.07 MB

页数:48页

时间:2019-10-16

信息安全手册_第1页
信息安全手册_第2页
信息安全手册_第3页
信息安全手册_第4页
信息安全手册_第5页
资源描述:

《信息安全手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、文件密级:内部公开XXXXXXXX有限公司信息安全管理手册48未经许可,不得扩散文件密级:内部公开目录1目的32范围33总体安全目标34信息安全35信息安全组织35.1信息安全组织35.2信息安全职责35.3信息安全操作流程36信息资产分类与控制36.1信息资产所有人责任36.1.1信息资产分类36.1.2信息资产密级36.2信息资产的标识和处理37人员的安全管理37.1聘用条款和保密协议37.1.1聘用条款中员工的信息安全责任37.1.2商业秘密37.2人员背景审查37.2.1审查流程37.2.2员工背景调查表37.3员工培训37.3.

2、1培训周期37.3.2培训效果检查37.4人员离职37.4.1离职人员信息交接流程37.5违规处理37.5.1信息安全违规级别37.5.2信息安全违规处理流程37.5.3违规事件处理流程图38物理安全策略38.1场地安全38.1.1FBI受控区域的划分38.1.1.1受控区域级别划分38.1.1.2重要区域及受控区域管理责任划分38.1.1.3物理隔离38.1.2出入控制38.1.3名词解释38.1.4人员管理38.1.4.1人员进出管理流程38.1.4.1.1公司员工38.1.4.1.2来访人员38.1.5卡证管理规定348未经许可,不

3、得扩散文件密级:内部公开8.1.5.1卡证分类38.1.5.2卡证申请38.1.5.3卡证权限管理38.2设备安全38.2.1设备安全规定38.2.2设备进出管理流程38.2.2.1设备进场38.2.2.2设备出场38.2.3BBB办公设备进出管理流程38.2.3.1设备进场38.2.3.2设备出场38.2.4特殊存储设备介质管理规定38.2.5FBI场地设备加封规定38.2.6FBI场地设备报修处理流程39IT安全管理39.1网络安全管理规定39.2系统安全管理规定39.3病毒处理管理流程39.4权限管理39.4.1权限管理规定39.4

4、.2配置管理规定39.4.3员工权限矩阵图39.5数据传输规定39.6业务连续性39.7FBI机房、实验室管理39.7.1门禁系统管理规定39.7.2服务器管理规定39.7.3网络管理规定39.7.4监控管理规定39.7.5其它管理规定310信息安全事件和风险处理310.1信息安全事件调查流程310.1.1信息安全事件的分类310.1.2信息安全事件的分级310.1.3安全事件调查流程310.1.3.1一级安全事件处理流程310.1.3.2二级安全事件处理流程310.1.3.3三级安全事件处理流程310.1.4信息安全事件的统计分析和审计

5、311检查、监控和审计311.1检查规定311.2监控311.2.1视频监控311.2.2系统、网络监控348未经许可,不得扩散文件密级:内部公开11.3审计311.3.1审计规定311.3.2审计内容312奖励与处罚312.1奖励312.1.1奖励等级312.2处罚312.2.1处罚等级3一级处罚3常见一级处罚3二级处罚3常见二级处罚3三级处罚3常见三级处罚3四级处罚3常见四级处罚348未经许可,不得扩散文件密级:内部公开1目的为了规范和明确XXXXXXXX有限公司业务发展的信息安全管理方面的总体要求,特制定本规定。确保我司BBB项目符

6、合BBB信息安全管理要求;有效保护双方利益和和信息资产安全,特制定此规定。2范围本规定适用于XXXXXXXX有限公司各部门及全体员工。3总体安全目标建立符合要求的信息安全管理体系,确保离岸外包项目运作中的信息安全,防止公司及客户的技术秘密、商业秘密的泄露,保障公司外包业务的顺利发展。4信息安全信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不被中断。5信息安全组织5.1信息安全组织为了响应公司外包业务的离岸政策、适应外包业务发展方向、使业务能够顺利回

7、迁,建立符合公司及客户要求的信息安全管理体系,保证业务离岸后的顺利开展,本着尊重知识产权、维护公司、客户的商业利益、为客户的业务开展提供最安全的保障服务。经公司研究决定成立信息安全管理组,各地域或场地可参照成立信息安全小组。48未经许可,不得扩散文件密级:内部公开5.2信息安全职责信息安全主任:根据公司信息安全要求及业务发展需求,对信息安全相关事务进行支持、决策,确保外包项目的信息安全,对所承接的BBB外包服务业务的信息安全负责。信息安全专员:建立信息安全组织,作为信息安全管理人员负责建立和维护ISMS(InformationSecuri

8、tyManagementSystem 信息安全管理体系)负责组织信息安全管理规定、标准和流程的制定、推行、检查和安全事件调查工作。机要员:主要负责执行信息安全制度中规定的及信息安全专员的指令,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。