返回
最新信息安全策略讲解学习.doc

最新信息安全策略讲解学习.doc

ID:60763695

大小:56.50 KB

页数:18页

时间:2020-12-15

最新信息安全策略讲解学习.doc_第1页
最新信息安全策略讲解学习.doc_第2页
最新信息安全策略讲解学习.doc_第3页
最新信息安全策略讲解学习.doc_第4页
最新信息安全策略讲解学习.doc_第5页
资源描述:

《最新信息安全策略讲解学习.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、__________________________________________________三二一(北京)科技有限公司信息安全策略2016年8月收集于网络,如有侵权请联系管理员删除__________________________________________________版本控制版本修改时间修改内容修改人员审核人员V1.02016-08-25新增陈达隆吴为问收集于网络,如有侵权请联系管理员删除__________________________________________________第一章总则第一条为了建立、健全三二一(北京)科技有限公司的信息安全管理制度,按照相

2、关的国家标准,确定信息安全方针和目标,对信息安全风险进行有效管理,确保全体员工理解并遵照信息安全管理制度的相关规定执行,改进信息安全管理制度的有效性,特制定信息安全策略文档。第二条本文档适用于三二一(北京)科技有限公司信息安全管理活动。第二章信息安全范围第三条信息安全策略涉及的范围包括:(一)公司全体员工。(二)公司所有业务系统。(三)公司现有信息资产,包括与上述业务系统相关的数据、硬件、软件、服务及文档等。(四)公司办公场所和上述信息资产所处的物理位置。第三章信息安全总体目标第四条通过建立健全公司各项信息安全管理制度、加强公司员工的信息安全培训和教育工作,制定适合公司的风险控制措施,有

3、效控制信息系统面临的安全风险,保障信息系统的正常稳定运行。收集于网络,如有侵权请联系管理员删除__________________________________________________第一章信息安全方针第一条公司主管领导定期组织相关人员召开信息安全会议,对有关的信息安全重大问题做出决策。第二条清晰识别所有资产,实施等级标记,对资产进行分级、分类管理,并编制和维护所有重要资产的清单。第三条综合使用访问控制、监测、审计和身份鉴别等方法来保证数据、网络、信息资源的安全,并加强对外单位人员访问信息系统的控制,降低系统被非法入侵的风险。第四条启动服务器操作系统、网络设备、安全设备、应用软

4、件的日志功能,定期进行审计并作相应的记录。第五条明确全体员工的信息安全责任,所有员工必须接受信息安全教育培训,提高信息安全意识。针对不同岗位,制定不同等级培训计划,并定期对各个岗位人员进行安全技能及安全认知考核。第六条建立安全事件报告、事故应答和分类机制,确定报告可疑的和发生的信息安全事故的流程,并使所有的员工和相关方都能理解和执行事故处理流程,同时妥善保存安全事件的相关记录与证据。第七条对用户权限和口令进行严格管理,防止对信息系统的非法访问。第八条制定完善的数据备份策略,对重要数据进行备份。数据备份定期进行还原测试,备份介质与原信息所在场所应保持安全距离。第九条与外单位的外包(服务)合

5、同应收集于网络,如有侵权请联系管理员删除__________________________________________________明确规定合同参与方的安全要求、安全责任和安全规定等相关安全内容,并采取相应措施严格保证对协议安全内容的执行。第一条在开发新业务系统时,应充分考虑相关的安全需求,并严格控制对项目相关文件和源代码等敏感数据的访问。第二条定期对信息系统进行风险评估,并根据风险评估的结果采取相应措施进行风险控制。第三条上述方针由信息安全管理委员会批准发布,并定期评审其适用性和充分性,必要时予以修订。第一章信息安全职责第四条信息安全管理委员会负责批准信息安全策略文件并且保证本

6、文件被公司的各部门执行,同时负责对三二一(北京)科技有限公司信息系统信息安全方面的指导方向、安全建设等重大问题做出决策,协调各个部门之间的安全协同工作,支持和推动信息安全工作在整个公司范围内的实施。第五条信息技术部负责具体执行安全管理策略文件的建立、实施、运作、监控、评审、维护和改进工作。第六条三二一(北京)科技有限公司所有员工有责任了解自身在信息系统信息安全方面的责任并认真执行。第二章信息安全管理原则第七条信息安全管理工作实行“积极防范、突出重点、职责到位、保障业务”和“谁主管、谁负责”的管理原则。收集于网络,如有侵权请联系管理员删除__________________________

7、________________________第一章信息安全策略一、安全管理制度策略第一条由公司统一制定信息安全工作的总体方针和安全策略,说明安全工作的总体目标、范围、原则和安全框架,形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。第二条信息技术部负责安全管理制度的制定,安全管理制度应具有统一的格式和版本控制,同时并组织相关人员对制定的安全管理制度进行论证和审定,并通过脐橙金融网络借贷信息中介平台进行发布。第

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。