公司信息安全管理办法.doc

《公司信息安全管理办法.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第一章总则第一条为加强公司（以下简称“”公司）信息安全管理，防范计算机信息技术风险建立公司信息安全保障体系，明确信息安全工作组织架构、细化工作职责，根据《信息安全责任管理办法》等管理办法，结合公司的实际情况，制定本办法。第二条本办法所称信息安全管理，是各单元及子公司各部门共同通过技术与管理手段，对业务规划、设计、实施、运维、下线全生命周期中存在的信息安全威胁和风险协同进行有效管控。第二章适用范围第三条本办法适用于公司信息安全管理工作。第三章信息安全管理组织形式与职责第四条公司设立信息安全领导小组全面指导公司信息安全相关工作。（

2、一）信息安全领导小组组长由分管信息安全工作领导担任，成员包括各单元及各子公司分管信息安全工作领导；（二）信息安全领导小组的职责为：确立信息安全管理的总体原则；审定信息安全管理的总体规划；审定信息安全管理的相关规章办法；负责信息安全工作的统一指导、协调和检查；决策信息安全管理过程中出现的重要问题；为信息安全管理活动提供资源。第五条公司设立信息安全工作小组负责公司信息安全管理的日常工作。第4页共4页（一）信息安全工作小组长由单元担任，成员由各单元、各子公司指派相关人员组成并负责具体工作。（二）信息安全工作小组受到领导小组监督、管理

3、、指导。主要负责为：日常信息安全工作的组织和事件处理；负责起草信息安全管理工作的规章制度；负责协调专家顾问等各方面的资源，对领导小组颁发的信息安全指导方针做技术与标准的支持，落实相关工作；负责落地公司各项信息安全管理要求；负责制定公司信息安全培训计划，组织、实施信息安全管理和技术培训；负责公司的信息安全管理考核以及其他信息安全相关工作。第六条各子公司参照本办法中第四条和第五条内容，成立信息安全领导小组和信息安全工作小组，明确相关组织形式和工作职责。第四章信息安全管理工作目标与原则第七条信息安全工作的总体目标是建立和健全可靠实用

4、的信息安全管理体系，保证系统和信息资产的保密性、完整性和可用性，积极预防安全事件的发生，使安全事件的发生影响最小化，确保公司业务的持续、稳定、健康发展，提高公司竞争力。第八条信息安全管理工作须坚持以下原则：（一）信息安全管理要满足法律法规要求的原则，包括工信部、网信办等行业主管部门关于信息安全的各项规定、要求及企业内部控制要求；第4页共4页（二）遵循信息安全管理三同步原则：同步规划、同步建设、同步运行。（三）保证全局网络和重要业务信息系统不间断稳定运行及其信息的安全。；（四）建立集中、统一的信息安全技术服务平台和集中专业化的信

5、息安全队伍。第五章信息安全管理策略与要求第九条公司信息安全工作小组制定统一的信息安全策略，各公司根据信息安全策略要求并结合实际情况制定相关管理制度和实施细则。第十条建立信息安全管理体系，涵盖组织和人员安全、信息资产安全、信息系统建设和管理、账号安全、主机安全、网络安全、机房安全、第三方人员管理等方面，形成相应的标准、程序、指引和机制，以切实有效的保障各项安全工作的落地实施。第十一条实现对信息系统的安全风险管理，及时发现和防范安全隐患。第十二条建立完善有效的安全评估、监控和审计手段，及时发现安全隐患。第十三条信息安全工作小组遵循

6、信息安全监管单位的要求，结合公司实际情况，建立符合信息安全管理工作目标与原则的信息安全管理要求。第十四条信息安全工作小组应制定公司信息安全培训计划，定期组第4页共4页织、实施信息安全的管理和技术培训。第六章信息安全检查与考核第十五条信息安全工作小组定期进行信息安全检查，包括信息安全政策与标准的执行情况、重大信息安全事件及整改措施落实情况、现有信息安全措施的有效性。第十六条根据信息安全领导小组的要求，由信息安全工作小组制定安全考核指标，推动考核指标在公司内部贯彻实施。第七章附则第一条公司信息安全工作小组根据实际工作需要有权修订本

7、办法。第二条本办法解释权归公司信息安全工作小组。第三条本办法自印发之日起施行。第4页共4页