欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    信息系统安全保护管理规定.docx

    • 资源ID:33438005       资源大小:118.04KB        全文页数:8页
    • 资源格式: DOCX        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    信息系统安全保护管理规定.docx

    Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date信息系统安全保护管理规定华融证券信息系统等级保护管理规定三二一(北京)科技有限公司信息系统安全保护管理规定2016年8月-版本控制版本修改时间修改内容修改人员审核人员V1.02016-08-25新增陈达隆吴为问第一章 总则第一条 为了规范信息系统安全保护管理,提高信息安全保障能力和水平,维护信息系统安全运行,保障和促进信息化建设,特制定本规定。第二条 本规定适用于脐橙金融网络借贷信息中介信息系统建设过程,管理对象为信息系统建设过程中所有管理人员、维护人员、使用人员以及第三方服务机构。第二章 组织职责第三条 信息安全管理委员会负责信息安全工作的监督、检查、指导并协调各个部门之间的协同工作,支持和推动信息安全保护工作在整个公司范围内的实施。第四条 信息技术部在信息安全管理委员会的指导下负责落实信息安全保护工作的监督、检查、指导等。 第五条 安全管理员负责协调组织公司信息安全保护工作,包括方案设计、等级测评或信息安全风险评估等工作。第六条 公司相关部门或人员协助配合安全管理员进行信息系统安全建设工作。第三章 安全检查报告第七条 安全方案设计阶段的目标是根据信息系统的重要程度、信息系统承载业务情况,通过分析明确信息系统安全需求,设计合理的、满足信息安全要求的总体安全方案,并制定出安全实施计划,以指导后续的信息系统安全建设工程实施。对于已运营(运行)的信息系统,需求分析应当首先分析判断信息系统的安全保护现状与相关标准要求之间的差距。第八条 安全管理员协调相关部门或人员对信息系统的安全建设进行总体规划,制定近期和远期的安全建设工作计划。第九条 安全管理员协调相关部门或人员根据信息系统的重要程度,统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案。第十条 信息技术部负责组织相关部门和有关安全技术专家对系统安全设计方案进行评审和论证。第十一条 根据等级测评、安全评估的结果由安全管理员协调相关人员定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。第四章 信息系统建设第十二条 产品采购和使用应按照国家相关部门要求和公司相关管理制度进行产品采购。第十三条 对于自行、外包软件开发以及项目工程实施过程应按照脐橙金融网络借贷信息中介信息系统项目实施管理制度相关要求进行管理。第十四条 系统建设完成后可委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,对不符合等级保护要求的及时进行整改,并形成测试验收报告。第十五条 安全管理员负责对第三方测试单位进行管理,并按照三二一(北京)科技有限公司第三方人员安全管理规定对第三方人员行为准则进行严格管理。第十六条 安全管理员组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。第五章 信息系统安全测评第十七条 测评机构应具有国家相关技术资质和安全资质的测评单位进行等级测评。第十八条 安全管理员负责对测评机构等级测评过程按照公司相关规定进行管理,负责对测评人员安全保密进行要求,必要时与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。第十九条 在系统运行过程中,应定期进行安全测评或信息安全风险评估,本公司重要信息系统至少每年对系统进行一次安全测评或评估,发现不符合相应信息安全标准要求的及时整改。第二十条 在系统发生变更时及时对系统进行安全测评或评估,发现不符合相应信息安全标准要求的及时整改。第六章 信息系统终止第二十一条 信息系统被转移、终止或废弃时,由安全管理员组织系统相关管理人员提出系统终止申请,并填写系统转移、终止或废弃申请表,由公司信息安全管理委员会进行审批,方可执行系统转移、终止或废弃。第二十二条 审批通过后由安全管理员对系统所属软、硬件和介质等敏感信息按照相关规定进行处理。第七章 持续改进第二十三条 为了保证本策略文件的时效性、可有性,必须根据相关审核规定进行评审和修订,修订后重新发布。第八章 附则第二十四条 本文件由信息技术部负责制定、解释和修改。第二十五条 本规定自发布之日起生效。

    注意事项

    本文(信息系统安全保护管理规定.docx)为本站会员(豆****)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开