2022年信息安全管理办法 3.pdf
《2022年信息安全管理办法 3.pdf》由会员分享,可在线阅读,更多相关《2022年信息安全管理办法 3.pdf(9页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、. . . . . . .z 信息安全管理办法第一章总则第一条 为保障公司信息安全,切实推行安全管理,积极预防风险,完善控制措施,制定本办法。第二条本办法适用于公司各职能部门、分公司信息安全管理。第二章主要容及工作职责第三条 信息安全管理的主要工作容包括机房安全管理、网络安全管理、主机安全管理、应用安全管理、数据安全管理和管理安全工作。第四条IT 中心工作职责1、IT 中心为公司信息安全管理主管部门。2、负责公司信息安全管理策略制订与落实。3、负责起草信息安全规章制度,承担信息安全保障建设、信息安全日常管理职能,提供信息安全技术保障。4、负责各中心、分公司、专(兼)职信息管理员信息安全指导、培
2、训。第五条各中心、分公司1、指定专人担任专职或兼职信息管理员,负责协助 IT中心开展信息安全实施工作,并提供部门部技术支持和网络管理工作。2、负责落实相关信息安全管理工作在部门的实施。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 9 页 - - - - - - - - - . . . . . . .z 3、负责业务操作层的相关信息安全保障。4、负责做好本部门人员的信息安全教育工作,提高人员的信息安全意识和技能水平。第三章机房安全管理第六条机房人员出入、巡检、操作和设备管
3、理请参照机房安全管理规定 。第四章网络安全管理第七条公司部网络与互联网实行安全隔离,在网络边界处应部署防火墙或其他安全访问控制设备,制定访问控制规则。第八条新增网络设备入网时,网络管理员应按照网络设备安全配置检查表进行检查(见附录A) ,经信息安全管理员确认所有检查项检查结果全部为“ 是” 后允许网络设备进入网络运行。第九条 网络新建或改造,在投入使用前,网络管理员须进行网络连通性、冗余性和传输速度等测试,信息安全管理员全程参与,确保网络系统安全。第十条 当网络设备配置发生变更时,须及时对网络设备配置文件进行备份;网络设备配置每三个月进行全备份,网络设备配置文件由网络管理员保管。第十一条 网络
4、管理员应建立网络技术档案,技术文档包括拓扑结构(含分支网络)、网络设备配置等相关文档,网名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 9 页 - - - - - - - - - . . . . . . .z 络技术文档由网络管理员保管。第五章主机安全管理第十二条 主机系统原则上仅开启必要的系统服务和功能,开启系统日志、安全日志。第十三条 新增主机设备入网时,主机运行维护人员应按照主机设备安全配置检查表进行检查(见附录B) ,经信息安全管理员确认所有检查项检查结果全部为“
5、 是” 后允许主机设备进入网络运行。第十四条 主机运行维护人员应及时更新软件版本和病毒库;信息安全管理员负责制订统一的病毒管理策略。第十五条 主机运行维护人员每个月通过防病毒管理软件查看所有主机的防病毒软件运行状态,如有异常情况,主机运行维护人员需及时反馈给信息安全管理员进行处置。第六章应用安全管理第十六条 重要信息系统应用开发应建立开发测试环境,开发测试的环境必须与实际运行环境分开,信息系统开发、测试、修改工作不得在生产环境中进行。第十七条 新建信息系统入网前,系统管理员须进行由信息安全管理员参加的系统测试,并出具包含身份鉴别、访问控制、安全审计等容的系统测试报告。第七章数据安全管理第十八条
6、 公司每一位员工都有保守公司信息安全防止名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 9 页 - - - - - - - - - . . . . . . .z 泄密的责任,任何人不得向公司以外的任何单位或个人泄露公司技术和商业,如因学术交流或论文发表涉及公司技术或商业,应提前向公司汇报,并在获得批准同意后,方能以认可的形式对外发布。第十九条 定期对公司重要信息包括软件代码进行备份,备份完成后,做好登记工作。第二十条 数据库管理员负责对重要信息系统的数据库每周进行全备份,
7、并对备份数据的有效性进行检查。第二十一条 存放备份数据的介质包括U 盘、移动硬盘、光盘和纸质,所有备份介质必须明确标识备份容和时间,并实行异地存放。第二十二条数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。第二十三条 数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。数据清理的实施应避开业务高峰期避免对联机业务运行造成影响。第二十四条 管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。第二十五条 因审计、查询等管理需要拷贝系统原始数据的,需要经 IT 中心主
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年信息安全管理办法 2022 信息 安全管理 办法
限制150内