ICP年报专用信息安全管理制度.docx
( 4.5 )《ICP年报专用信息安全管理制度.docx》由会员分享,可在线阅读,更多相关《ICP年报专用信息安全管理制度.docx(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、XXXXXXX信息安全治理制度第一章总则第一条为保证信息系统安全牢靠稳定运行,降低或阻 挡人为或自然因素从物理层面对公司信息系统的保密性、完 整性、可用性带来的安全威逼,结合公司实际,特制定本制 度。其次条 本制度适用于XXXXXXX以及所属单位的信息系 统安全治理。其次章职责第三条 相关部门、单位职责:一、信息中心(一)负责组织和协调XXXXXXX的信息系统安全治理 工作;(二)负责建立XXXXXXX信息系统网络成员单位间的网 络访问规章;对公司本部信息系统网络终端的网络准入进展 治理;(三)负责对XXXXXXX统一的两个互联网出口进展治理, 配置防火墙等信息安全设备;会同保密处对公司本部互
2、联网 上网行为进展治理;(四)对XXXXXXX统一建设的信息系统制定专项运维 治理方法,明确信息系统安全治理要求,界定两级单位信息 安全治理责任;(五)负责XXXXXXX网络边界、网络拓扑等全局性的信息安全治理。二、人力资源部(一)负责人力资源安全相关治理工作。(二)负责将信息安全策略培训纳入年度职工培训打算, 并组织实施。三、各部门(一)负责本部门信息安全治理工作。(二)协作和帮助业务主管部门完善相关制度建设,落实 日常治理工作。四、所属各单位(一)负责组织和协调本单位信息安全治理工作。(二) 对本单位建设的信息系统制定专项运维治理方法, 明确信息系统安全治理要求,报XXXXXXX信息中心备
3、案。第三章信息安全策略的根本要求第四条 信息系统安全治理应遵循以下八个原则:一、主要领导人负责原则;二、标准定级原则;三、依法行政原则;四、以人为本原则;五、留意效费比原则;六、全面防范、突出重点原则;七、系统、动态原则;八、特别安全治理原则。第五条 公司保密委应依据业务需求和相关法律法规, 组织制定公司信息安全策略,经主管领导审批公布后,对员 工及相关方进展传达和培训。第六条制定信息安全策略时应充分考虑信息系统安全 策略的“七定”要求,即定方案、定岗、定位、定员、定目 标、定制度、定工作流程。第七条信息安全策略主要包括以下内容:一、信息网络与信息系统必需在建设过程中进展安全 风险评估,并依据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ICP 年报 专用 信息 安全管理 制度
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内