三胞集团信息安全政策（试行）.PDFVIP

三胞集团信息安全政策（试行） 三集信企[2015] 第一版 第一章 总则 第一条 制定目的 为加强三胞集团的信息安全管理，保护企业信息的必威体育官网网址性、完整性和有效性，强化全体 员工的信息安全意识，满足三胞集团的业务可持续发展需求，根据国家有关法律、法规，特 制定三胞集团信息安全政策文件。 第二条 适用范围 三胞集团信息安全管理体系的范围是根据三胞集团的组织特性、地理位置、资产和技术 来进行界定的，该体系范围主要包括： 1、 网络、信息系统、资产和技术； 2、 实体环境（机房、三胞集团大楼）。 3、 三胞集团员工，包括：三胞集团总部、各下属企业、分公司以及相关第三方组织或 个人。 第三条 定义与术语 一、信息安全：指对于信息的必威体育官网网址性、完整性和可用性的保持，具体定义如下： 1、必威体育官网网址性：确保只有经过授权的人才能访问信息。 2、完整性：保护信息和信息的处理方法准确而完整。 3、可用性：确保经过授权的用户在需要时可以访问信息并使用相关的信息资产。 第四条 管理原则 三胞集团信息安全管理体系的建立将体现在以下原则： 1、制定信息安全政策总则，为信息安全管理提供导向和支持； 2、信息安全政策与标准的制定建立在风险评估的基础之上； 3、考虑控制费用、业务开展与风险平衡的原则，将风险降至三胞集团可接受的水平； 4、以预防控制为主的思想原则； 5、业务持续性原则，即从故障与灾难中恢复业务运作，减少故障与灾难对关键业务过 程的影响； 6、动态管理原则，即对风险实施动态管理； 7、全员参与的原则； 8、三胞集团信息安全政策是信息安全工作的基础； 9、整体规划、分步实施、逐步完善； 10、保护三胞集团核心数据信息是信息安全最重要的工作之一。 第五条 职责分工 集团IT企业管理中心是三胞集团信息安全政策文件建设的牵头部门和扎口管理，主要 职责如下： 1、牵头三胞集团信息安全政策、实践标准的编制、修订及发布工作，确保计算机信息 系统等数据的安全； 2、负责三胞集团网络系统安全与维护； 3、负责审核三胞集团管理与业务服务系统的安全合规； 4、负责制定与第三方系统接口的安全政策、规范与实施。 第二章 信息安全管理体系架构 第六条 在信息安全政策总则的框架下，三胞集团从信息安全体系评估、信息安全管理 和信息技术安全三个方面对于信息安全的控制要求进行具体的规定，正在逐步的形成一系列 信息安全政策与管理办法。如下： 建立信息安全评估政策： 1、信息安全评估制度 建立信息安全管理政策： 1、员工信息安全管理制度 2、信息资产管理制度 3、对外（第三方）安全管理制度 4、安全事件应急响应制度 建立信息安全技术政策： 1、物理环境安全管理制度 2、网络安全管理制度 3、操作系统安全管理制度 4、应用安全管理制度 5、数据安全管理制度 第三章 三胞员工须知的信息安全政策内容 第七条 数据安全政策 三胞集团的机密、资料、合同、数据、文档等信息是核心保护对象，所有人员需做到： 1、禁止把三胞集团的信息数据透露及传递给非授权人员； 2、请妥善保管个人掌握的三胞集团核心信息数据 3、请备份个人重要的数据信息 4、在操作及使用三胞集团数据信息时，请谨慎操作，避免出现误操作带来损失 第八条 互联网安全访问政策 三胞集团为员工提供互联网访问资源，访问人员需做到： 1、禁止访问黄赌毒等国家法律严令禁止的网站； 2、禁止在互联网上下载未知的程序和软件； 3、未经授权，不得盗用他人IP； 4、访问互联网时，禁止使用和三胞集团相关的信息注册各类网络账号； 5、公司决不允许任何员工参与入侵和攻击服务器的“黑客”行为，或者发布任何形式 的病毒、木马、恶意软件、恶意代码等。如有违反，将交由公司处理。 第九条 邮件安全使用政策