科技公司信息安全管理制度.docxVIP

科技企业信息安全管理制度

科技企业信息安全管理制度

精选文档

信息安全管理制度

第一章总则

第一条为了成立、健全的信息安全管理制度，依照有关的国家标准，确立信息安全目标和目标，对信息安全风险进行有效管理，保证全体职工理解并依照信息安全管理制度的有关规定执行，改良信息安全管理制度的有效性，特拟订信息安全策略文档。

第二条本文档合用于企业信息安全管理活动。

第二章信息安全范围

第三条信息安全策略波及的范围包含：

1．单位全体职工。

2．单位所有业务系统。3．单位现有信息财产，包含与上述业务系统有关的数据、硬件、软件、服务及文档等。

4．单位办公场所和上述信息财产所处的物理地点。

第三章信息安全整体目标

第一条经过成立健全单位各项信息安全管理制度、增强单位职工的信息安全培训和教育工作，拟订适合单位的风险控制举措，有效控制信息系统面对的安全风险，保障信息系统的正常稳固运转。

第四章信息安全目标

第一条单位主管领导按期组织有关人员召开信息安全会议，对有关

的信息安全重要问题做出决议。

第二条清楚辨别所有财产，实行等级标志，对财产进行分级、分类

.

科技企业信息安全管理制度

科技企业信息安全管理制度

精选文档

管理，并编制和保护所有重要财产的清单。

第三条综合使用接见控制、监测、审计和身份鉴识等方法来保证数据、网络、信息资源的安全，并增强对外单位人员接见信息系统的控制．降低系统被非法入侵的风险。

第四条启动服务器操作系统、网络设备、安全设备、应用软件的日记功能，按期进行审计并作相应的记录。

第五条明确全体职工的信息安全责任，所有职工一定接受信息安全教育培训，提升信息安全意识。针对不一样岗位，拟订不一样样级培训计划，并按期对各个岗位人员进行安全技术及安全认知查核。

第六条成立安全事件报告、事故应答和分类体制，确立报告可疑的和发生的信息安全事故的流程，并使所有的职工和有关方都能理解和执行事故办理流程，同时妥当保存安全事件的有关记录与凭证。

第七条对用户权限和口令进行严格管理，防备对信息系统的非法接

见。

第八条拟订完美的数据备份策略，对重要数据进行备份。数据备份按期进行复原测试，备份介质与原信息所在场所应保持安全距离。

第九条与外单位的外包(服务)合同应明确规定合同参加方的安全要求、安全责任和安全规定等有关安全内容，并采纳相应举措严格保证对协议安全内容的执行。

第十条在开发新业务系统时，应充分考虑有关的安全需求，并严格控

制对项目有关文件和源代码等敏感数据的接见。

第十一条按期对信息系统进行风险评估，并依据风险评估的结果采纳

.

科技企业信息安全管理制度

科技企业信息安全管理制度

精选文档

相应举措进行风险控制。

第十二条上述目标由单位主管领导赞同公布，并按期评审其合用性和

充分性，必需时予以订正。

第五章信息安全职责

第一条信息安全等缀保护工作领导小组负责赞同信息安全策略文件而且保证本文件被单位的各部门执行，同时负责对企业信息系统信息安全方面的指导方向、安全建设等重要问题做出决议，协调各个部门之间的安全共同工作，支持和推进信息安全工作在整个单位范围内的实行。

第二条信息安全等级保护工作小组负责详细执行安全管理策略文件的成立、实行、运作、监控、评审、保护和改良工作。

第三条企业所有职工有责任认识自己在信息系统信息安全方面的责任并仔细执行。

第六章信息安全管理原则

第一条信息安全管理工作推行“踊跃防备、突出要点、职责到位、保障业务”和“谁主管、谁负责”的管理原则。

第七章信息安全管理组织架构

第一条建立企业信息技术部，主要职责是：依照规范化、标准化、

一致化的指导思想，负责信息系统的一致规划、一致部署、一致建设和一致管理；负责制定和贯彻落实单位信息技术管理制度，并检查制度执行状况；负责对信息技术人员的管理、绩效查核、技术培训；做

好信息系统运转保护和技术支持工作，保证信息系统的高效性、安全

.

科技企业信息安全管理制度

科技企业信息安全管理制度

精选文档

性、稳固性和高可用性；在业务展开和业务管理过程中，供给实时有效的技术配