由于本瀏覽器版本限制,無法正常付款,請更換瀏覽器后再付款 推薦使用新版 Microsoft Edge瀏覽器(下載地址:升級瀏覽器) 不推薦使用IE瀏覽器和360瀏覽器(兼容模式)

歡迎訪問公文優(yōu)選,一家專業(yè)的公文素材網(wǎng)站!

我要投稿 聯(lián)系我們 關(guān)于我們 首頁
開通會員

開通會員
暢享下載

公文優(yōu)選

當(dāng)前位置:

【原創(chuàng)素材,禁止商用】公司信息安全管理規(guī)定*(x企業(yè),工作制度)

2022-04-07
22
4.00元(400 積分)
搜索更多關(guān)于: 公司 信息安全 管理規(guī)定 工作制度

免費(fèi)試讀

【請登錄*電腦端*網(wǎng)站下載  網(wǎng)址gwyx123.com】

(下載有問題看充值頁面“用戶須知”)【客服聯(lián)系方式見網(wǎng)站下方】

(僅供學(xué)習(xí)參考,切勿通篇使用)

xx公司信息安全管理規(guī)定

第一章  總則

第一條 為規(guī)范公司信息安全事件管理過程,提高信息安全事件處置能力,最大程度降低信息安全事件對公司管理與業(yè)務(wù)造成的影響,保障管理與業(yè)務(wù)工作有序開展,特制定本規(guī)定。

第二條 本規(guī)定適用于xx公司和各子公司及實際管理單位(以下統(tǒng)稱:各單位)。

第二章  術(shù)語定義

第三條 本規(guī)定涉及的術(shù)語包括信息資產(chǎn)和信息安全事件。

(一)信息資產(chǎn):對組織具有價值的信息或資源,是安全策略保護(hù)的對象;

(二)信息安全事件:由于自然或者人為以及軟硬件本身缺陷或故障的原因,對信息系統(tǒng)造成危害,或?qū)ι鐣斐韶?fù)面影響的事件。

第三章  管理方針與目標(biāo)

第四條 信息安全管理方針為:全員參與、縱深防御、嚴(yán)控風(fēng)險、持續(xù)改進(jìn)。

第五條 各單位要明確信息安全管理組織、完善信息安全制度建設(shè)、增強(qiáng)信息安全技術(shù)手…………

…………

第六章  信息資產(chǎn)管理

第十三條 信息技術(shù)部應(yīng)對信息資產(chǎn)實施分類分級保護(hù),確保信息資產(chǎn)在其生命周期內(nèi)的管控措施符合所屬行業(yè)監(jiān)管要求和自身信息安全管理要求。信…………

…………

分類

示例

數(shù)據(jù)

保存在信息媒介上的各種數(shù)據(jù)資料,包括源代碼、數(shù)據(jù)庫數(shù)據(jù)、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計劃、報告、用戶手冊、各類紙質(zhì)的文檔等

軟件

…………

硬件

…………

服務(wù)

…………

人員

掌握重要信息和核心業(yè)務(wù)的人員,如主機(jī)維護(hù)主管、網(wǎng)絡(luò)維護(hù)主管及應(yīng)用項目經(jīng)理等

第十五條 信息資產(chǎn)分級時宜結(jié)合機(jī)密性、完整性、可用性要求,可分為核心商密、普通商密、內(nèi)部公開、對外公開等級別。

第十六條 各單位須采取管理措施、技術(shù)手段對經(jīng)營數(shù)據(jù)、客戶信息等重要、敏感數(shù)據(jù)的采集、處理、存儲、傳輸、分發(fā)、備份、恢復(fù)、清理和銷毀等過程進(jìn)行保護(hù)。所有管理過程都應(yīng)具備流程審批和操作記錄。

第七章  信息安全風(fēng)險管理

第十七條 各單位應(yīng)樹立以風(fēng)險管理為導(dǎo)向的信息安全管理理念,加強(qiáng)對信息安全風(fēng)險識別、評估、控制過程的控制。

第十八條 信息技術(shù)部應(yīng)根據(jù)集團(tuán)要求,不定期針對現(xiàn)存信息資產(chǎn)開展信息安全檢查,形…………

…………

第二十五條 系統(tǒng)損失是指由于信息安全事件對信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)…………

系統(tǒng)損失分級

描述

特別嚴(yán)重的系統(tǒng)損失

造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價十分巨大,對于事發(fā)組織是不可承受的。

嚴(yán)重的

系統(tǒng)損失

…………

較大的

系統(tǒng)損失

…………

較小的

系統(tǒng)損失

…………

第二十六條 根據(jù)信息安全事件的分級考慮要素,將信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件。

事件分級

描述

特別重大事件

特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件,包括以下情況:

a) 會使核心信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失;

b) 對公司社會形象和正常經(jīng)營發(fā)展產(chǎn)生特別重大的影響。

重大事件

重大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件,包括以下情況:

a) 會使核心信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失;

b) 對公司社會形象和正常經(jīng)營發(fā)展產(chǎn)生重大的影響。

較大事件

…………

一般事件

…………

第二十七條 各單位應(yīng)當(dāng)在啟動重大及以上級別信息安全事件應(yīng)急處置的半小時內(nèi),向公司領(lǐng)導(dǎo)上報事件處置進(jìn)展,并按集團(tuán)要求在1小時內(nèi)由公司綜合管理部向集團(tuán)報告。

第九章  違法違規(guī)處置

第二十八條 各單位在開展信息安全相關(guān)工作過程中,如違反國家法律法規(guī)、行業(yè)監(jiān)管規(guī)定…………

…………

(全文共3740字,2356字未顯示,點(diǎn)“立即下載”獲取電子版)

【請登錄*電腦端*網(wǎng)站下載 網(wǎng)址gwyx123.com】

(下載問題看充值頁面“用戶須知”)【客服聯(lián)系方式見網(wǎng)站首頁】

(想要下載圖文內(nèi)容,您需要先登錄賬號!會員可免費(fèi)下載!)

開通會員 暢享下載

【原創(chuàng)素材,禁止商用】公司信息安全管理規(guī)定*(x企業(yè),工作制度)

價格:4.00元(400 積分)

×
×
底部橫幅
×
親愛的用戶,您今日已經(jīng)下載過文章【【原創(chuàng)素材,禁止商用】公司信息安全管理規(guī)定*(x企業(yè),工作制度)】了

您是否遇到下載問題了?

是否需要我們將文章附件發(fā)送郵件給您?