【請登錄*電腦端*網(wǎng)站下載 網(wǎng)址gwyx123.com】
(下載有問題看充值頁面“用戶須知”)【客服聯(lián)系方式見網(wǎng)站下方】
(僅供學(xué)習(xí)參考,切勿通篇使用)
xx公司信息安全管理規(guī)定
第一章 總則
第一條 為規(guī)范公司信息安全事件管理過程,提高信息安全事件處置能力,最大程度降低信息安全事件對公司管理與業(yè)務(wù)造成的影響,保障管理與業(yè)務(wù)工作有序開展,特制定本規(guī)定。
第二條 本規(guī)定適用于xx公司和各子公司及實際管理單位(以下統(tǒng)稱:各單位)。
第二章 術(shù)語定義
第三條 本規(guī)定涉及的術(shù)語包括信息資產(chǎn)和信息安全事件。
(一)信息資產(chǎn):對組織具有價值的信息或資源,是安全策略保護(hù)的對象;
(二)信息安全事件:由于自然或者人為以及軟硬件本身缺陷或故障的原因,對信息系統(tǒng)造成危害,或?qū)ι鐣斐韶?fù)面影響的事件。
第三章 管理方針與目標(biāo)
第四條 信息安全管理方針為:全員參與、縱深防御、嚴(yán)控風(fēng)險、持續(xù)改進(jìn)。
第五條 各單位要明確信息安全管理組織、完善信息安全制度建設(shè)、增強(qiáng)信息安全技術(shù)手…………
…………
第六章 信息資產(chǎn)管理
第十三條 信息技術(shù)部應(yīng)對信息資產(chǎn)實施分類分級保護(hù),確保信息資產(chǎn)在其生命周期內(nèi)的管控措施符合所屬行業(yè)監(jiān)管要求和自身信息安全管理要求。信…………
…………
分類 | 示例 |
數(shù)據(jù) | 保存在信息媒介上的各種數(shù)據(jù)資料,包括源代碼、數(shù)據(jù)庫數(shù)據(jù)、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計劃、報告、用戶手冊、各類紙質(zhì)的文檔等 |
軟件 | ………… |
硬件 | ………… |
服務(wù) | ………… |
人員 | 掌握重要信息和核心業(yè)務(wù)的人員,如主機(jī)維護(hù)主管、網(wǎng)絡(luò)維護(hù)主管及應(yīng)用項目經(jīng)理等 |
第十五條 信息資產(chǎn)分級時宜結(jié)合機(jī)密性、完整性、可用性要求,可分為核心商密、普通商密、內(nèi)部公開、對外公開等級別。
第十六條 各單位須采取管理措施、技術(shù)手段對經(jīng)營數(shù)據(jù)、客戶信息等重要、敏感數(shù)據(jù)的采集、處理、存儲、傳輸、分發(fā)、備份、恢復(fù)、清理和銷毀等過程進(jìn)行保護(hù)。所有管理過程都應(yīng)具備流程審批和操作記錄。
第十七條 各單位應(yīng)樹立以風(fēng)險管理為導(dǎo)向的信息安全管理理念,加強(qiáng)對信息安全風(fēng)險識別、評估、控制過程的控制。
第十八條 信息技術(shù)部應(yīng)根據(jù)集團(tuán)要求,不定期針對現(xiàn)存信息資產(chǎn)開展信息安全檢查,形…………
…………
第二十五條 系統(tǒng)損失是指由于信息安全事件對信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)…………
描述 | |
特別嚴(yán)重的系統(tǒng)損失 | 造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價十分巨大,對于事發(fā)組織是不可承受的。 |
嚴(yán)重的 系統(tǒng)損失 | ………… |
較大的 系統(tǒng)損失 | ………… |
較小的 系統(tǒng)損失 | ………… |
第二十六條 根據(jù)信息安全事件的分級考慮要素,將信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件。
事件分級 | 描述 |
特別重大事件 | 特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件,包括以下情況: a) 會使核心信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失; b) 對公司社會形象和正常經(jīng)營發(fā)展產(chǎn)生特別重大的影響。 |
重大事件 | 重大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件,包括以下情況: a) 會使核心信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失; b) 對公司社會形象和正常經(jīng)營發(fā)展產(chǎn)生重大的影響。 |
較大事件 | ………… |
一般事件 | ………… |
第二十七條 各單位應(yīng)當(dāng)在啟動重大及以上級別信息安全事件應(yīng)急處置的半小時內(nèi),向公司領(lǐng)導(dǎo)上報事件處置進(jìn)展,并按集團(tuán)要求在1小時內(nèi)由公司綜合管理部向集團(tuán)報告。
第九章 違法違規(guī)處置
第二十八條 各單位在開展信息安全相關(guān)工作過程中,如違反國家法律法規(guī)、行業(yè)監(jiān)管規(guī)定…………
…………
(全文共3740字,2356字未顯示,點(diǎn)“立即下載”獲取電子版)
【請登錄*電腦端*網(wǎng)站下載 網(wǎng)址gwyx123.com】
(下載問題看充值頁面“用戶須知”)【客服聯(lián)系方式見網(wǎng)站首頁】
企業(yè)合規(guī)師項目咨詢手冊
【60組】工作總結(jié)排比句金句(編號:24112704)
【2篇】發(fā)展和改革j2024年工作總結(jié)和2025年工作計劃(匯報報告,思路,免fei局,編號:24112701)
“兩企三新”x建工作經(jīng)驗材料(免feid,編號:24112703)
x建引領(lǐng)高質(zhì)量發(fā)展五年行動方案(計劃規(guī)劃,免feid,編號:24112702)
【x課講稿】切實扛穩(wěn)擔(dān)實全面從嚴(yán)治x主體責(zé)任d
【x課講稿】以經(jīng)濟(jì)體制改革為牽引加快推動高質(zhì)量發(fā)展d
【x課講稿】跳出治亂興衰的歷史周期率,一刻不停的推進(jìn)x風(fēng)廉政建設(shè)和反f敗斗爭腐d
三中全會精神微x課講稿:處理好“四大關(guān)系”,推動進(jìn)一步全面深化改革行穩(wěn)致遠(yuǎn)d屆二十
城鄉(xiāng)建設(shè)局干部學(xué)習(xí)貫徹屆三中全會精神研討發(fā)言材料(心得體會屆二十)
【先進(jìn)個人事跡10篇】疫情防控先進(jìn)個人事跡材料(10篇)(編號:2401)
“中國之治”心得體會、研討發(fā)言(3篇)
點(diǎn)贊“中國之治”演講稿(5篇)(編號:21604)
疫情防控工作先進(jìn)個人事跡材料(5篇)(編號:2201)
抗擊疫情先進(jìn)人物事跡材料(15篇)(編號:2701)(疫情防控)
學(xué)校開學(xué)(復(fù)學(xué))疫情防控工作方案(2篇)(編號:21603)
疫情防控先進(jìn)個人事跡材料(30篇)(編號:21701)
疫情防控工作先進(jìn)單位事跡材料(5篇)(編號:2204)
【先進(jìn)單位事跡7篇】防控疫情先進(jìn)單位事跡(7篇)(機(jī)關(guān)單位、鄉(xiāng)鎮(zhèn)街道、醫(yī)院、協(xié)會、一線等)(編號:2402)
【思想?yún)R報6篇】疫情防控期間入x積極分子、預(yù)備x員思想?yún)R報(6篇)(編號:21703)