安全管理制度.docx
40墨值下载
关于安全管理制度的管理标准
1 引言
本标准阐述了 XX 信息通信分公司(以下简称“公司”)在信息安全管理制度方
面的基本任务和管理原则,确定了公司在信息安全管理制度方面的职责和义务,明
确了公司信息安全管理制度在编写、制定和发布、评审和修订等过程中应遵守的原
则与工作方式及流程。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用
文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),
然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未
注日期的引用文件,其最新版本适用于本标准
《信息安全技术 信息系统安全保障评估框架》(GB/T 20274.1-2006)
《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006 )
《信息安全技术 信息系统安全等级保护基本要求》(GBT 22239-2008)
本标准未涉及的管理内容,参照国家、电力行业、南方电网公司的有关标准和
规定执行。
3 目标
总体目标:为贯彻执行国家、地方和本行业有关信息化建设的方针政策,有效
保障公司信息系统正常运行。公司信息系统管理的规范化、程序化、制度化,进一
步提高管理制度的体系化和制定发布流程的标准化,特制定本制度。为更好的适应
公司的企业文化,本标准参照南方电网信息安全管理制度的相关要求,并借鉴了国
内外流行标准。
具体建设目标:
1)建立完整的信息安全管理体系和组织机构,提高信息安全管理的能力,完
善各项业务和管理过程中的信息安全措施,确保信息安全管理正规有序。
2)建立完整的信息安全运行体系,实现网络系统安全系统的集中管理和透明
化监控,提高对突发事件的应急响应处理能力,保证关键业务应用运行的可用性、
可依赖性以及故障恢复能力。
4 术语和定义
本标准采用以下术语和定义。
制度:
对流程具体实施办法的解释,规定必须的关键因素,指明各类表单的填写要求
等。
流程:
一个输入到输出的过程,一般以流程图表示,标识关键环节和关键步骤,明确
职责分工;
表单:
对每个关键环节进行控制的过程文档,表单文件闭环后作为档案文件进行管理。
总体方针
第一章 组织与体制
构筑确保信息安全所必需的组织与体制,明确其责任与权限。
第二章 遵守法令法规
遵守与信息安全有关的法令法规,制定并遵守按基本方针所制定的信息安全相
关的规定。
of 8
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论