下载后可任意编辑ICP 年报专用信息安全管理制度12024 年 4 月 19 日下载后可任意编辑xxxxxxx 有限公司信息安全管理制度第一章总则第一条为保证信息系统安全可靠稳定运行,降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁,结合公司实际,特制定本制度。第二条本制度适用于 xxxxxxx 有限公司以及所属单位的信息系统安全管理。第二章职责第三条相关部门、单位职责:一、 信息中心(一)负责组织和协调 xxxxxxx 有限公司的信息系统安全管理工作;(二)负责建立 xxxxxxx 有限公司信息系统网络成员单22024 年 4 月 19 日下载后可任意编辑位间的网络访问规则;对公司本部信息系统网络终端的网络准入进行管理;(三)负责对 xxxxxxx 有限公司统一的两个互联网出口进行管理,配置防火墙等信息安全设备;会同保密处对公司本部互联网上网行为进行管理;(四)对 xxxxxxx 有限公司统一建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,界定两级单位信息安全管理责任;(五)负责 xxxxxxx 有限公司网络边界、网络拓扑等全局性的信息安全管理。二、 人力资源部(一)负责人力资源安全相关管理工作。(二)负责将信息安全策略培训纳入年度职工培训计划,32024 年 4 月 19 日下载后可任意编辑并组织实施。三、 各部门(一)负责本部门信息安全管理工作。(二)配合和协助业务主管部门完善相关制度建设,落实日常管理工作。四、 所属各单位(一)负责组织和协调本单位信息安全管理工作。(二)对本单位建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,报 xxxxxxx 有限公司信息中心备案。第三章信息安全策略的基本要求第四条信息系统安全管理应遵循以下八个原则:一、 主要领导人负责原则; 二、 法律规范定级原则; 三、 依法行政原则; 42024 年 4 月 19 日下载后可任意编辑四、 以人为本原则; 五、 注重效费比原则; 六、 全面防范、突出重点原则;七、 系统、动态原则; 八、 特别安全管理原则。第五条公司保密委应根据业务需求和相关法律法规,组织制定公司信息安全策略,经主管领导审批发布后,对员工及相关方进行传达和培训。第六条制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。第七条信息安全策略主要包括以下内容:一、 信息网络与信息系统...
