网络通信信息安全总体策略 前言 为确保公司业务网络通信信息安全,建立完善规范的信息安全体系,特制定彩维码信息安全总体策略,以指导公司有序开展网络信息安全相关工作。 总则 1. 为确保公司网络通信信息安全,保证信息安全意识和保护措施贯穿于信息系统生命周期的各个阶段,为公司网络信息系统的安全管理工作建立科学的参照体系,使信息安全工作在统一体系和整体框架的指导下,各个环节有效配合,充分发挥信息安全工作的效果,特制定本标准。 2. 安全策略体系是信息安全体系的核心,为整个信息安全体系提供指导和支持。公司通过在组织内发布和落实安全策略来保证对信息安全的承诺与支持。 3. 本标准提出了公司网络通信信息安全的总体策略,是公司网络安全策略体系的总体说明,为公司开展内网信息安全相关工作提供依据,指导公司的安全建设、管理和运营工作有序开展。 4 . 公司的所有员工必须遵守本标准的规定,并依据本标准加强对外部组织的管理,如由于未遵循本标准导致出现安全问题,由相关部门和责任人员负责。 安全管理组织结构和管理制度 安全管理组织结构 1. 公司网络信息安全实行统一领导、分级管理、专业分工负责的原则。 2. 公司网络信息安全组织包括领导机构和工作组织。领导机构是公司级别的信息安全常设组织,全面负责公司的信息安全工作,该机构由公司级别主管领导负责,各相关部门领导组成,是公司网络信息安全管理的决策机构。工作组织是公司各部门建立的专职或兼职的安全队伍,从事具体的安全工作。 3. 公司网络信息安全领导机构应为公司的安全管理指明方向,并提供强有力的管理层支持。安全领导机构应通过合理的承诺和充分的资源配置,来推进整个公司的信息安全工作。安全领导机构承担以下工作: (一) 审查并批准公司的信息与网络安全策略; (二) 分配安全管理总体职责; (三) 在网络信息系统相关资产暴露重大威胁时,监督控制可能发生的重大变化; (四) 对安全管理的重大更改事项(例如:组织机构调整、关键人事变动、信息系统更改等)进行决策; (五) 指挥、协调、督促并审查重大安全事件的处理。 4. 公司网络信息安全工作组织为解决安全工作中出现的问题,防止相互推诿,提高工作效率,应建立跨部门的协调机制,具体协调机构应由各部门从事安全工作的相关人员组成,并明确牵头部门及人员。安全工作组织承担以下工作: (一) 制定相关的安全岗位及职责; (二) 制定并落实...
