网络与信息安全工作管理办法世茂房地产控股有限公司资讯科技部内部资料,未经同意,请勿翻印版本修订日期修订人审核人目 录第一节安全组织原则.......................................................................................................................3第二节 安全组织结构 第一节 概 述 第二节 安全规划与建设 第三节 物理安全管理 第四节 人员安全管理 第五节 安全培训 第六节 信息资产安全管理 第七节 安全运维管理 第八节 安全事件处理 第九节 应急计划 第十节 系统开发与维护 第十一节 符合性 第十二节 管理审计与评估 第十三节 奖惩 第一节 概 述 第二节 访问控制 第三节 身份认证 第四节 冗余恢复 第五节 日志审计与响应 第六节 内容安全 第一章 总 则第一条随着上海世茂投资管理有限公司(以下简称:上海世茂)信息系统规模越来越大,随之带来的安全问题也不断增多,为及时快速处理各种故障和安全事件,防范与化解安全风险,保障网络连续性以及高质量的服务水平,特制定《上海世茂网络与信息安全工作管理办法》,以下简称“本办法”。第二条本办法依据《中华人民共和国计算机信息系统安全保护条例》,参考《ISO27001 信息安全管理体系法律规范》而制定。第三条本办法的适用范围包括上海世茂信息系统在规划、设计、开发、建设和运行维护过程中所涉及到的各种安全问题,包括组织管理、物理安全、操作系统安全、应用安全、数据安全、网络架构安全、安全事件处理。第四条上海世茂网络与信息安全工作的管理原则1.整体规划,分步实施:需要对网络与信息安全工作进行整体规划,分步实施,逐渐建立完善的网络与信息安全体系。2.三同步原则:安全系统应与业务系统及网络同步规划、同步建设、同步运行。3.适度安全:安全具有相对性和动态性的特点,必须做好安全建设的成本效益分析,在安全性和投入成本之间、安全性和易用性之间做好平衡工作。第五条本办法中的安全是指信息系统的安全.第二章 安全组织管理第一节安全组织原则第六条上海世茂安全工作管理由信息化领导小组统一来制定。第二节安全组织结构第七条成立上海世茂网络与信息安全领导小组,全面负责上海世茂网络与信息安全各项工作.第八条领导小组下设 IT 总监,贯彻“信息化领导小组”的安全管理决策,作为执行管理机构。资讯科技部作为信息安全工作的主要执行机构,负责信息安全日常工作,IT 总监下属包括应用和运维两个专...
