文件名称信息安全服务管理规版本2.0管制印文件编号PD-WI-0201制定部门安全服务部页次1/31 目的本文档编写的目的,是帮助公司服务团队明确岗位职责,规信息安全服务操作 流程,确保公司与客户信息资产安全,并为进一步完善和改进信息安全服务奠 定基础,特制定此管理规。2 围本程序适用于信息系统安全应急处理项目的服务团队向客户提供约定信息安 全应急处理服务级别的管理。3 权责3. 1 安全服务部负责策划和制订公司信息安全策略、监督安全规定的实施,提 出改善要求,确保信息系统满足公司业务安全要求。负责加解密授权管理、 用户申报、开通访问授权和机房管理、数据备份3.2 信服部负责依公司的系统安全规定和部门业务要求,对网络进行维护管理、 计算机维护与故障处理等,保证系统安全运行。4 定义4.1 公司信息分类:a)技术信息:产品图纸、制造技术、主要存在于技术部。b)质量信息:主要保存在质管部。c)商务信息:主要存在于采购部、经营部。d)财务信息:主要存在于财务部。e)人事信息:公司员工与为公司服务的特别技能人才信息资料。f)密码信息:个人登录、开码与 IT 管理员密码。g)部运作其他信息:包括设备、基础设施、工程等信息资料。以上信息,根据信息秘密程度,分为可公开信息和信息。公司任何员工均不可将公司信息(文件)以任何方式传递、泄露给非授权人4.2 公开信息:此类信息、文件可从公司公开渠道所猎取,如公司广告、修 订 记 录版本修订日期分发部门制作核准1.02025/06/20公司全体2.02025/11/30文件名称信息安全服务管理规版本2.0管制印文件编号PD-WI-0201制定部门安全服务部页次2/3中所涉与的公司名称、地址、经营产品等。4.3 秘密信息:不可从公开渠道所能猎取的信息,如产品技术文件,包括产品图纸、客户文件、工艺技术规等;人事行政文件、管理程序和规、生产经 营统计信息和其他记录、文件等。5 参考文件信息技术信息安全等级保护基本要求 GB/T 22239-28信息技术信息系统安全保护等级定级指南 GB/T22240-28信息安全技术 信息安全信息安全 应急处理规 GB/T20984-27 信息安全应急处理服务资质认证实施规则 ISCCC-SV2: 2025 信息技术-安全技术-信息安全管理体系要求ISO/IEC 271:20256 管理流程图:无7 作业容与要求7.1 服务合同签订后,销售经理需反馈技术中心进行项目立项,根据公司项目 管理规,任命项目经理,拟制项目所需的部其他部门的支持活动,以与需 要相关供方提...
