信息安全管理标准I nformation Security M anagement Standard1背景和目的为保证公司网络环境的安全稳定,公司重要数据的安全,为公司提供有效便捷的办公环境等,特制定本本管理标准
信息资源是分公司的重要资产,是企业进行生产、经营、管理和决策的重要基础,必须加强安全管理
2适用范围本作业标准适用于公司范围内所有信息资源管理
本管理办法所涵盖的信息资源范畴,主要是指分公司内部有关生产经营管理方面的信息(以下称内部信息)
管理的对象主要是由信息化系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等,包括各类文本信息、数据库信息、WEB页面信息、图形图像信息、多媒体信息等
3管理体系第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性
具体包括以下几个方面
1、信息处理和传输系统的安全
我部门从信息处理最集中地核心路由器入手,使用专业核心硬件防火墙对所有产生并传输的信息数据进行安全检查,通过核心路由器内的记录进行安全分析,避开因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失
所有信息数据的安全综合分析报告每半个月检测分析一次,并装订成册
2、信息内容的安全
侧重于保护信息的机密性、完整性和真实性
我部门应对所负责所有系统的功能进行评测,实行技术措施对所发现的漏洞进行补救升级,对系统出现的 bug 进行持续改进
3、信息传播安全
要加强对信息的审查,防止和控制非法、有害的信息通过本公司的信息网络(内部信息平台)系统传播,避开对公司利益、公共利益以及国家利益造成损害
公司所有对外的工作信息(即部门外发的所有信息)产生原则上由部门综合科室进行初步审查,包括发送的通知公告,工作传阅,工作报告等等,初步审查后提交部门经理进行签字确认,通过后方可发布及传播
