信息安全管理法律规范公司版本信息当前版本: 最新更新日期:最新更新作者: 作者: 创建日期: 审批人: 审批日期: 修订历史版本号更新日期修订作者主要修订摘要Table of Contents(目录)1。公司信息安全要求51。1信息安全方针51.2信息安全工作准则51.3职责61.4信息资产的分类规定61.5信息资产的分级(保密级别)规定71.6现行保密级别与原有保密级别对比表81.7信息标识与处置中的角色与职责81。8信息资产标注管理规定91.9允许的信息交换方式101。10信息资产处理和保护要求对应表101。11口令使用策略121.12桌面、屏幕清空策略131。13远程工作安全策略141.14移动办公策略141.15介质的申请、使用、挂失、报废要求151.16信息安全事件管理流程171。17电子邮件安全使用法律规范191。18设备报废信息安全要求201.19用户注册与权限管理策略201.20用户口令管理211.21终端网络接入准则211。22终端使用安全准则221。23出口防火墙的日常管理规定231。24局域网的日常管理规定231.25集线器、交换机、无线AP的日常管理规定231。26网络专线的日常管理规定241。27信息安全惩戒242。信息安全知识252.1什么是信息?252.2什么是信息安全?252。3信息安全的三要素252.4什么是信息安全管理体系?262。5建立信息安全管理体系的目的272.6信息安全管理的PDCA模式282.7安全管理-风险评估过程282.8信息安全管理体系标准(ISO27001标准家族)292.9信息安全控制目标与控制措施301.公司信息安全要求1.1信息安全方针拥有信息资产,积累、共享并保护信息资产是我们共同的责任.管理与技术并重,确保公司信息资产的安全,保障公司持续正常运营。履行对客户知识产权的保护承诺,保障客户信息资产的安全,满足并超越客户信息安全需求.1.2信息安全工作准则保护信息的机密性、完整性和可用性,即确保信息仅供给那些获得授权的人员使用、保护信息及信息处理方法的准确性和完整性、确保获得授权的人员能及时可靠地使用信息及信息系统;公司通过建立有效的信息安全管理体系和必要的技术手段,保障信息资产的安全,降低信息安全风险;各级信息安全责任者负责所辖区域的信息安全,通过建立相关制度及有效的保护措施,确保公司的信息安全方针得到可靠实施;全体员工应只访问或使用获得授权的信息系统及其它信息资产,应按要求选择和保护口令;未经授权,任何人不得对公司信息资产进行复制、利用或用于其它目的;应及时检测病毒,防止恶意软件的攻击;公司拥有为保护信息安全而...
