信息安全管理制度 (4)

上傳人:東*** 文檔編號:30544044 上傳時間:2021-10-10 格式:DOC 頁數(shù):6 大小:15.50KB
收藏 版權申訴 舉報 下載
信息安全管理制度 (4)_第1頁
第1頁 / 共6頁
信息安全管理制度 (4)_第2頁
第2頁 / 共6頁
信息安全管理制度 (4)_第3頁
第3頁 / 共6頁

下載文檔到電腦,查找使用更方便

8 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《信息安全管理制度 (4)》由會員分享,可在線閱讀,更多相關《信息安全管理制度 (4)(6頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、信息安全管理制度 (4) 信息安全管理制度 為了切實有效的確保公司信息安全,提升信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務能力,特制定交互式信息安全管理制度,設定管理部門及專業(yè)管理人員對公司整體信息安全進行管理,以確保網(wǎng)絡與信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件應包括: a)安全崗位管理制度; b)系統(tǒng)操作權限管理; c)安全培訓制度; d)用戶管理制度; e)新服務、新功能安全評估; f)用戶投訴舉報處理; g)信息公布審核、合法資質(zhì)查驗和公共信息巡查; h)個人電子信息安全保護; i)安全事件的監(jiān)測、報

2、告和應急處置制度; j)現(xiàn)行法律、法規(guī)、規(guī)章、標準和行政審批文件。 1.1.2安全管理制度應經(jīng)過管理層批準,并向所有員工宣揚 2.1.1互聯(lián)網(wǎng)交互式服務提供者應是一個能夠承當法律責任的組織或個人。 2.1.2互聯(lián)網(wǎng)交互式服務提供者從事的信息服務有行政許可的應取得相應許可。 建立安全崗位管理制度,明確主辦人、主要負責人、安全責任人的使命:崗位管理制度應包括保密管理。 3.2.1關鍵崗位人員任用之前的背景核查應按照相關法律、法規(guī)、道德規(guī)范和對應的業(yè)務要求來執(zhí)行,包括: 1.個人身份核查; 2.個人履歷的核查; 3.學歷、學位

3、、專業(yè)資質(zhì)證實; 4.從事關鍵崗位所必需的能力。 3.2.2應與關鍵崗位人員簽訂保密協(xié)議。 建立安全培訓制度,定期對所有工作人員進行信息安全培訓,提升全員的信息安全意識,包括: 1.上崗前的培訓; 2.安全制度及其修訂后的培訓; 3.法律、法規(guī)的發(fā)展堅持同步的持續(xù)培訓。 應嚴格規(guī)范人員離崗過程: a)及時終止離崗員工的所有訪問權限; b)關鍵崗位人員須承諾調(diào)離后的保密義務后方可離開; c)配合公安機關工作的人員變動應通報公安機關。 建立包括物理的和邏輯的系統(tǒng)訪問權限管理制度。 按以下原則依據(jù)人員使命分配

4、不同的訪問權限: a)角色分開,如訪問請求、訪問授權、訪問管理; b)滿足工作必需要的最小權限; c)未通過明確同意,則一律禁止。 4.3特別權限限制和控制特別訪問權限的分配和使用: a)標識出每個系統(tǒng)或程序的特別權限; b)按照“按必需使用〞、“一事一議〞的原則分配特別權限; c)記錄特別權限的授權與使用過程; d)特別訪問權限的分配必需要管理層的批準。 注:特別權限是系統(tǒng)超級用戶、數(shù)據(jù)庫管理等系統(tǒng)管理權限。 定期對訪問權限進行檢查,對特別訪問權限的授權狀況應在更頻繁的時間間隔內(nèi)進行檢查,如發(fā)現(xiàn)不恰當?shù)臋嘞拊O置,應及時予以調(diào)整。

5、 5網(wǎng)絡與主機系統(tǒng)的安全 應維護使用的網(wǎng)絡與主機系統(tǒng)的安全,包括: a)實施計算機病毒等惡意代碼的預防、檢測和系統(tǒng)被破壞后的恢復措施; b)實施724h網(wǎng)絡入侵行為的預防、檢測與響應措施; c)適用時,對重要文件的完整性進行檢測,并具備文件完整性受到破壞后的恢復措施; d)對系統(tǒng)的脆弱性進行評估,并采用適當?shù)拇胧┨幚硐嚓P的風險。注:系統(tǒng)脆弱性評估包括采納安全掃描、滲透測試等多種方式。 5.2.1應建立備份策略,有足夠的備份設施,確保必要的信息和軟件在災難或介質(zhì)故障時可以恢復。 5.2.2網(wǎng)絡基礎服務〔登錄、消息公布等〕應具備容災能力。

6、 5.3.1應記選用戶活動、異常狀況、故障和安全事件的日志。 5.3.2審計日志內(nèi)容應包括: a)用戶注冊相關信息,包括: 1)用戶唯一標識; 2)用戶名稱及修改記錄; 3)身份信息,如姓名、證件類型、證件號碼等; 4)注冊時間、IP地址及端口號; 5)電子郵箱地址和于機號碼; 6)用戶備注信息; 7)用戶其他信息。 b)群組、頻道相關信息,包括: 1)創(chuàng)建時間、創(chuàng)建人、創(chuàng)建人IP地址及端口號; 2)刪除時間、刪除人、刪除人IP地址及端口號; 3)群組組織結構; 4)群組成員列表。 c)用戶登錄信息,包括: 1)用戶唯一標識;2)登錄時間;3)退出時間;4)IP地址及端口號。 d)用戶信息公布日志,包括: 1)用戶唯一標識; 2)信息標識; 3)信息公布時間; 4)IP地址及端口號; 5)信息標題或

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關資源

更多
正為您匹配相似的精品文檔
關于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!

五月丁香婷婷狠狠色,亚洲日韩欧美精品久久久不卡,欧美日韩国产黄片三级,手机在线观看成人国产亚洲