亚洲天堂日本第一国产综合无卡视频|久久久久成人影视|五月天婷婷色综合|青青草亚洲一区二区

由于本瀏覽器版本限制,無(wú)法正常付款,請(qǐng)更換瀏覽器后再付款 推薦使用新版 Microsoft Edge瀏覽器(下載地址:升級(jí)瀏覽器) 不推薦使用IE瀏覽器和360瀏覽器(兼容模式)

歡迎訪問(wèn)公文優(yōu)選,一家專(zhuān)業(yè)的公文素材網(wǎng)站!

我要投稿 聯(lián)系我們 關(guān)于我們 首頁(yè)
開(kāi)通會(huì)員

開(kāi)通會(huì)員
暢享下載
公文優(yōu)選

當(dāng)前位置:

【原創(chuàng)素材,禁止商用】公司信息安全管理規(guī)定*(x企業(yè),工作制度)

2022-04-07
22
4.00元(400 積分)
搜索更多關(guān)于: 公司 信息安全 管理規(guī)定 工作制度

免費(fèi)試讀

【請(qǐng)登錄*電腦端*網(wǎng)站下載  網(wǎng)址gwyx123.com】

(下載有問(wèn)題看充值頁(yè)面“用戶(hù)須知”)【客服聯(lián)系方式見(jiàn)網(wǎng)站下方】

(僅供學(xué)習(xí)參考,切勿通篇使用)

xx公司信息安全管理規(guī)定

第一章  總則

第一條 為規(guī)范公司信息安全事件管理過(guò)程,提高信息安全事件處置能力,最大程度降低信息安全事件對(duì)公司管理與業(yè)務(wù)造成的影響,保障管理與業(yè)務(wù)工作有序開(kāi)展,特制定本規(guī)定。

第二條 本規(guī)定適用于xx公司和各子公司及實(shí)際管理單位(以下統(tǒng)稱(chēng):各單位)。

第二章  術(shù)語(yǔ)定義

第三條 本規(guī)定涉及的術(shù)語(yǔ)包括信息資產(chǎn)和信息安全事件。

(一)信息資產(chǎn):對(duì)組織具有價(jià)值的信息或資源,是安全策略保護(hù)的對(duì)象;

(二)信息安全事件:由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或?qū)ι鐣?huì)造成負(fù)面影響的事件。

第三章  管理方針與目標(biāo)

第四條 信息安全管理方針為:全員參與、縱深防御、嚴(yán)控風(fēng)險(xiǎn)、持續(xù)改進(jìn)。

第五條 各單位要明確信息安全管理組織、完善信息安全制度建設(shè)、增強(qiáng)信息安全技術(shù)手…………

…………

第六章  信息資產(chǎn)管理

第十三條 信息技術(shù)部應(yīng)對(duì)信息資產(chǎn)實(shí)施分類(lèi)分級(jí)保護(hù),確保信息資產(chǎn)在其生命周期內(nèi)的管控措施符合所屬行業(yè)監(jiān)管要求和自身信息安全管理要求。信…………

…………

分類(lèi)

示例

數(shù)據(jù)

保存在信息媒介上的各種數(shù)據(jù)資料,包括源代碼、數(shù)據(jù)庫(kù)數(shù)據(jù)、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計(jì)劃、報(bào)告、用戶(hù)手冊(cè)、各類(lèi)紙質(zhì)的文檔等

軟件

…………

硬件

…………

服務(wù)

…………

人員

掌握重要信息和核心業(yè)務(wù)的人員,如主機(jī)維護(hù)主管、網(wǎng)絡(luò)維護(hù)主管及應(yīng)用項(xiàng)目經(jīng)理等

第十五條 信息資產(chǎn)分級(jí)時(shí)宜結(jié)合機(jī)密性、完整性、可用性要求,可分為核心商密、普通商密、內(nèi)部公開(kāi)、對(duì)外公開(kāi)等級(jí)別。

第十六條 各單位須采取管理措施、技術(shù)手段對(duì)經(jīng)營(yíng)數(shù)據(jù)、客戶(hù)信息等重要、敏感數(shù)據(jù)的采集、處理、存儲(chǔ)、傳輸、分發(fā)、備份、恢復(fù)、清理和銷(xiāo)毀等過(guò)程進(jìn)行保護(hù)。所有管理過(guò)程都應(yīng)具備流程審批和操作記錄。

第七章  信息安全風(fēng)險(xiǎn)管理

第十七條 各單位應(yīng)樹(shù)立以風(fēng)險(xiǎn)管理為導(dǎo)向的信息安全管理理念,加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)識(shí)別、評(píng)估、控制過(guò)程的控制。

第十八條 信息技術(shù)部應(yīng)根據(jù)集團(tuán)要求,不定期針對(duì)現(xiàn)存信息資產(chǎn)開(kāi)展信息安全檢查,形…………

…………

第二十五條 系統(tǒng)損失是指由于信息安全事件對(duì)信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)…………

系統(tǒng)損失分級(jí)

描述

特別嚴(yán)重的系統(tǒng)損失

造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大,對(duì)于事發(fā)組織是不可承受的。

嚴(yán)重的

系統(tǒng)損失

…………

較大的

系統(tǒng)損失

…………

較小的

系統(tǒng)損失

…………

第二十六條 根據(jù)信息安全事件的分級(jí)考慮要素,將信息安全事件劃分為四個(gè)級(jí)別:特別重大事件、重大事件、較大事件和一般事件。

事件分級(jí)

描述

特別重大事件

特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件,包括以下情況:

a) 會(huì)使核心信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失;

b) 對(duì)公司社會(huì)形象和正常經(jīng)營(yíng)發(fā)展產(chǎn)生特別重大的影響。

重大事件

重大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件,包括以下情況:

a) 會(huì)使核心信息系統(tǒng)遭受?chē)?yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失;

b) 對(duì)公司社會(huì)形象和正常經(jīng)營(yíng)發(fā)展產(chǎn)生重大的影響。

較大事件

…………

一般事件

…………

第二十七條 各單位應(yīng)當(dāng)在啟動(dòng)重大及以上級(jí)別信息安全事件應(yīng)急處置的半小時(shí)內(nèi),向公司領(lǐng)導(dǎo)上報(bào)事件處置進(jìn)展,并按集團(tuán)要求在1小時(shí)內(nèi)由公司綜合管理部向集團(tuán)報(bào)告。

第九章  違法違規(guī)處置

第二十八條 各單位在開(kāi)展信息安全相關(guān)工作過(guò)程中,如違反國(guó)家法律法規(guī)、行業(yè)監(jiān)管規(guī)定…………

…………

(全文共3740字,2356字未顯示,點(diǎn)“立即下載”獲取電子版)

【請(qǐng)登錄*電腦端*網(wǎng)站下載 網(wǎng)址gwyx123.com】

(下載問(wèn)題看充值頁(yè)面“用戶(hù)須知”)【客服聯(lián)系方式見(jiàn)網(wǎng)站首頁(yè)】

(想要下載圖文內(nèi)容,您需要先登錄賬號(hào)!會(huì)員可免費(fèi)下載?。?/h3>

開(kāi)通會(huì)員 暢享下載

【原創(chuàng)素材,禁止商用】公司信息安全管理規(guī)定*(x企業(yè),工作制度)

價(jià)格:4.00元(400 積分)

×
×
底部橫幅
×
親愛(ài)的用戶(hù),您今日已經(jīng)下載過(guò)文章【【原創(chuàng)素材,禁止商用】公司信息安全管理規(guī)定*(x企業(yè),工作制度)】了

您是否遇到下載問(wèn)題了?

是否需要我們將文章附件發(fā)送郵件給您?