您现在的位置: 精品资料网 >> 制度表格 >> 企业管理制度 >> 安全制度 >> 资料信息

某公司信息安全制度汇编(DOC 72页)

所属分类:
安全制度
文件大小:
151 KB
下载地址:
相关资料:
公司信息安全,安全制度,制度汇编
某公司信息安全制度汇编(DOC 72页)内容简介
1总则
1)帐号和访问权限
1)必须安装消防设备,并定期检查。
1)服务价格的增长;
1)服务内容和质量是否满足合同要求;
1)水、火
1)物理的访问,例如:访问公司大厦、职场、数据中心等;
1)硬件和软件厂商的支持人员和其他外包商
1)通报批评
1)会话或批处理控制措施,在事务更新后协调相关数据文件的一致性
1)使用范围
1)信息:数据库和数据文件、系统文档、用户手册、培训材料、
操作手册、业务连续性计划、系统恢复计划、备份信息和合同等。
1)停止漏洞利用的相关服务或功能
1)允许访问的系统和服务
1)发送方和接收方的责任
1)只从信誉良好的厂家购买软件
1)复制
1)复审本管理制度的有效性
1)安全管理委员会下达的安全管理要求
1)密码长度至少8个字符;
1)密钥产生
1)应用日志;
1)应用软件的变更
1)所有出入口必须安装物理访问控制措施
1)所有的端口默认都是关闭的,只有在经过正式批准后才能开通;
1)数据的长度
1)来宾姓名
1)法律的变化
1)用户ID;
1)确定不能被共享的信息的类型或密级
1)确定信息安全的目标符合公司的要求和相关制度;
1)确定资产的保密等级分类和访问管理办法;
1)确定软件许可证的范围和数量
1)确认用户权限的有效性和合理性
1)程序应该有处理的校验机制
1)系统架构
1)系统的访问;
1)系统重启、备份和恢复的措施
1)纸质文档
1)角色定义和职责;
1)识别关键业务流程及其从属流程
1)识别和记录变更请求
1)软件功能和内部的控制措施是否会受到破坏
1)运行于指定的计算机上
(一)根据本规定、信息安全体系规范、
标准和检查指引,组织建立安全管理流程、手册;
(一)负责全公司信息安全管理和指导;
(七)依据本规定、安全规范、技术标准、操作手册实施各类安全策略。
(七)定期上报本单位信息系统安全情况,反馈安全技术和管理的意见和建议。
(三)组织全公司安全检查;
(三)组织安全培训;
(九)负责各类安全策略的日常维护和管理。
(二)牵头制订全公司信息安全体系规范、
标准和检查指引,参与我司信息系统工程建设的安全规划;
(二)组织实施内部安全检查;
(五)牵头组织全公司安全管理培训;
(五)负责安全技术产品的使用、维护、升级;
(八)依据本规定、安全规范、技术标准、操作手册实施各类安全策略。
(八)负责各类安全策略的日常维护和管理。
(六)负责全公司安全方案的审核和安全产品的选型、购置。
(六)配合安全审计工作的开展;
(四)负责机密信息和机密资源的安全管理;
(四)配合全公司安全审计工作的开展
..............................
某公司信息安全制度汇编(DOC 72页)

上一篇:重大危险源安全管理规章制度清单(DOC 114

下一篇:尚无数据