某公司企业信息安全管理制度(DOC 20页)
某公司企业信息安全管理制度(DOC 20页)内容简介
第一章总则
第七条信息安全策略主要包括以下内容:
第七章信息系统访问控制及操作安全管理
第三十三条本文件相关的名词解释见附录2。
第三十二条本文件所引用的文件见附录1。
第三十五条本文件由信息中心负责解释。
第三十六条本文件为第1次发布,自下发之日起执行。
第三十四条本文件所使用的记录见附录3。
第三条相关部门、单位职责:
第三章信息安全策略的基本要求
第九章信息系统供应商安全管理
第二章职责
第五章信息系统物理和环境安全管理
第八章网络与通信安全管理
第六章信息系统资产管理
第十条信息系统相关岗位设置应满足以下要求:
第十章信息安全事件管理
第四条信息系统安全管理应遵循以下八个原则:
第四章人力资源安全管理
附录1:引用文件
附录2:名词解释
附录3-3:信息系统检查表
附录3-4:机房出入登记
附录3-5:信息设备设施台帐
附录3:相关记录
..............................
第七条信息安全策略主要包括以下内容:
第七章信息系统访问控制及操作安全管理
第三十三条本文件相关的名词解释见附录2。
第三十二条本文件所引用的文件见附录1。
第三十五条本文件由信息中心负责解释。
第三十六条本文件为第1次发布,自下发之日起执行。
第三十四条本文件所使用的记录见附录3。
第三条相关部门、单位职责:
第三章信息安全策略的基本要求
第九章信息系统供应商安全管理
第二章职责
第五章信息系统物理和环境安全管理
第八章网络与通信安全管理
第六章信息系统资产管理
第十条信息系统相关岗位设置应满足以下要求:
第十章信息安全事件管理
第四条信息系统安全管理应遵循以下八个原则:
第四章人力资源安全管理
附录1:引用文件
附录2:名词解释
附录3-3:信息系统检查表
附录3-4:机房出入登记
附录3-5:信息设备设施台帐
附录3:相关记录
..............................
下一篇:尚无数据