【請登錄*電腦端*網(wǎng)站下載  網(wǎng)址gwyx123.com】

(下載有問題看充值頁面“用戶須知”)【客服聯(lián)系方式見網(wǎng)站下方】

（僅供學習參考，切勿通篇使用）

xx公司信息安全管理規(guī)定

第一章  總則

第一條 為規(guī)范公司信息安全事件管理過程，提高信息安全事件處置能力，最大程度降低信息安全事件對公司管理與業(yè)務(wù)造成的影響，保障管理與業(yè)務(wù)工作有序開展，特制定本規(guī)定。

第二條 本規(guī)定適用于xx公司和各子公司及實際管理單位（以下統(tǒng)稱：各單位）。

第二章  術(shù)語定義

第三條 本規(guī)定涉及的術(shù)語包括信息資產(chǎn)和信息安全事件。

（一）信息資產(chǎn)：對組織具有價值的信息或資源，是安全策略保護的對象；

（二）信息安全事件：由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶撁嬗绊懙氖录?/span>

第三章  管理方針與目標

第四條 信息安全管理方針為：全員參與、縱深防御、嚴控風險、持續(xù)改進。

第五條 各單位要明確信息安全管理組織、完善信息安全制度建設(shè)、增強信息安全技術(shù)手…………

…………

第六章  信息資產(chǎn)管理

第十三條 信息技術(shù)部應(yīng)對信息資產(chǎn)實施分類分級保護，確保信息資產(chǎn)在其生命周期內(nèi)的管控措施符合所屬行業(yè)監(jiān)管要求和自身信息安全管理要求。信…………

…………

第十五條 信息資產(chǎn)分級時宜結(jié)合機密性、完整性、可用性要求，可分為核心商密、普通商密、內(nèi)部公開、對外公開等級別。

第十六條 各單位須采取管理措施、技術(shù)手段對經(jīng)營數(shù)據(jù)、客戶信息等重要、敏感數(shù)據(jù)的采集、處理、存儲、傳輸、分發(fā)、備份、恢復、清理和銷毀等過程進行保護。所有管理過程都應(yīng)具備流程審批和操作記錄。

第七章  信息安全風險管理

第十七條 各單位應(yīng)樹立以風險管理為導向的信息安全管理理念，加強對信息安全風險識別、評估、控制過程的控制。

第十八條 信息技術(shù)部應(yīng)根據(jù)集團要求，不定期針對現(xiàn)存信息資產(chǎn)開展信息安全檢查，形…………

…………

第二十五條 系統(tǒng)損失是指由于信息安全事件對信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復…………

第二十六條 根據(jù)信息安全事件的分級考慮要素，將信息安全事件劃分為四個級別：特別重大事件、重大事件、較大事件和一般事件。

第二十七條 各單位應(yīng)當在啟動重大及以上級別信息安全事件應(yīng)急處置的半小時內(nèi)，向公司領(lǐng)導上報事件處置進展，并按集團要求在1小時內(nèi)由公司綜合管理部向集團報告。

第九章  違法違規(guī)處置

第二十八條 各單位在開展信息安全相關(guān)工作過程中，如違反國家法律法規(guī)、行業(yè)監(jiān)管規(guī)定…………

…………

（全文共3740字，2356字未顯示，點“立即下載”獲取電子版）

【請登錄*電腦端*網(wǎng)站下載 網(wǎng)址gwyx123.com】

(下載問題看充值頁面“用戶須知”)【客服聯(lián)系方式見網(wǎng)站首頁】