信息安全管理體系信息系統(tǒng)日常安全管理規(guī)范_第1頁(yè)
信息安全管理體系信息系統(tǒng)日常安全管理規(guī)范_第2頁(yè)
信息安全管理體系信息系統(tǒng)日常安全管理規(guī)范_第3頁(yè)
信息安全管理體系信息系統(tǒng)日常安全管理規(guī)范_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第一章 總則 1第二章 信息系統(tǒng)日常管理 1第三章 人員安全管理 2第四章 第三方人員安全管理制度 2第五章 信息資產(chǎn)安全管理制度 3第六章 辦公設(shè)備安全管理制度 3第七章 桌面終端安全管理 3第八章 介質(zhì)安全管理 4第九章 附則 4總則為加強(qiáng)信息系統(tǒng)日常管理,保證信息系統(tǒng)的安全,可靠的運(yùn)行,提高服務(wù)質(zhì)量,特制定本規(guī)范。信息系統(tǒng)日常管理是指信息系統(tǒng)相關(guān)人員及設(shè)備的管理,是保護(hù)集團(tuán)利益的基礎(chǔ),因此必須重視信息系統(tǒng)日常管理工作。信息系統(tǒng)日常管理信息系統(tǒng)日常管理分為人員安全管理制度,第三方人員安全管理制度,信息資產(chǎn)安全管理制度,辦公設(shè)備安全管理制度,桌面終端安全管理制度,介質(zhì)安全管理制度共計(jì)6項(xiàng)制度,其結(jié)構(gòu)與關(guān)系如下:人員安全管理為了加強(qiáng)集團(tuán)人員信息安全管理,提高集團(tuán)人員的信息安全意識(shí),需實(shí)施人員安全管理。人員安全管理主要是對(duì)人員錄用、人員離崗、人員信息安全意識(shí)教育、人員考核等方面進(jìn)行規(guī)范和管理。第三方人員安全管理制度為有效防范第三方人員進(jìn)入集團(tuán)帶來(lái)的安全風(fēng)險(xiǎn),加強(qiáng)和規(guī)范各部門(mén)對(duì)第三方人員的安全管理,提供第三方人員在集團(tuán)活動(dòng)所要遵守的行為準(zhǔn)則,需實(shí)施第三發(fā)人員安全管理制度。第三方人員包括軟件開(kāi)發(fā)商、產(chǎn)品供應(yīng)商、系統(tǒng)集成商、設(shè)備維護(hù)商和服務(wù)提供商等非本集團(tuán)人員。第三發(fā)人員安全管理制度主要是對(duì)第三方人員的行為和操作進(jìn)行管理和規(guī)范。信息資產(chǎn)安全管理制度信息資產(chǎn)是支撐集團(tuán)信息化業(yè)務(wù)系統(tǒng)的基本要素,為加強(qiáng)集團(tuán)信息資產(chǎn)的安全有效管理,使信息資產(chǎn)管理更加規(guī)范化,特制定本制度。本制度所涉及的信息資產(chǎn)是指與信息相關(guān)的資產(chǎn),主要包括信息數(shù)據(jù)及支撐信息數(shù)據(jù)的相關(guān)軟、硬件產(chǎn)品。信息資產(chǎn)管理的主要是對(duì)對(duì)信息資產(chǎn)的分類,分級(jí),管理和盤(pán)點(diǎn)進(jìn)行統(tǒng)一管理和規(guī)范。辦公設(shè)備安全管理制度為了明確集團(tuán)各崗位計(jì)算機(jī)設(shè)備配置標(biāo)準(zhǔn),對(duì)集團(tuán)辦公設(shè)備的采購(gòu)、安裝、調(diào)試、使用、檔案管理、數(shù)據(jù)保密、維護(hù)、維修、報(bào)廢、以及計(jì)算機(jī)配件的采購(gòu)、領(lǐng)用進(jìn)行規(guī)范管理,提高辦公設(shè)備的使用效率,需實(shí)施辦公設(shè)備安全管理。集團(tuán)辦公設(shè)備包括各種計(jì)算機(jī)、打印機(jī)、掃描儀、投影儀、數(shù)碼設(shè)備、顯示屏和宣傳、視頻會(huì)議設(shè)備。辦公設(shè)備的安全管理主要包括設(shè)備申購(gòu)管理,設(shè)備采購(gòu)管理,設(shè)備使用維護(hù)管理,設(shè)備維修報(bào)廢管理。桌面終端安全管理為加強(qiáng)集團(tuán)桌面終端的管理,規(guī)范集團(tuán)桌面終端的安全配置和使用,降低由于個(gè)人對(duì)桌面終端的使用不當(dāng)而給集團(tuán)造成的風(fēng)險(xiǎn),提高集團(tuán)桌面終端的安全標(biāo)準(zhǔn)化程度,需實(shí)施桌面終端安全管理。桌面終端安全管理所涉及的桌面終端包括辦公終端、生產(chǎn)終端、外部移動(dòng)終端,適用于所有使用終端設(shè)備的員工。桌面終端安全管理的主要內(nèi)容包括桌面終端的初始配置,桌面終端接入網(wǎng)絡(luò)的要求,桌面終端日常使用的要求,桌面終端接入互聯(lián)網(wǎng)的要求,桌面終端維修報(bào)廢的要求以及對(duì)使用桌面終端的所有員工的安全要求。介質(zhì)安全管理為加強(qiáng)介質(zhì)保管、使用、維修和銷毀的全過(guò)程管理,保障介質(zhì)安全,需實(shí)施介質(zhì)安全管理。介質(zhì)安全管理中所指的介質(zhì)主要包括與信息系統(tǒng)相關(guān)的存儲(chǔ)介質(zhì)(磁盤(pán)、陣列、磁帶庫(kù)等)及存儲(chǔ)重要數(shù)據(jù)的移動(dòng)介質(zhì)(移動(dòng)硬盤(pán)、U盤(pán)等)。介質(zhì)安全管理所包括的內(nèi)容有介質(zhì)的保管,介質(zhì)的使用維護(hù)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論