互聯(lián)網(wǎng)信息服務(wù)安全管理制度_第1頁(yè)
互聯(lián)網(wǎng)信息服務(wù)安全管理制度_第2頁(yè)
互聯(lián)網(wǎng)信息服務(wù)安全管理制度_第3頁(yè)
互聯(lián)網(wǎng)信息服務(wù)安全管理制度_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

互聯(lián)網(wǎng)信息服務(wù)安全管理制度第一章總則第一條目的和依據(jù)本制度的目的是規(guī)范和強(qiáng)化企業(yè)內(nèi)部互聯(lián)網(wǎng)信息服務(wù)的安全管理,保護(hù)用戶的個(gè)人信息和數(shù)據(jù)安全,防止信息泄露、竄改、丟失、濫用等安全風(fēng)險(xiǎn)。本制度依據(jù)國(guó)家相關(guān)法律法規(guī)和政策,結(jié)合企業(yè)實(shí)際情況訂立,適用于公司內(nèi)部全部互聯(lián)網(wǎng)信息服務(wù)相關(guān)崗位和人員。第二條定義互聯(lián)網(wǎng)信息服務(wù):指企業(yè)通過(guò)互聯(lián)網(wǎng)向用戶供應(yīng)的包含但不限于網(wǎng)站、APP、在線交易平臺(tái)等互聯(lián)網(wǎng)產(chǎn)品和服務(wù)。信息安全:指信息系統(tǒng)在遵從保密性、完整性和可用性原則下,免受未經(jīng)授權(quán)訪問(wèn)、使用、披露、干擾、破壞、竄改等威逼的本領(lǐng)和狀態(tài)。用戶個(gè)人信息:指用戶在使用企業(yè)供應(yīng)的互聯(lián)網(wǎng)信息服務(wù)過(guò)程中產(chǎn)生的與其個(gè)人身份相關(guān)的信息,包含但不限于姓名、身份證號(hào)碼、移動(dòng)電話號(hào)碼、住址等。第二章組織架構(gòu)和職責(zé)第三條信息安全管理組織架構(gòu)公司設(shè)立信息安全管理委員會(huì)負(fù)責(zé)全面領(lǐng)導(dǎo)和管理互聯(lián)網(wǎng)信息服務(wù)的安全工作。信息安全管理委員會(huì)由公司高層領(lǐng)導(dǎo)擔(dān)負(fù)主任,相關(guān)部門負(fù)責(zé)人擔(dān)負(fù)委員。信息安全管理委員會(huì)設(shè)立日常工作組,負(fù)責(zé)具體的信息安全管理工作,包含但不限于訂立、執(zhí)行、評(píng)估信息安全管理制度。第四條信息安全管理職責(zé)公司高層領(lǐng)導(dǎo)負(fù)責(zé)信息安全工作的總體規(guī)劃和決策,明確信息安全的戰(zhàn)略目標(biāo),并供應(yīng)必需的資源支持。相關(guān)部門負(fù)責(zé)人負(fù)責(zé)組織和實(shí)施本部門內(nèi)部的信息安全管理工作,包含但不限于訂立、宣傳、培訓(xùn)信息安全政策、規(guī)程和標(biāo)準(zhǔn),定期開(kāi)展安全漏洞評(píng)估和風(fēng)險(xiǎn)評(píng)估。信息安全管理工作組負(fù)責(zé)訂立和實(shí)施信息安全管理制度,監(jiān)測(cè)和分析信息安全事件,及時(shí)采取措施進(jìn)行風(fēng)險(xiǎn)應(yīng)對(duì)和事故處理。第三章信息安全政策與掌控措施第五條信息安全政策公司將依據(jù)國(guó)家相關(guān)法律法規(guī)和政策訂立信息安全政策,明確信息安全的基本原則和引導(dǎo)方針。企業(yè)內(nèi)部全部員工必需遵守信息安全政策,嚴(yán)禁違反政策進(jìn)行任何損害信息安全的行為。第六條用戶個(gè)人信息保護(hù)公司將遵守國(guó)家相關(guān)法律法規(guī)和政策,保護(hù)用戶個(gè)人信息安全,不得非法收集、使用、披露用戶個(gè)人信息。公司將訂立認(rèn)真的用戶個(gè)人信息保護(hù)制度,明確個(gè)人信息的收集、使用、存儲(chǔ)、銷毀等具體掌控措施。第七條系統(tǒng)安全防護(hù)公司將建立信息安全管理體系,包含但不限于安全策略和規(guī)程、安全資產(chǎn)管理、安全事件管理、安全培訓(xùn)等方面。公司將采取合理的安全防護(hù)措施,包含但不限于網(wǎng)絡(luò)安全防護(hù)、系統(tǒng)安全防護(hù)、數(shù)據(jù)備份和恢復(fù)等措施,保證信息系統(tǒng)安全可靠運(yùn)行。第八條安全審計(jì)和監(jiān)測(cè)公司將建立信息系統(tǒng)的安全審計(jì)和監(jiān)測(cè)機(jī)制,定期開(kāi)展安全審計(jì)和監(jiān)測(cè)工作。安全審計(jì)和監(jiān)測(cè)工作將重要包含但不限于信息系統(tǒng)漏洞掃描、安全事件日志審計(jì)、用戶行為監(jiān)測(cè)等,及時(shí)發(fā)現(xiàn)和解決安全風(fēng)險(xiǎn)。第四章信息安全事件應(yīng)對(duì)和處理第九條安全事件應(yīng)急響應(yīng)公司將建立信息安全事件應(yīng)急響應(yīng)機(jī)制,明確應(yīng)急響應(yīng)流程和責(zé)任人。在發(fā)生安全事件時(shí),相關(guān)責(zé)任人應(yīng)及時(shí)采取必需的措施,包含但不限于立刻停止安全事件擴(kuò)散、封鎖風(fēng)險(xiǎn)源、恢復(fù)受影響的系統(tǒng)等。第十條安全事件記錄和報(bào)告安全事件發(fā)生后,相關(guān)責(zé)任人應(yīng)記錄和報(bào)告相關(guān)情況,包含但不限于安全事件的類型、影響范圍、原因、應(yīng)急響應(yīng)措施和后續(xù)處理情況等。安全事件報(bào)告將及時(shí)提交給信息安全管理委員會(huì),由公司高層領(lǐng)導(dǎo)負(fù)責(zé)監(jiān)督和處理。第五章安全培訓(xùn)與意識(shí)提升第十一條安全培訓(xùn)計(jì)劃公司將訂立安全培訓(xùn)計(jì)劃,定期組織安全培訓(xùn)和演練活動(dòng),提高員工的信息安全意識(shí)和技能。安全培訓(xùn)內(nèi)容包含但不限于安全政策的解讀、安全工具的使用、安全漏洞的防范等。第十二條安全意識(shí)提升公司將組織安全宣傳活動(dòng),提升員工的信息安全意識(shí)。公司將定期發(fā)布安全通知,提示員工注意安全風(fēng)險(xiǎn)和防范措施。第六章法律責(zé)任和監(jiān)督管理第十三條法律責(zé)任任何違反本制度的相關(guān)規(guī)定和國(guó)家相關(guān)法律法規(guī)的行為,都將承當(dāng)相應(yīng)的法律責(zé)任。對(duì)于嚴(yán)重違反安全管理制度的情況,公司將予以相應(yīng)的紀(jì)律處分。第十四條監(jiān)督管理公司將建立健全的內(nèi)部監(jiān)督管理機(jī)制,定期對(duì)信息安全管理工作進(jìn)行評(píng)估和檢查。相關(guān)部門和人

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論