信息安全管理制度.docx

信息安全管理制度
目    录  
 
 
:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 
,安全管理制度文件应包括:
a)安全岗位管理制度; 
b)系统操作权限管理; 
c)安全培训制度; 
d)用户管理制度; 
e)新服务、新功能安全评估; 
f)用户投诉举报处理; 
g)信息发布审核、合法资质查验和公共信息巡查; 
h)个人电子信息安全保护; 
i)安全事件的监测、报告和应急处置制度;
 j)现行法律、法规、规章、标准和行政审批文件。 
,并向所有员工宣贯  
 
  法律责任 
。 
。  
 
  安全岗位管理制度  
建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 
  关键岗位人员 
、法规、道德规范和对应的业务要求来执行,包括: : : 
、学位、专业资质证明:
 
 应与关键岗位人员签订保密协议。 
  安全培训 
建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 
; 
; 
、法规的发展保持同步的继续培训。 
应严格规范人员离岗过程:
a)及时终止离岗员工的所有访问权限;
b)关键岗位人员须承诺调离后的保密义务后方可离开;
c)配合公安机关工作的人员变动应通报公安机关。 
  人员离岗 
应严格规范人员离岗过程:
a)及时终止离岗员工的所有访问权限;
b)关键岗位人员须承诺调离后的保密义务后方可离开;
c)配合公安机关工作的人员变动应通报公安机关。  
 
  
建立包括物理的和逻辑的系统访问权限管理制度 。 
 权限分配 
按以下原则根据人员职责分配不同的访问权限 : 
角色分离 ,如访问请求 、访问授权、访问管理; 
b ) 满足工作需要的最小权限 ; 
c) 未经明确允许 ,则一律禁止 。 
 特殊权限限制和控制特殊访问权限的分配和使用:
a)标识出每个系统或程序的特殊权限;
b)按照“按需使用”、“一事一议”的原则分配特殊权限;
c)记录特殊权限的授权与使用过程;
d)特殊访问权限的分配需要管理层的批准。
注:特殊权限是系统超级用户、数据库管理等系统管理权限。 
 权限的检查 
定期对访问权限进行检查,对特殊访问权限的授权情况应在更频繁的时间间隔内进行检查,如发现不恰当的权限设置,应及时予以调整。  
5网络与主机系统的安全  
 网络与主机系统的安全