水务集团有限公司网络与信息系统安全管理制度(试行).docx
《水务集团有限公司网络与信息系统安全管理制度(试行).docx》由会员分享,可在线阅读,更多相关《水务集团有限公司网络与信息系统安全管理制度(试行).docx(5页珍藏版)》请在优知文库上搜索。
1、XXXXX水务集团有限公司网络与信息系统安全管理制度(试行)第一章总纲第一条为加强XXXX水务集团有限公司网络与信息系统安全管理,提高应急防范意识,采取应对防护措施,确保网络与信息系统安全稳定运行,特制定本制度。第二条网络与信息系统安全以“积极防范、突出重点、职责到位、保障业务”和“谁主管、谁负责”为原则。第三条本制度中的网络与信息系统是指生产运营系统、网站系统、移动终端系统及业务辅助系统,包含信息系统各要素(人员、软件、服务器、网络、数据、终端等)在运行、维护、开发、建设等过程中的安全管理活动。第二章安全保护事项第四条安全保护工作分为技术体系和管理体系,共十个部分构成网络与信息系统安全等级保
2、护体系。(一)物理环境安全包括:周边环境安全,门禁检查,防火、防水、防潮、防雷击、防电磁泄漏和干扰,电源备份和管理,设备的标识、使用、存放和管理等;(二)网络安全包括:网络的拓扑结构,网络的布线和防护,网络设备的管理和报警,网络攻击的监察和处理;(三)主机安全包括:主机的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、监控和终端接入控制等;(四)应用安全包括:应用系统的身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性和保密性、抗抵赖、软件容错和资源控制等;(五)数据安全包括:数据传输的完整性和保密性、数据存储的完整性和保密性、数据的备份和恢复等;(六)安全管理制度是网络与信息系统安
3、全策略、方针性文件,规定信息安全工作的总体目标、范围、原则和安全框架;(七)构建和完善信息安全组织架构,明确不同安全组织和不同安全角色的定位、职责以及相互关系,强化信息安全的专业化管理;(八)人员安全管理包括人员录用、人员管理、人员考核、保密协议、培训、离岗离职等方面;(九)系统建设管理根据信息密级、系统重要性和安全策略确定不同的信息安全保护等级,决定系统方案的设计、实施、安全措施、运行维护等系统建设各环节;(十)运维管理需保障信息系统运行稳定,对重要数据资源进行监控保护,确保密码防护、病毒防护、系统变更等事件按照安全管理策略执行。第五条对落实网络与信息系统安全管理不到位,擅自修改、删除系统功
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 水务 集团有限公司 网络 信息系统安全 管理制度 试行