《项目管理-项目信息安全管理计划》由会员分享,可在线阅读,更多相关《项目管理-项目信息安全管理计划(5页珍藏版)》请在金锄头文库上搜索。
1、xxxX煤化工项目管理部项目信息安全管理计划第1页 共12页项目信息安全管理计划xxxxXt工项目管理部项目信息安全管理计划第2页 共12页1目的 32适用范围 33引用文件 34定义 35 职责 46 工作要求和程序 47 附件 9xxxxXt工项目管理部项目信息安全管理计划第3页 共12页1目的为确保xxxxXt工项目(以下简称ZAUC(项目)建设过程中关键技术信息数据的安全管 理,保护项目信息的安全、有效利用,特制定此程序。2适用范围本程序适用于xxxxX工项目的信息安全管理。3引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其 随后所有的修改单或修订版
2、均不适用于本标准。凡是不注日期的引用文件,其最新版本适用 于本标准。GB/Z 24364信息安全技术信息安全风险管理指南GB/T 20269信息安全技术信息系统安全管理要求SEP-SPM-GS1001中国石化项目管理手册(标准模板)4定义下列术语和定义适用于本标准。4.1信息安全管理即项目信息管理者针对当前面临的病毒泛滥、黑客入侵、恶意软件、信息失控等复杂的应用 环境制定相应的防御措施,保护项目信息和项目信息系统不被未经授权的访问、使用、泄 露、中断、修改和破坏,为项目信息和项目信息系统提供保密性、完整性、真实性、可用 性、不可否认性服务。4.2 EDMS即电子文档管理系统。适用于项目建设过程
3、中,是项目文档的数据库,也是项目文档管理工 作的平台。项目文档管理人员通过电子文档管理系统实现项目文档的创建、发布、分发、查 阅、归档,以及实时监控。4.3 IT即信息技术。一般分三个层次。第一层是硬件,主要指数据存储、处理和传输的主机和网络 通信设备;第二层是指软件,包括可用来搜集、存储、检索、分析、应用、评估信息的各种 软件;第三层是指应用,指搜集、存储、检索、分析、应用、评估使用各种信息。4.4 DCC即文档管理部门,是统一监督、管理、保存和控制分发所有项目产生的文档的管理部门。XXXX)化工项目管理部项目信息安全管理计划第4页 共12页5职责5.1 IT1)负责网络设置、终端用户支持和
4、软件分发。2)负责EDMS系统、邮件系统的信息安全的管理。负责 EDMS系统、邮件系统帐户的 建立与分组。5.2 DCC1)制定涉密文件的访问规则,并做好相应的保密管理工作。2)维护和管理EDMS电子目录结构,保证文件的访问能满足职能部门和区域项目分部的要求。3 )负责维护、管理档案管理系统,保证电子档案访问能满足职能部门和区域项目分部的 要求。6工作要求和程序6.1数据安全体系所有为多个用户服务的计算设备(服务器)放置在带锁的柜子中或放置在主计算机房内。主计 算机房有电子门禁系统记录所有的事件。此区域有空气调节设施,并安装火灾报警和消防系 统。电源后备系统保证为计算机房提供连续的电力供应。中
5、心系统和各用户的数据保存在中 央磁盘存储器上。桌面机只含有临时数据以及易于重建的数据。6.2用户访问授权与控制办公网络设置准入控制,项目人员的电脑需在IT中心检查安装杀毒软件、系统补丁合格并初 始设置方后可访问本地计算机网络。经项目管理组或信息/文档管理经理批准后用户可以访问应用程序和数据。密码最短八位并必须周期性地修改。基于用户的角色,用户访问(尤其是大型应用软件)分为应用访问和项目数据库访问。6.3关于技术信息泄露的指导方针建设单位购买的用于装置设计的及技术提供者的工艺技术及技术必须根据承诺的相关保密条 款来加以保护,以便相关保密协议中定义的机密信息不以非授权方式透露。采用下列基本原 则:
6、1)不提供多于需要的信息给EP(C)承包商、供应商及其他第三方;2)数据表和工程图必须带有项目保密语句(参见附件1);XXXX)化工项目管理部项目信息安全管理计划第5页 共12页3)不提供工艺流体组份,而提供整体属性。少量情况需要提供工艺流体组份的情况下,应 预先准备保密协议;4)不要提供制作过程的信息;5)保持主要关键设备的机械数据表和图纸的秘密,其包含有专利商的专利信息;6)一般而言,下列文件应该被作为机密文件:总图与布置图(平、立面图)设备表PFD图及热量与物料平衡P&ID 图工艺数据表计算书(工艺、机械、仪表、管道和电气)仪表原理(图表和说明)仪表逻辑图管道布置图7)所有这些工程文件应
7、在首页或标题栏的显要位置标示保密条款(参见附件1);8)一般而言,机械设备的机械数据表和图纸不被认为是机密的(特殊情况见后面详细说 明);9)详细的施工图,如框架结构图、单管图和现场连接图不被认为是机密的。6.4商业敏感数据的管理1)必须对商业敏感信息采取严格地保密措施,如项目执行计划、成本估计、投标人名单、 评估报告、投标人的选择或等级评定信息、合同或采购协议信息、带价格的合同或采购单和 心TFFF卒发票等。2)项目商务信息将被电子化保存在电子文档管理系统中(对此数据的访问限于由项目管理部管理层指定的预先认可的人员)。3)将向授权人员电子化发布敏感信息。4)所有诸如此类的信息将被发布给少数需要知道此信息的人员。需要以硬拷贝的方式发布 时,必须装在标有机密-仅由收件人开启”的密封的信封中发送。5)所有拥有这些商业敏感信息的个人应当确保这些信息被锁在保险柜中并且要防止这些信 息的外泄。
