收藏
下载资源

信息安全管理办法

上传人:博****1 文档编号:509727794 上传时间:2022-11-08 格式:DOC 页数:59 大小:55.50KB
返回 下载 相关 举报
信息安全管理办法_第1页
第1页 / 共59页
信息安全管理办法_第2页
第2页 / 共59页
信息安全管理办法_第3页
第3页 / 共59页
信息安全管理办法_第4页
第4页 / 共59页
信息安全管理办法_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《信息安全管理办法》由会员分享,可在线阅读,更多相关《信息安全管理办法(59页珍藏版)》请在金锄头文库上搜索。

1、 欢迎阅读本文档,希望本文档能对您有所帮助!信息安全管理办法 xxxxzdxxxxxxxx电厂管理制度 net 信息安全管理办法 2015-9-10发布2015-9-10实施 xxxxxxxx电厂发布hyw3-111-xz15 xxxxxxxx电厂信息安全管理办法 第一章总则 第一条为了加强xxxxxxxx电厂(以下简称“电厂”)信息的安全管理,确保公司信息系统安全、稳定运行,特制定本办法。 第二条本办法规定了信息安全管理的职责、内容和方法,本办法适用于电厂各部门。 第二章人员与帐户 第三条电厂的所有员工都必须接受信息安全培训,培训由电厂人力资源部组织,信息中心协助。 第四条信息中心统一管理各

2、应用系统中的帐户信息,包括用户基本信息、用户帐号、权限等。信息中心应在接到人力资源部门的员工职位变动或离职的通知后,根据具体情况及时调整相应的帐户信息。 第五条员工离职时必须将其掌管的信息资产(如电脑、打印机等)移交信息中心,信息中心进行清点和核查。必要时,还需要检查此员工管理的信息系统,以确认系统安全、正常,没有遭受蓄意破坏。 第三章口令策略 第六条信息系统中所需要的所有口令应至少满足以下要求: (一)长度。至少6位,建议在16位以下。 (二)复杂度。可以由大小写字母、数字和普通符号组成。 (三)有效期。口令应每季度更换。 (四)更换策略。新口令至少与前3次的口令不能相同。 第四章特权帐号的

3、控制 第七条特权帐号是指具有特殊管理功能和权限的专用账号,如:具有应用系统管理权、数据库管理权、操作系统管理权的帐号,还包括网络设备特权帐号等。 第八条特权帐号应由专人管理和使用,责任到人。特权帐号使用人在出差、请假期间,应将特权帐号转交给信息中心负责人指定的人员。特权帐号使用人长期离开时,应将特权帐号交给信息中心负责人。 第九条使用特权帐号后,特权帐号使用人应将其操作情况记录在操作日志中。信息中心负责人每季度对操作日志进行审核。 第十条特权帐号使用人在进行操作时,不得擅自离开;操作完成后,应立即退出登录,以防账号被窃用。 hyw3-111-xz15 第五章安全检查和审计 第十一条信息中心安全

4、管理员对防火墙进行管理,按照电厂有关技术规范的要求和本单位的实际情况配置相应的安全策略。防火墙必须保留完整的日志记录,安全管理员对其每月进行检查、分析和审计。 第十二条应用系统、操作系统和数据库的自动日志记录应完整保留,以便对其使用情况进行检查和审计。 第六章病毒防护 第十三条电厂内部网络内所有采用windows操作系统的计算机(包括服务器、台式机和笔记本)都必须安装电厂统一的防病毒软件,防病毒软件的安装、升级、更新和策略设置由信息中心负责,电脑终端用户不得擅自卸载杀毒软件或更改其设置。 第七章数据安全与保护 第十四条重要数据的安全保护工作由电厂信息中心负责,按照数据重要性的分类应采用不同的备

5、份和管理的策略。 第十五条重要数据进行销毁或存储介质报废时,应确保对数据存储介质的物理销毁或清除。 第十六条信息中心的技术资料、软件安装介质、软件授权以及设备保修卡等重要资料应指定专人分类妥善保管。上述资料应存放在防火、防潮并且上锁的资料柜中,借出时应登记,避免遗失。 第八章安全应急处理 第十七条信息系统受到恶意攻击或发生重大事故时,信息中心负责应急和恢复工作。信息中心应对主要事故和攻击的情况做出预案,以确保能迅速恢复系统的正常运行。 第十八条信息系统受到非法攻击或发生重大事故后,信息中心应对系统的安全性重新进行全面的评估,制订相应的整改措施并落实执行。 第十九条建立信息系统问题汇报机制,信息

6、中心根据问题的性质、影响大小和发生频度对电厂的信息系统进行分类汇总,信息化领导小组每季度审阅相应的报告,对其中特别重大的事件(例如;重大安全事件黑客攻击、主要系统的设备损毁、病毒造成的电厂范围的网络瘫痪)应及时上报,同时向上级公司信息中心汇报。 第九章附则 第二十条本办法由电厂行政部信息中心负责解释。 第二十一条 本办法自发布施行。 第二篇:项目信息安全管理办法关于*项目信息安全管理办法 为了规范及加强*项目的信息安全管理工作,特制定,并严格按要求执行,具体如下: 一、硬件设备及软件信息安全管理 1、按照*客服供应商硬件及软件设备要求标准进行配置,确保符合标准。并定期维护。 要求。技术员定期维

7、护,对于损坏、无法修复、多次修复仍然存在问题的电脑及时进行更换。 对象:*项目组座席、管理使用的电脑实施时间:随时检查,每月排查登记一次 违规处罚。未按规定时间完成的考核技术负责人500元/次。 2、招募第三方安全公司,按*客服供应商对第三方安全公司的安全测评要求来进行招标,定期上报安全测评报告,并对存在的信息安全、网络安全等隐患或漏洞进行排查整改。对象:*项目组所使用设备、软件等实施时间:每季度测评一次 违规处罚。未按规定时间完成的考核技术负责人500元/次。 3、外网访问、系统更新补丁、防火墙检查、机房电脑usb端口的禁用等检查工作 要求:对海口职场电脑外网访问进行严格审查,无关于工作的外

8、网一律禁止访问,对于网盘、视频、音乐、非工作用的在线聊天软 件等进行屏蔽。每周定期打系统更新补丁,每周定期对防火墙进行检查、打补丁,每周定期对机房电脑usb端口禁用进行检查 对像。机房座席电脑、管理人员使用的电脑、服务器。 实施时间。每周定期检查,并做好技术维护日志登记工作。以便可追溯。 违规处罚。未按规定时间完成的考核技术负责人500元/次。如有出现擅自开通外网、解禁usb端口等出现危害信息安全等行为的,一律按500元/次进行考核,严重的做辞退处理。并承担由此造成的经济损失。 4、硬件设备、软件等信息安全检查要求 要求: 1、对*项目所有电脑按区域进行划分,共5个区域。 2、专人负责,每个区

9、域由团队长进行管理。 3、每周各区域负责人对管辖区域信息安全进行检查及检查。 4、检查完毕后团队长填写信息安全检查表,并签名。 5、中心经理每日对团队长信息安全工作及签名进行检查,一旦出现未按要求完成工作则纳入考核。 实施时间:每周日前完成 违规处罚。不按时完成工作及签名者,考核200元/次。 二、座席入职及职场信息安全管理 1、座席信息安全保密工作 要求:座席上岗前100%签订保密协议,并通过信息安全制度考试后 方可上岗。对信息安全相关考核及连带责任条例进行签字确认认同并无异议。每月业务考试中加入信息安全考核内容,定期考核。在岗期间不得将工作资料、客户信息等纸质文件、电子文档等在未经项目经理

10、允许的情况下带离公司,不得将涉及公司及客户信息安全的资料发到自己的社交媒体如qq群、qq空间、微信群、微信朋友圈、电子邮箱等。在岗期间不得在非工作群内谈论客户信息、发布客户信息等行为。 实施时间。新员工入岗前完成,岗中每月业务考试中进行考核,项目主管、团队长不定期检查座席的空间、朋友圈等。 违规处罚。如有违例扣罚当事人500元/次,并承担由此造成的经济损失,如涉及法律相关问题,应配合公司应诉并承担相应法律责任。 2、机房现场信息安全防范工作 要求。非*项目组员工不得进入*机房内,进出机房需使用门禁系统,进入机房不得携带手机、数码相机、u盘、笔记本电脑、录音笔等非工作设备。 实施时间:每日班前会

11、进行检查,每日执行 违规处罚。如有违例扣罚当事人500元/次,并承担由此造成的经济损失,如涉及法律相关问题,应配合公司应诉并承担相应法律责任。 *项目组信息安全条例根据*总部相关条例及时进行调整。员工保密协议、信息安全考试、技术维护日志等均纳入运营管理绩效考核中。如未按要求执行则承担相应考核。 第三篇:银行信息安全管理办法xx银行 信息安全管理办法 第一章总则 第一条为加强xx银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据中华人民共和国计算机信息系统安全保护条例、金融机构计算机信息系统安全保护工作暂行规定等,特制定本办法。 第二条本办法所称

12、信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。第四条本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章组织保障 第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。 第六条各部室、各分支机构应指定至少一名信息安全员,配合信息安全领导小组开展信息安全管理工作,具

13、体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。 第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。第三章人员管理 第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。日常员工信息安全行为准则参见xx银行员工信息安全手册。第一节信息安全管理人员 第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。 第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行

14、有关规定受到过处罚或处分的人员,不得从事此项工作。第十二条信息安全管理人员每年至少参加一次信息安全相关培训。 第十三条安全工作小组在如下职责范围内开展信息安全管理工作: (一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。 (二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设。 (三)定期监督网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。 (四)统计分析和协调处臵信息安全事件。 (五)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。 第十四条信息安全领导小组成员在如下职责范围内开展工作: (一)负责本行信息安全管理体系的落实。 (二)负责提出本行信息安全保障需求。 (三)负责组织开展本行信息安全检查工作。第二节技术支持人员 第十五条本办法所称技术支持人员,是指参与本行网络、信息系统、机房环境等建设、运行、维护的内部技术支持

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 其它考试类文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号