【請登錄*電腦端*網(wǎng)站下載  網(wǎng)址gwyx123.com】

(下載有問題看充值頁面“用戶須知”)【客服聯(lián)系方式見網(wǎng)站下方】

（僅供學習參考，切勿通篇使用）

xx公司信息安全管理規(guī)定

第一章  總則

第一條 為規(guī)范公司信息安全事件管理過程，提高信息安全事件處置能力，最大程度降低信息安全事件對公司管理與業(yè)務造成的影響，保障管理與業(yè)務工作有序開展，特制定本規(guī)定。

第二條 本規(guī)定適用于xx公司和各子公司及實際管理單位（以下統(tǒng)稱：各單位）。

第二章  術語定義

第三條 本規(guī)定涉及的術語包括信息資產(chǎn)和信息安全事件。

（一）信息資產(chǎn)：對組織具有價值的信息或資源，是安全策略保護的對象；

（二）信息安全事件：由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或對社會造成負面影響的事件。

第三章  管理方針與目標

第四條 信息安全管理方針為：全員參與、縱深防御、嚴控風險、持續(xù)改進。

第五條 各單位要明確信息安全管理組織、完善信息安全制度建設、增強信息安全技術手…………

…………

第六章  信息資產(chǎn)管理

第十三條 信息技術部應對信息資產(chǎn)實施分類分級保護，確保信息資產(chǎn)在其生命周期內的管控措施符合所屬行業(yè)監(jiān)管要求和自身信息安全管理要求。信…………

…………

第十五條 信息資產(chǎn)分級時宜結合機密性、完整性、可用性要求，可分為核心商密、普通商密、內部公開、對外公開等級別。

第十六條 各單位須采取管理措施、技術手段對經(jīng)營數(shù)據(jù)、客戶信息等重要、敏感數(shù)據(jù)的采集、處理、存儲、傳輸、分發(fā)、備份、恢復、清理和銷毀等過程進行保護。所有管理過程都應具備流程審批和操作記錄。

第七章  信息安全風險管理

第十七條 各單位應樹立以風險管理為導向的信息安全管理理念，加強對信息安全風險識別、評估、控制過程的控制。

第十八條 信息技術部應根據(jù)集團要求，不定期針對現(xiàn)存信息資產(chǎn)開展信息安全檢查，形…………

…………

第二十五條 系統(tǒng)損失是指由于信息安全事件對信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導致系統(tǒng)業(yè)務中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復…………

第二十六條 根據(jù)信息安全事件的分級考慮要素，將信息安全事件劃分為四個級別：特別重大事件、重大事件、較大事件和一般事件。

第二十七條 各單位應當在啟動重大及以上級別信息安全事件應急處置的半小時內，向公司領導上報事件處置進展，并按集團要求在1小時內由公司綜合管理部向集團報告。

第九章  違法違規(guī)處置

第二十八條 各單位在開展信息安全相關工作過程中，如違反國家法律法規(guī)、行業(yè)監(jiān)管規(guī)定…………

…………

（全文共3740字，2356字未顯示，點“立即下載”獲取電子版）

【請登錄*電腦端*網(wǎng)站下載 網(wǎng)址gwyx123.com】

(下載問題看充值頁面“用戶須知”)【客服聯(lián)系方式見網(wǎng)站首頁】