系列信息安全管理制度分析_第1頁
系列信息安全管理制度分析_第2頁
系列信息安全管理制度分析_第3頁
系列信息安全管理制度分析_第4頁
系列信息安全管理制度分析_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

系列信息安全管理制度分析信息安全管理實(shí)務(wù)刑事執(zhí)行專業(yè)教學(xué)資源庫目錄CONTENTS0102信息安全工作管理規(guī)定安全策略管理規(guī)定刑事執(zhí)行專業(yè)教學(xué)資源庫本策略與《省XXXX信息安全體系框架-組織體系和職責(zé)》共同為本單位基礎(chǔ)安全策略,涉及其他各安全策略本策略適用于本單位本策略適用于本單位及下屬各區(qū)縣局所有信息安全工作,是信息安全工作的綱領(lǐng)性策略為了加強(qiáng)省XXXX(以下簡稱“本單位”)信息安全保障能力,建立健全本單位安全管理體系,提高整體網(wǎng)絡(luò)與信息安全水平,保證網(wǎng)絡(luò)通信暢通和業(yè)務(wù)系統(tǒng)的正常運(yùn)營,提高網(wǎng)絡(luò)服務(wù)質(zhì)量,在本單位安全體系框架下,本策略明確本單位安全工作的展開辦法,指導(dǎo)各部門展開各自安全工作信息安全工作管理規(guī)定01策略目標(biāo)03使用人員及角色職責(zé)02適用范圍04策略相關(guān)性1.總則刑事執(zhí)行專業(yè)教學(xué)資源庫信息安全工作管理規(guī)定2.信息安全工作的基本原則01020304等級劃分同步規(guī)劃、同步建設(shè)、同步運(yùn)行三分技術(shù)、七分管理內(nèi)外并重05060708整體規(guī)劃,分步實(shí)施風(fēng)險(xiǎn)管理適度安全統(tǒng)一管理信息安全工作管理規(guī)定本單位信息安全領(lǐng)導(dǎo)小組:是本單位網(wǎng)絡(luò)與信息安全工作的領(lǐng)導(dǎo)和決策機(jī)構(gòu);本單位信息安全工作組:是本單位信息安全工作的執(zhí)行機(jī)構(gòu);本單位信息安全實(shí)施組:是本單位信息安全工作組的日常執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)日常相關(guān)工作由本單位信息中心完成依據(jù)最小特權(quán)原則清晰劃分崗位,在所有崗位職責(zé)中明確信息安全責(zé)任,要害工作崗位實(shí)現(xiàn)職責(zé)分離,關(guān)鍵事務(wù)雙人臨崗,重要崗位要有人員備份,定期進(jìn)行人員的安全審查必須加強(qiáng)第三方訪問和外包服務(wù)的安全控制,在風(fēng)險(xiǎn)評估的基礎(chǔ)上制定安全控制措施,并與第三方本單位和外包服務(wù)本單位簽署安全責(zé)任協(xié)議,明確其安全責(zé)任所有員工都應(yīng)簽署保密協(xié)議,并接受信息安全教育培訓(xùn),提高安全意識(shí),及時(shí)報(bào)告網(wǎng)絡(luò)與信息安全事件01本單位網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)02加強(qiáng)內(nèi)部人員安全管理03簽署保密協(xié)議04加強(qiáng)第三方安全控制3.安全組織的工作管理信息安全工作管理規(guī)定0102034.安全體系的運(yùn)作管理建設(shè)完整安全體系,實(shí)現(xiàn)從設(shè)計(jì)、實(shí)施、修改和維護(hù)生命周期的安全體系自身保障STEP1STEP2STEP3安全策略本身應(yīng)規(guī)范從創(chuàng)建、執(zhí)行、修改、到更新、廢止等整個(gè)生命周期的維護(hù)保障本單位信息安全體系的建設(shè)和維護(hù),要通過及時(shí)獲知和評價(jià)信息安全的現(xiàn)狀,通過對于安全現(xiàn)狀的評估,實(shí)施信息安全建設(shè)工作,減少和降低信息安全風(fēng)險(xiǎn),提高信息安全保障水平信息安全工作管理規(guī)定0102035.安全風(fēng)險(xiǎn)管理必須加強(qiáng)信息資產(chǎn)管理,建立和維護(hù)信息資產(chǎn)清單,維護(hù)最新的網(wǎng)絡(luò)拓?fù)鋱D,建立信息資產(chǎn)責(zé)任制,對信息資產(chǎn)進(jìn)行分類管理和貼標(biāo)簽STEP1STEP2STEP3對安全威脅提前預(yù)警,及時(shí)將國內(nèi)外安全信息通知本單位各級信息安全管理人員及員工,確保能夠及時(shí)采取應(yīng)對措施,以此降低本單位的信息安全風(fēng)險(xiǎn)應(yīng)部署網(wǎng)絡(luò)層面和系統(tǒng)層面的訪問控制、安全審計(jì)以及安全監(jiān)控技術(shù)措施,保障業(yè)務(wù)系統(tǒng)的安全運(yùn)行刑事執(zhí)行專業(yè)教學(xué)資源庫信息安全工作管理規(guī)定6.運(yùn)行維護(hù)安全管理0102030405加強(qiáng)機(jī)房和辦公區(qū)域的安全管理,為設(shè)備的正常運(yùn)行提供物理和環(huán)境安全保障建立日常維護(hù)操作規(guī)程和變更控制規(guī)程,規(guī)范日常運(yùn)行維護(hù)操作,嚴(yán)格控制和審批任何變更行為加強(qiáng)本單位病毒防治工作,提升本單位病毒整體防護(hù)能力,降低并防范病毒對于本單位業(yè)務(wù)造成的影響加強(qiáng)用戶帳號和權(quán)限管理,按照最小特權(quán)原則為用戶分配權(quán)限,避免出現(xiàn)共用帳號的情況制定各業(yè)務(wù)系統(tǒng)的應(yīng)急方案,及時(shí)發(fā)現(xiàn)、報(bào)告、處理和記錄安全策略管理規(guī)定為了加強(qiáng)省XXXX(以下簡稱“本單位”)信息安全保障能力,建立健全本單位安全管理體系,提高整體信息安全水平,保證業(yè)務(wù)系統(tǒng)的正常運(yùn)營,提高網(wǎng)絡(luò)服務(wù)質(zhì)量,在本單位安全體系框架下,本策略為規(guī)范本單位安全策略的制定、發(fā)布、修改、廢止、檢查和監(jiān)督落實(shí),建立科學(xué)和嚴(yán)謹(jǐn)?shù)墓芾磙k法本策略適用于本單位信息中心及各部門安全專員本策略涉及本單位所有安全策略自身的所有生命周期內(nèi)容,同時(shí)遵照本單位相關(guān)文件和文檔管理制度1策略目標(biāo)2適用范圍3策略相關(guān)性1.總則安全策略的制定權(quán)限安全策略的制定權(quán)限安全策略的制定要求安全策略的制定要求安全策略管理規(guī)定2.本單位安全策略制定01本單位信息中心負(fù)責(zé)制定本單位層的安全策略,主要包括:本單位信息安全體系、本單位安全策略框架、本單位信息安全方針、本單位信息安全體系等級化標(biāo)準(zhǔn)、本單位安全技術(shù)標(biāo)準(zhǔn)和技術(shù)規(guī)范、本單位安全管理制度和規(guī)定、本單位安全組織機(jī)構(gòu)和人員職責(zé)以及本單位用戶協(xié)議02各縣區(qū)局信息安全組織遵照本單位下發(fā)的安全策略,結(jié)合各縣區(qū)局系統(tǒng)實(shí)際情況,制定和細(xì)化成適用于各縣區(qū)局的具體管理辦法、實(shí)施細(xì)則和操作規(guī)程等,不得與市局的規(guī)章制度相抵觸,并須報(bào)市局信息中心備案04對本單位安全策略進(jìn)行匯編時(shí),必須保留各安全策略的版本控制信息和密級標(biāo)識(shí)03本單位安全策略中不得出現(xiàn)本單位的涉密信息刑事執(zhí)行專業(yè)教學(xué)資源庫安全策略管理規(guī)定3.本單位安全策略發(fā)布0102030405安全策略必須以正式文件的形式發(fā)布施行本單位安全策略由本單位信息中心制訂,由本單位信息安全領(lǐng)導(dǎo)小組審批、發(fā)布安全策略發(fā)布后,如有必要,應(yīng)召集相關(guān)人員學(xué)習(xí)安全策略,詳細(xì)講解規(guī)章制度的內(nèi)容并解答疑問安全策略修訂后需要以正式文件的形式重新發(fā)布施行,修訂后的策略也需信息安全領(lǐng)導(dǎo)小組審批簽署發(fā)布的規(guī)章制度必須標(biāo)明該規(guī)章制度的施行日期安全策略管理規(guī)定必須定期對安全策略進(jìn)行評審,對其中不適用的或欠缺的條款,及時(shí)進(jìn)行修改和補(bǔ)充。對已不適用的信息安全制度或規(guī)定應(yīng)及時(shí)廢止本單位層安全策略的修改與廢止須經(jīng)本單位信息安全領(lǐng)導(dǎo)小組審批確認(rèn),本單位信息中心備案當(dāng)現(xiàn)行安全策略有下列情形之一時(shí),必須及時(shí)修改當(dāng)發(fā)生重大安全事件,暴露出安全策略存在漏洞和缺陷時(shí);組織機(jī)構(gòu)或生產(chǎn)系統(tǒng)進(jìn)行重大調(diào)整和變更后;同一個(gè)事項(xiàng)在兩個(gè)規(guī)章制度中規(guī)定不一致;與省局的安全策略相抵觸;其它需要修改安全策略的情形因有關(guān)信息安全制度或規(guī)定廢止,使該信息安全制度或規(guī)定失去依據(jù),或與本單位現(xiàn)行上層策略相抵觸;因已規(guī)定的事項(xiàng)已經(jīng)執(zhí)行完畢,沒有存在必要;已被新的規(guī)章制度所替代當(dāng)現(xiàn)行安全策略有下列情形之一時(shí),必須及時(shí)予以廢止4.本單位安全策略修改與廢止安全策略管理規(guī)定5.本單位安全策略監(jiān)督和檢查安全策略發(fā)布實(shí)施后,各部門應(yīng)就安全策略制度或規(guī)定的貫徹執(zhí)行,執(zhí)行中存在的問題以及對規(guī)章制度修改或廢止的意見建議等情況進(jìn)行檢查和監(jiān)督,并將意見和建議及時(shí)反饋給信息中心。為保障各項(xiàng)信息安全管理制度的貫徹落實(shí),本單位信息中心必須定期檢查安全策略的落實(shí)情況,信息安全管理制度的落實(shí)情況檢查是信息安全檢查工作的重要內(nèi)容。信息安全檢查工作結(jié)束后,在起草檢查報(bào)告時(shí),必須通報(bào)安全策略的落實(shí)情況,對執(zhí)行不力的行為必須提出整改意見,限期糾改,并繼續(xù)追蹤其落實(shí)情況。安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論