萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> 信息網絡安全管理制度,公司信息安全管理制度,信息安全保密管理制度,長嶺分公司信息安全管理制度

信息網絡安全管理制度,公司信息安全管理制度,信息安全保密管理制度,長嶺分公司信息安全管理制度

長嶺(集團)股份有限公司 公司內控制度之信息披露管理制度 長嶺(集團)股份有限公司 信息披露管理制度 訂) 第一章 總則 第一條 為規范長嶺(集團)股份有限公司(以下簡稱... dedecms.com

分公司信息安全管理制度實施指南 (征求意見稿) V1.0 目 錄 1 信息安全策略管理 .............................................................................. 6 1.1 安全策略和管理制度 ............................................................................................... 6 1.1.1 信息安全策略 ................................................................................................... 6 1.1.2 信息安全管理制度 ........................................................................................... 7 1.1.3 行為規范 ........................................................................................................... 8 1.2 安全規劃................................................................................................................... 8 1.2.1 系統安全規劃 ................................................................................................... 8 1.2.2 系統安全規劃的更新 ....................................................................................... 9 1.2.3 階段性行動計劃 ............................................................................................... 9 2 信息安全組織管理 ............................................................................10 2.1 組織機構................................................................................................................. 10 2.1.1 信息安全管理機構 ......................................................................................... 11 2.1.2 信息安全管理人員 ......................................................................................... 11 2.2 人員安全................................................................................................................. 13 2.2.1 工作崗位風險分級 ......................................................................................... 13 2.2.2 人員審查 ......................................................................................................... 13 2.2.3 人員工作合同終止 ......................................................................................... 14 2.2.4 人員調動 ......................................................................................................... 14 2.2.5 工作協議和條款 ............................................................................................. 15 2.2.6 第三方人員安全 ............................................................................................. 15 2.2.7 人員處罰 ......................................................................................................... 15 2.3 安全意識和培訓 ..................................................................................................... 15 2.3.1 安全意識 ......................................................................................................... 15 2.3.2 安全培訓 ......................................................................................................... 16 2.3.3 安全培訓記錄 ................................................................................................. 16 3 運行管理 ............................................................................................17 3.1 風險評估和認證認可 ............................................................................................. 17 3.1.1 安全分類 ......................................................................................................... 17 3.1.2 風險評估 ......................................................................................................... 18 3.1.3 風險評估更新 ................................................................................................. 19 3.1.4 安全認證 ......................................................................................................... 20 3.1.5 安全認可 ......................................................................................................... 20 3.1.6 持續監控 ......................................................................................................... 21 3.2 系統與服務采購 ..................................................................................................... 21 3.2.1 生命周期支持 ................................................................................................. 21 3.2.2 信息系統文件 ................................................................................................. 23 3.2.3 軟件使用限制 ................................................................................................. 24 3.2.4 用戶安裝的軟件 ............................................................................................. 24 3.2.5 安全設計原則 ................................................................................................. 25 3.2.6 外包信息系統服務 ......................................................................................... 29 3.2.7 開發配置管理 ................................................................................................. 29 3.2.8 開發安全測試評估 ......................................................................................... 30 3.3 配置管理................................................................................................................. 30 3.3.1 基線配置 ......................................................................................................... 31 3.3.2 配置變更控制 ................................................................................................. 31 3.2 應急計劃和應急響應 ............................................................................................. 32 3.4.1 應急計劃 ......................................................................................................... 32 3.4.2 應急響應 ......................................................................................................... 32 3.4.3 應急處理 ......................................................................................................... 32 3.4.4 PPDRR 模型 ...................................................................................................... 33 3.4.5 信息安全事件定義 ......................................................................................... 33 3.4.6 信息安全事件分類 ......................................................................................... 34 3.4.7 應急和事件響應計劃、測試、更新、培訓、維護 ..................................... 36 3.4.8 應急處理流程 ................................................................................................. 38 3.4.9 事故中吸取教訓 ............................................................................................. 40 3.4.10 事故紀律檢查程序 ................................................................................. 40 3.4.11 應急方案 ................................................................................................. 40 3.4.11.1 服務器應急策略 ..................................................................................... 40 3.4.11.2 Web 站點應急策略 .................................................................................. 41 3.4.11.3 局域網應急策略 ..................................................................................... 41 3.4.11.4 廣域網應急策略 ..................................................................................... 41 3.4.11.5 分布式系統應急策略 ............................................................................. 41 3.4.11.6 大型機應急策略 ..................................................................................... 42 3.5 系統管理和維護 ........................................................................................................... 42 3.5.1 安全管理技術 ...................................
copyright © 萬盛學電腦網 all rights reserved