信息安全方针.docx
《信息安全方针.docx》由会员分享,可在线阅读,更多相关《信息安全方针.docx(5页珍藏版)》请在第壹文秘上搜索。
1、信息安全管理方针第一章背景第一条在落实“以技术的卓越支撑服务,以创新的力量创造价值”的经营理念,面向公众服务建设的过程中,信息支撑平台、各类应用系统和相关业务信息的使用、开发和维护已成为公司核心业务活动的重要组成部分,信息技术已深入到公司日常业务运行与管理工作的各个层面,因此,为保障公司业务的正常持续运行,保护信息资产的安全,特制定本信息安全方针。第二章目标第二条本方针旨在为公司的信息安全管理实践提供清晰的策略方向,阐明信息安全建设和管理的重要原则,为公司的信息安全管理工作的提供指引与支持,使本公司的信息安全管理从“无序、零散、被动”的风险补救状态,转变为“系统、科学、连贯、主动”的风险驾驭状
2、态。第三章范围第三条除非特别说明,本方针的管理对象包括公司拥有、控制、管理和使用的所有硬件、软件、信息、服务、人员和无形资产等信息资产。本方针的适用对象主要包括与以上信息资产相关的公司所有部门,以及与公司有关的集成商、软件开发商、产品提供商、顾问、商业合作伙伴、临时工作人员和客户以及其他等第三方机构或人员。上述对象都要执行此信息安全方针,以满足信息安全管理的要求。第四条在本方针的指导下,公司可根据组织安全管理的实际情况,制定相应的安全策略、程序和实施细则,以保护公司所有信息资产的安全。第四章管理层承诺第五条公司最高管理层认识到信息安全是公司日常业务与管理工作中的重要内容,通过制定与批准本方针,
3、最高管理层承诺对公司的信息安全工作提供一切必要支持,以保护公司信息资产的安全。第五章信息安全管理方针第六条通过建立和持续完善信息安全管理体系,使公司全员信息安全意识得以提高,积极做好预防工作,保障软件开发和技术服务的业务连续性和业务运转流程各个环节所有信息的机密性、完整性、可用性。具体的公司的信息安全管理方针为:实施风险管理,确保信息安全,保障业务可持续发展。信息安全方针含义:a.根据本公司业务信息安全的特点、法律法规要求,建立风险评估程序,确定风险接受准则。定期进行风险评估,以识别本公司风险的变化。本公司或环境发生重大变化时,随时评估。应根据风险评估的结果,采取相应措施,降低风险。b.在日常
4、企业生产和管理中,对信息安全予以重视,全面识别和分析全部信息资产,系统考虑企业信息系统薄弱点、可能存在的威胁,考虑成本、利益、风险的综合平衡,对资产进行分类保护,以适宜的成本达到系统保护的要求。c.建立健全信息安全监督和保证体系,明确各级、各岗位的信息安全责任,以人为本,坚持全员、全方位、全过程信息安全管理。通过测量和监控,持续改进,保证信息安全管理体系的有效运行,做到制度执行有记录、记录记载可追溯,最终保障企业生产、经营、管理和服务的持续和安全,实现企业发展目标。第七条公司建立信息安全管理委员会作为公司最高安全机构,主任由公司总经理担任;委员由各业务部门及控股公司部门负责人组成。信息安全管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 方针