分享
2023年信息安全管理办法.docx
下载文档

ID:1611584

大小:44.14KB

页数:46页

格式:DOCX

时间:2023-04-21

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 信息 安全管理 办法
信息平安管理方法 xxxxzdxxxxxxxx电厂管理制度 net 信息平安管理方法 2023-9-2023发布2023-9-2023实施 xxxxxxxx电厂发布hyw3-111-xz15 xxxxxxxx电厂信息平安管理方法 第一章总那么 第一条为了加强xxxxxxxx电厂(以下简称“电厂〞)信息的平安管理,确保公司信息系统平安、稳定运行,特制定本方法。 第二条本方法规定了信息平安管理的职责、内容和方法,本方法适用于电厂各部门。 第二章人员与帐户 第三条电厂的所有员工都必须接受信息平安培训,培训由电厂人力资源部组织,信息中心协助。 第四条信息中心统一管理各应用系统中的帐户信息,包括用户根本信息、用户帐号、权限等。信息中心应在接到人力资源部门的员工职位变动或离职的通知后,根据具体情况及时调整相应的帐户信息。 第五条员工离职时必须将其掌管的信息资产(如、打印机等)移交信息中心,信息中心进行清点和核查。必要时,还需要检查此员工管理的信息系统,以确认系统平安、正常,没有遭受蓄意破坏。 第三章口令策略 第六条信息系统中所需要的所有口令应至少满足以下要求: (一)长度。至少6位,建议在16位以下。 (二)复杂度。可以由大小写字母、数字和普通符号组成。 (三)有效期。口令应每季度更换。 (四)更换策略。新口令至少与前3次的口令不能相同。 第四章特权帐号的控制 第七条特权帐号是指具有特殊管理功能和权限的专用账号,如:具有应用系统管理权、数据库管理权、操作系统管理权的帐号,还包括网络设备特权帐号等。 第八条特权帐号应由专人管理和使用,责任到人。特权帐号使用人在出差、请假期间,应将特权帐号转交给信息中心负责人指定的人员。特权帐号使用人长期离开时,应将特权帐号交给信息中心负责人。 第九条使用特权帐号后,特权帐号使用人应将其操作情况记录在操作日志中。信息中心负责人每季度对操作日志进行审核。 第十条特权帐号使用人在进行操作时,不得擅自离开;操作完成后,应立即退出,以防账号被窃用。 hyw3-111-xz15 第五章平安检查和审计 第十一条信息中心平安管理员对防火墙进行管理,按照电厂有关技术标准的要求和本单位的实际情况配置相应的平安策略。防火墙必须保存完整的日志记录,平安管理员对其每月进行检查、分析和审计。 第十二条应用系统、操作系统和数据库的自动日志记录应完整保存,以便对其使用情况进行检查和审计。 第六章病毒防护 第十三条电厂内部网络内所有采用windows操作系统的计算机(包括效劳器、台式机和笔记本)都必须安装电厂统一的防病毒软件,防病毒软件的安装、升级、更新和策略设置由信息中心负责,终端用户不得擅自卸载杀毒软件或更改其设置。 第七章数据平安与保护 第十四条重要数据的平安保护工作由电厂信息中心负责,按照数据重要性的分类应采用不同的备份和管理的策略。 第十五条重要数据进行销毁或存储介质报废时,应确保对数据存储介质的物理销毁或去除。 第十六条信息中心的技术资料、软件安装介质、软件授权以及设备保修卡等重要资料应指定专人分类妥善保管。上述资料应存放在防火、防潮并且上锁的资料柜中,借出时应登记,防止遗失。 第八章平安应急处理 第十七条信息系统受到恶意攻击或发生重大事故时,信息中心负责应急和恢复工作。信息中心应对主要事故和攻击的情况做出预案,以确保能迅速恢复系统的正常运行。 第十八条信息系统受到非法攻击或发生重大事故后,信息中心应对系统的平安性重新进行全面的评估,制订相应的整改措施并落实执行。 第十九条建立信息系统问题汇报机制,信息中心根据问题的性质、影响大小和发生频度对电厂的信息系统进行分类汇总,信息化领导小组每季度审阅相应的报告,对其中特别重大的事件(例如;重大平安事件〈黑客攻击〉、主要系统的设备损毁、病毒造成的电厂范围的网络瘫痪)应及时上报,同时向上级公司信息中心汇报。 第九章附那么 第二十条本方法由电厂行政部信息中心负责解释。 第二十一条 本方法自发布施行。 第二篇:工程信息平安管理方法关于xx工程信息平安管理方法 为了标准及加强xx工程的信息平安管理工作,特制定,并严格按要求执行,具体如下: 一、硬件设备及软件信息平安管理 1、按照xx客服供应商硬件及软件设备要求标准进行配置,确保符合标准。并定期维护。 要求。技术员定期维护,对于损坏、无法修复、屡次修复仍然存在问题的及时进行更换。 对象:xx工程组座席、管理使用的实施时间:随时检查,每月排查登记一次 违规处分。未按规定时间完成的考核技术负责人500元/次。 2、招募第三方平安公司,按xx客服供应商对第三方平安公司的平安测评要求来进行招标,定期上报平安测评报告,并对存在的信息平安、网络平安等隐患或漏洞进行排查整改。对象:xx工程组所使用设备、软件等实施时间:每季度测评一次 违规处分。未按规定时间完成的考核技术负责人500元/次。 3、外网访问、系统更新补丁、防火墙检查、机房usb端口的禁用等检查工作 要求:对海口职场外网访问进行严格审查,无关于工作的外网一律禁止访问,对于网盘、视频、音乐、非工作用的在线聊天软 件等进行屏蔽。每周定期打系统更新补丁,每周定期对防火墙进行检查、打补丁,每周定期对机房usb端口禁用进行检查 对像。机房座席、管理人员使用的、效劳器。 实施时间。每周定期检查,并做好技术维护日志登记工作。以便可追溯。 违规处分。未按规定时间完成的考核技术负责人500元/次。如有出现擅自开通外网、解禁usb端口等出现危害信息平安等行为的,一律按500元/次进行考核,严重的做辞退处理。并承担由此造成的经济损失。 4、硬件设备、软件等信息平安检查要求 要求: 1、对xx工程所有按区域进行划分,共5个区域。 2、专人负责,每个区域由团队长进行管理。 3、每周各区域负责人对管辖区域信息平安进行检查及检查。 4、检查完毕后团队长填写信息平安检查表,并签名。 5、中心经理每日对团队长信息平安工作及签名进行检查,一旦出现未按要求完成工作那么纳入考核。 实施时间:每周日前完成 违规处分。不按时完成工作及签名者,考核200元/次。 二、座席入职及职场信息平安管理 1、座席信息平安保密工作 要求:座席上岗前20230%签订保密协议,并通过信息平安制度考试后 方可上岗。对信息平安相关考核及连带责任条例进行签字确认认同并无异议。每月业务考试中参加信息平安考核内容,定期考核。在岗期间不得将工作资料、客户信息等纸质文件、电子文档等在未经工程经理允许的情况下带离公司,不得将涉及公司及客户信息平安的资料发到自己的社交媒体如qq群、qq空间、微信群、微信朋友圈、电子邮箱等。在岗期间不得在非工作群内谈论客户信息、发布客户信息等行为。 实施时间。新员工入岗前完成,岗中每月业务考试中进行考核,工程主管、团队长不定期检查座席的空间、朋友圈等。 违规处分。如有违例扣罚当事人500元/次,并承担由此造成的经济损失,如涉及法律相关问题,应配合公司应诉并承担相应法律责任。 2、机房现场信息平安防范工作 要求。非xx工程组员工不得进入xx机房内,进出机房需使用门禁系统,进入机房不得携带 、数码相机、u盘、笔记本、录音笔等非工作设备。 实施时间:每日班前会进行检查,每日执行 违规处分。如有违例扣罚当事人500元/次,并承担由此造成的经济损失,如涉及法律相关问题,应配合公司应诉并承担相应法律责任。 xx工程组信息平安条例根据xx总部相关条例及时进行调整。员工保密协议、信息平安考试、技术维护日志等均纳入运营管理绩效考核中。如未按要求执行那么承担相应考核。 第三篇:银行信息平安管理方法xx银行 信息平安管理方法 第一章总那么 第一条为加强xx银行(下称“本行〞)信息平安管理,防范信息技术风险,保障本行计算机网络与信息系统平安和稳定运行,根据中华人民共和国计算机信息系统平安保护条例、金融机构计算机信息系统平安保护工作暂行规定等,特制定本方法。 第二条本方法所称信息平安管理,是指在本行信息化工程立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作平安的一系列管理活动。 第三条本行信息平安工作实行统一领导和分级管理,由分管领导负责。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责〞的原那么,逐级落实部门与个人信息平安责任。第四条本方法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本方法。 第二章组织保障 第五条常设由本行领导、各部室负责人及信息平安员组成的信息平安领导小组,负责本行信息平安管理工作,决策信息平安重大事宜。 第六条各部室、各分支机构应指定至少一名信息平安员,配合信息平安领导小组开展信息平安管理工作,具体负责信息平安领导小组公布的相关管理制度及要求在本部室的落实。。第七条本行应建立与信息平安监管机构的联系,及时报告各类信息平安事件并获取专业支持。 第八条本行应建立与外部信息平安专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。第三章人员管理 第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息平安保障职责。日常员工信息平安行为准那么参见xx银行员工信息平安手册。第一节信息平安管理人员 第十条本方法所指信息平安管理人员包括本行信息平安领导小组和信息平安工作小组成员。 第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息平安管理工作。但凡因违反国家法律法规和本行有关规定受到过处分或处分的人员,不得从事此项工作。第十二条信息平安管理人员每年至少参加一次信息平安相关培训。 第十三条平安工作小组在如下职责范围内开展信息平安管理工作: (一)组织落实上级信息平安管理规定,制定信息平安管理制度,协调信息平安领导小组成员工作,监督检查信息平安管理工作。 (二)审核信息化建设工程中的平安方案,组织实施信息平安保障工程建设。 (三)定期监督网络和信息系统的平安运行状况,检查运行操作、备份、机房环境与文档等平安管理情况,发现问题,及时通报和预警,并提出整改意见。 (四)统计分析和协调处臵信息平安事件。 (五)定期组织信息平安宣传教育活动,开展信息平安检查、评估与培训工作。 第十四条信息平安领导小组成员在如下职责范围内开展工作: (一)负责本行信息平安管理体系的落实。 (二)负责提出本行信息平安保障需求。 (三)负责组织开展本行信息平安检查工作。第二节技术支持人员 第十五条本方法所称技术支持人员,是指参与本行网络、信息系统、机房环境等建设、运行、维护的内部技术支持人员和外包效劳人员。 第十六条本行内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中,应承担如下

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开