2022年信息安全管理制度总体 .pdf
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《2022年信息安全管理制度总体 .pdf》由会员分享,可在线阅读,更多相关《2022年信息安全管理制度总体 .pdf(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、安全管理制度总体规划一、建立信息安全管理制度的必要性因为大运会对于信息系统高度依赖,而所面对的信息安全状况非常复杂。病毒木马、非法入侵、数据泄密、服务瘫痪、漏洞攻击等安全事件都有可能发生。从办公 PC、笔记本电脑、可移动存储,再到U盘以及 PDA等,安全问题出现的途径也是千奇百怪。然而信息安全不仅仅是个技术问题,而是管理、章程、制度和技术手段以及各种系统的结合。实现信息安全不仅需要采用技术措施,还需要借助于技术以外的其它手段,如规范安全标准和进行信息安全管理。正因为如此,对大运会而言,建立信息安全管理制度,将大运会的安全风险控制在可接受的范围内,减少因安全事件带来的破坏和损失。更重要的,是可以
2、保证大运会业务的持续性。二、建立信息安全管理制度的内容2.1 安全管理机构岗位设置制度制定安全管理机构岗位制度,包括如下内容:成立指导和管理信息安全工作的领导小组;设立信息安全管理工作小组,设立安全主管、安全管理各个方面的负责人,并定义各负责人的职责;设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责;人员配备制度对于人员配备的要求如下:应配备一定数量的系统管理员、网络管理员、安全管理员等;应配备专职安全管理员,不可兼任;关键事务岗位应配备多人共同管理。日常安全运维制度制定日常安全运维制度,包括如下内容:定义安全管理员定期进行安全检查的内容,例如系统日常运行、系统漏洞和数据
3、备份等情况;定义定期进行全面安全检查的内容,例如现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等;制定安全检查表格,汇总安全检查数据,形成安全检查报告;2.2 人员安全管理人员安全各个软硬件及服务厂商应签署安全责任书,保证参与大运会项目的人员安全。安全管理制度学习应对各类人员进行安全管理制度学习培训。外部人员访问管理制度制定外部人员访问管理制度,包括如下内容:制定外部人员访问受控区域的申请及审批流程;定义外部人员允许访问的区域、系统、设备、信息等内容。用户信息安全手册制定用户信息安全手册,包括如下内容:规范终端电脑防病毒及网络接入安全;规范终端电脑安全策略;规范终
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年信息安全管理制度总体 2022 信息 安全管理 制度 总体
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内