返回
网络与信息安全工作管理办法资料

网络与信息安全工作管理办法资料

ID:42136611

大小:101.37 KB

页数:25页

时间:2019-09-08

网络与信息安全工作管理办法资料_第1页
网络与信息安全工作管理办法资料_第2页
网络与信息安全工作管理办法资料_第3页
网络与信息安全工作管理办法资料_第4页
网络与信息安全工作管理办法资料_第5页
资源描述:

《网络与信息安全工作管理办法资料》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、世茂房地产标准化文档3eff657ec7922d67de452003559476be.doc网络与信息安全工作管理办法世茂房地产控股有限公司资讯科技部内部资料,未经同意,请勿翻印版本修订日期修订人审核人第22页/共23页世茂房地产标准化文档3eff657ec7922d67de452003559476be.doc目录第一节安全组织原则3第二节安全组织结构3第一节概述4第二节安全规划与建设4第三节物理安全管理5第四节人员安全管理6第五节安全培训7第六节信息资产安全管理8第七节安全运维管理10第八节安全事件处理

2、10第九节应急计划11第十节系统开发与维护11第十一节符合性14第十二节管理审计与评估14第十三节奖惩15第一节概述16第二节访问控制16第三节身份认证16第四节冗余恢复17第五节日志审计与响应17第六节内容安全18第22页/共23页世茂房地产标准化文档3eff657ec7922d67de452003559476be.doc第一章总则第一条随着上海世茂投资管理有限公司(以下简称:上海世茂)信息系统规模越来越大,随之带来的安全问题也不断增多,为及时快速处理各种故障和安全事件,防范与化解安全风险,保障网络连续

3、性以及高质量的服务水平,特制定《上海世茂网络与信息安全工作管理办法》,以下简称“本办法”。第二条本办法依据《中华人民共和国计算机信息系统安全保护条例》,参考《ISO27001信息安全管理体系规范》而制定。第三条本办法的适用范围包括上海世茂信息系统在规划、设计、开发、建设和运行维护过程中所涉及到的各种安全问题,包括组织管理、物理安全、操作系统安全、应用安全、数据安全、网络架构安全、安全事件处理。第四条上海世茂网络与信息安全工作的管理原则1.整体规划,分步实施:需要对网络与信息安全工作进行整体规划,分步实施,

4、逐渐建立完善的网络与信息安全体系。2.三同步原则:安全系统应与业务系统及网络同步规划、同步建设、同步运行。3.适度安全:安全具有相对性和动态性的特点,必须做好安全建设的成本效益分析,在安全性和投入成本之间、安全性和易第22页/共23页世茂房地产标准化文档3eff657ec7922d67de452003559476be.doc用性之间做好平衡工作。第一条本办法中的安全是指信息系统的安全。第一章安全组织管理第一节安全组织原则第二条上海世茂安全工作管理由信息化领导小组统一来制定。第二节安全组织结构第三条成立上海

5、世茂网络与信息安全领导小组,全面负责上海世茂网络与信息安全各项工作。第四条领导小组下设IT总监,贯彻“信息化领导小组”的安全管理决策,作为执行管理机构。资讯科技部作为信息安全工作的主要执行机构,负责信息安全日常工作,IT总监下属包括应用和运维两个专业工作组。第二章安全策略第五条上海世茂安全策略体系是用于指导上海世茂的安全管理工作,明确信息安全的工作职责、内容、方法和流程的一套文档,它覆盖了IT系统的整个生命周期,对系统和网络的规划、设计、建设、运维以及检查评估都提出了相应的安全要求。第22页/共23页世茂

6、房地产标准化文档3eff657ec7922d67de452003559476be.doc第一条上海世茂安全策略由资讯科技部、各部门提出需求,由资讯科技部组织制定。第二条上海世茂的安全策略由上海世茂信息安全领导小组批准和发布,由资讯科技部组织宣传和培训,并监督各部门执行落实。第三条资讯科技部及各专业工作小组负责检查和考核策略的贯彻和实施,并建立安全策略违反报告制度。第四条资讯科技部建立安全策略定期审核更新的制度和机制,定期对安全策略的有效性进行审核,并根据情况进行更新。第一章安全管理制度第一节概述第五条为做

7、好上海世茂网络与信息安全管理,必须做好安全规划和建设,完善物理环境安全,加强工作人员安全管理和教育,建立信息资产安全管理制度。完善安全运维、事件处理、应急响应等安全工作。第二节安全规划与建设第六条上海世茂安全规划明确安全建设原则,为网络与信息安全建设明确建设方向和蓝图。第七条安全规划小组要根据上海世茂现有情况做好安全第22页/共23页世茂房地产标准化文档3eff657ec7922d67de452003559476be.doc规划工作,制定近期(1~2年)总体安全规划和中长期(3~5年)安全建设目标,制定网

8、络建设规划和人员计划,满足信息系统正常安全保障并适应未来的发展战略。第一条安全规划应考虑信息安全管理体系和安全技术架构的建设,根据网络发展规划适度超前建设,并考虑统一安全管理要求和统一安全技术基础设施。第二条应在上海世茂信息系统规划、设计、开发、实施、运维的整个生命周期中各个阶段充分考虑并实施安全控制措施。第三条在特殊情况下,应预先明确风险,并指出应采取的控制措施。第四条应对网络与系统建设过程中存在的安全风险进行严格的安全过程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。