文档介绍：新华通讯社山西分社
移动新媒体聚合管理系统
信息安全策略
文件编号: XHS-MTJH-003
版本/修订: A/0
发布范围: 内部公开
版本记录(附表1)
版本号
版本日期
修改
审核
批准
修改记录
目录
1. 目的 4
2. 适用范围 4
3. 定义 4
4. 职责 4
5. 管理内容 5
信息安全管理方针 5
信息安全管理的组织结构与职责 5
主要安全策略 5
信息安全目标 6
信息安全管理原则 6
6. 相关文件与记录 7
目的
为了进一步指导和规范新华通讯社山西分社(以下简称“单位”)移动新媒体聚合管理有关业务操作、技术操作的实施,保障移动新媒体聚合管理系统的正常运转和持续发展,单位在参考国家标准GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》和GB/T22081-2008《信息技术信息安全管理实用规则》标准要求的基础上,结合移动新媒体聚合管理系统实际情况,制订单位整体信息安全策略。
适用范围
本安全策略主要针对单位移动新媒体聚合管理系统相关的管理部门、人员及信息系统(硬件、软件、应用、运维等),提出了信息安全管理的要求。本安全策略所针对的资产主要是硬件资产、软件资产、信息资产、人力资源。
定义
信息安全:是指信息的保密性、完整性和可用性(含可控性、不可否认性、互操作性等)。
保密性:确保信息只能由那些被授权使用的人获取;
完整性:保护信息及其处理方法的准确性与完整性;
可用性:确保被授权使用的人在需要时可以获取信息和使用相关的资产。
职责
管理部门负责制定及解释本信息安全策略。
各部门应将本策略作为指导信息安全建设及管理的纲领性文件,任何管理措施应满足信息安全策略的要求。
管理内容
信息安全管理方针
单位的信息安全管理方针为提高人员信息安全风险意识,确保移动新媒体聚合管理系统安全;强化信息安全管理,坚持以人为本。
信息安全管理的组织结构与职责
单位安全管理组织框架的建设目的是,为开展和监督内部信息安全的执行与实施提供有力的组织保障。其中,安全管理组织框架的核心内容是建立移动新媒体聚合管理系统领导小组,审批相关的信息安全策略,分配信息安全权责,以及协调单位内部安全的落实。
单位安全管理组织体系实行统一组织、分级管理、各司其职的管理方式。
主要安全策略
信息安全是相关职能部门正常运作的重要保障,单位将遵照“统一规划、分级管理、积极防范、人人有责”的原则,通过风险评估和风险管理,采取一切可能的措施,加强单位信息安全的建设和管理。
单位建立信息化领导小组,信息化领导小组是信息安全管理的领导机构;信息技术部是信息安全日常工作的执行部分,负责信息系统及信息安全的日常维护和管理工作。
单位各部门有关人员均有参与信息安全管理、保护信息安全的义务和责任。切实遵守相关国家法律、法规、部门规章和行业规范,遵守单位制定的信息安全管理制度和规章。
承载信息系统的所有软硬件设施及物理环境均应受到适当的保护。
采取必要的措施保护相关信息的机密性,以防止未经授权的不当存取;同时应确保信息不会在传递的过程中,或因无意间的行为透漏给未经授权的第三者。
采取必要的措施确保重要信息的完整性,以防止未经授权的篡改。