文档介绍:精品资料,欢迎大家下载!
以上资料仅供参考,如有侵权,留言删除!
国有企业信息平安管理方法国有企业信息平安管理方法
1根本要求
,有效提升信息平安管理水平和技术保证水平,有效控制信息平安风险,保证信统平安相关的规章制度和技术标准,根据公司信息平安管理方法中信息系统生命周期平安管理〞的要求,建立和完善公司信息系统平安体系和标准标准.
,信息系统设置平安管理员,负责落实信息系统平安管理系统的相关要求,检查信息系统平安管理的日常工作,协助处理平安威胁、违规等信息平安突发事件负责制定公司信息系统平安建设方案,建立和完善平安技术保护体系,实施信息系统级保护体系,负责信息系统的应急处置,、技术框架、保护方案等的论证和审批.
负责监督信息系统建设单位〔部I、T〕,认真落实信息系统信息安全保
精品资料,欢迎大家下载!
以上资料仅供参考,如有侵权,留言删除!
护方案,会同相关业务主管部门进行专项信息平安验收工作
信息系统验收合格后,负责验证和检查信息平安方案设计的实施情况;负责信息系统的在线平安检查;根据集团公司信息平安评估标准,、指导和监督信息系统应急预案的编制和实施
信息系统业务管理部是信息系统所承载业务的归口管理部门
负责定义信息系统的信息平安保护对象,如关键业务流程和操作、关键业务用户、关键业务数据等.,根据业务特点和重要性提出信息平安需求,包括信息系统变更和废弃时的相应需求.
中断、信息篡改或泄露等事件对公司和社会造成的影响程度,形成预先确定的等级保护报告,提交科技开展部审核.
协助科技开展部审核平安设计方案;参与在线/验收前的信息安全检查,确认信息系统中信息平安要求的实现;配合开展信息系统安全评估和风险评估等工作.
2年3月5日负责组织制定信息系统业务应急预案和演练,并负责应急预案实施的资源保证
〔部I、T〕责任
信息系统建设部门是负责信息系统需求分析、系统设计、开发、实施和交付的单位
负责具体落实公司信息平安与系统同步设计、同步建设和同步运行的兰
精品资料,欢迎大家下载!
以上资料仅供参考,如有侵权,留言删除!
同步〞原那么,根据国家和公司相关信息平安技术标准进行安全建设
负责身份认证、权限管理、数据保护、.
根据公司信息工程管理的相关要求,负责信息平安方案的实施,并对架构设计、开发环境、代码实施和系统测试等方面进行标准约束,保证实施过程的平安性和可控性.
在系统上线/验收前,配合开展信息平安检查和评估工作,负责问题整改,,应严格根据变更流程执