信息技术安全管理办法(2023年最新-金融科技公司-真题-标准版本).pdf

**金融科技集团公司

信息技术安全管理办法

目录

1.总则.3

2.信息安全策略.4

2.1.安全制度管理4

2.2.信息安全组织管理4

2.3.资产管理5

2.4.人员安全管理6

2.5.物理与环境安全管理6

2.6.通信与运营管理7

2.7.访问控制管理9

2.8.系统开发与维护管理10

2.9.信息安全事故管理11

2.10.业务连续性管理12

2.11.合规性管理12

3.信息安全标准.13

4.信息安全流程.13

5.安全审计和评估.14

1.总则

第1条本手册为***公司信息安全总体管理规范，为公司建设及不断完善信息安

全管理体系的总体指导手册。本手册适用于公司正式员工及第三方业务人员。

第2条本手册依据本公司业务发展战略而设定，为实现业务发展战略服务，在

业务发展战略变动后与信息安全策略发生冲突时应服从业务发展战略的要

求，并及时修订公司信息安全手册。

第3条本手册为公司信息安全总体方针和策略，作为信息安全的基本标准，是

所有安全行为的指导方针，同时也是建立完整的安全管理体系最根本的基础。

第4条信息安全策略是指正确使用和管理IT信息资源并保护这些资源使得它

们拥有更好的保密性、完整性、可用性的策略。

第5条建设原则本手册的制定必须遵守下面几项原则：

1.统一性原则：***公司应对信息安全政策和标准进行统一的规划和设

计。

2.规范性原则：信息安全政策和标准必须符合国家有关信息安全方面

的政策法规。

3.完备性原则：信息安全政策和标准体系结构清晰、层次分明，包含

的内容全面。

4.可操作性原则：信息安全政策和标准要易于在***公司内部全面推广

和执行，并易于制定最终的安全流程和实施操作方法。

5.