- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
水务集团有限公司网络与信息系统安全管理制度(试行)--第1页
XXXXX水务集团有限公司网络与信息系
统安全管理制度(试行)
第一章总纲
第一条为加强XXXX水务集团有限公司网络与信息系统安
全管理,提高应急防范意识,采取应对防护措施,确保网络与信
息系统安全稳定运行,特制定本制度。
第二条网络与信息系统安全以“积极防范、突出重点、职责
到位、保障业务”和“谁主管、谁负责”为原则。
第三条本制度中的网络与信息系统是指生产运营系统、网站
系统、移动终端系统及业务辅助系统,包含信息系统各要素(人
员、软件、服务器、网络、数据、终端等)在运行、维护、开
发、建设等过程中的安全管理活动。
第二章安全保护事项
第四条安全保护工作分为技术体系和管理体系,共十个部分
构成网络与信息系统安全等级保护体系。
(一)物理环境安全包括:周边环境安全,门禁检查,防火、
防水、防潮、防雷击、防电磁泄漏和干扰,电源备份和管理,设备
的标识、使用、存放和管理等;
(二)网络安全包括:网络的拓扑结构,网络的布线和防护,
网络设备的管理和报警,网络攻击的监察和处理;
水务集团有限公司网络与信息系统安全管理制度(试行)--第1页
水务集团有限公司网络与信息系统安全管理制度(试行)--第2页
(三)主机安全包括:主机的身份鉴别、访问控制、安全审
计、入侵防范、恶意代码防范、监控和终端接入控制等;
(四)应用安全包括:应用系统的身份鉴别、访问控制、安
全审计、剩余信息保护、通信完整性和保密性、抗抵赖、软件容错
和资源控制等;
(五)数据安全包括:数据传输的完整性和保密性、数据存
储的完整性和保密性、数据的备份和恢复等;
(六)安全管理制度是网络与信息系统安全策略、方针性文
件,规定信息安全工作的总体目标、范围、原则和安全框架;
(七)构建和完善信息安全组织架构,明确不同安全组织和
不同安全角色的定位、职责以及相互关系,强化信息安全的专业
化管理;
(八)
人员安全管理包括人员录用、人员管理、人员考核、
保密协议、培训、离岗离职等方面;
(九)系统建设管理根据信息密级、系统重要性和安全策略
确定不同的信息安全保护等级,决定系统方案的设计、实施、安全
措施、运行维护等系统建设各环节;
(十)运维管理需保障信息系统运行稳定,对重要数据资源
进行监控保护,确保密码防护、病毒防护、系统变更等事件按照安
全管理策略执行。
第五条对落实网络与信息系统安全管理不到位,擅自修改、
删除系统功能及网络数据造成数据资产损失的进行严肃追责问责,
水务集团有限公司网络与信息系统安全管理制度(试行)--第2页
水务集团有限公司网络与信息系统安全管理制度(试行)--第3页
取消当事人绩效奖励、评先树优、职称晋升等资格,造成经济损失
的按网络安全法规定进行处罚,情节严重的依法追究刑事责任。
第三章信息化建设管理
第六条遵循“统一规划,统一建设,资源共享”原则,集团
负责信息化建设规划、数据资源管理、大数据中心建设、软硬件维
护等,切实保障数据资产安全,应用系统运行稳定。
第七条子(分)公司在统一制定的信息标准及信息化架构下
建设信息化项目,负责项目实施管理、开发管理、运维管理,制定
您可能关注的文档
- 潇姐亲测史上最全美国加州wonders大揭秘!.pdf
- 湘教版五年级科学上册第一次月考试卷(A4打印版).pdf
- 湘少版小学四年级英语上册课堂同步及单元期末复习题全册.pdf
- 湖南省2022年普通高中学业水平合格性考试语文试卷(含答案).pdf
- 游戏测试员的任职资格一共五个.pdf
- 温州市电气产业转型升级行动方案.pdf
- 混凝土行业现状及未来发展方向分析调研三个皮匠报告.pdf
- 混凝土工程施工技术方案16042.pdf
- 液氨作业过程危险有害因素辨识与分析..pdf
- 消防水工程施工方案.pdf
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)