第一章 总体安全方针和安全策略
第一条 公司网络安全以满足信息系统运行要求, 遵守相关规程, 实施等
级保护及风险管理,确保网络安全,实现持续改进。以信息网络的硬件、软件及其
系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,
系统连续可靠正常地运行,信息服务不中断为总体安全方针。
第二条 本制度适用于公司及所属单位网络安全工作。 在全公司范围内给予
执行,由信息部门对该项工作的落实和执行进行监督,公司所属单位配合 xxx
部门对本制度的有效性进行持续改进。
第三条 以谁主管谁负责为原则,加强对网络安全的管理。
第四条 建立一套关于物理、主机、网络、应用、数据、建设和管理等六个
方面的安全需求、 控制措施及执行程序, 并定义相关的安全角色, 并对其赋予管
理职责。加强对网络安全工作人员的安全意识培训, 不断优化系统分布的合理性
和有效性。
第五条 安全层面
(一)物理方面: 依据实际情况建立机房管理制度, 明确机房的出入管理要
求,机房介质存放方式, 机房设备维护周期及维护方式, 机房设备信息保密要求,
机房温湿度控制方式等环境要求。 明确机房责任人、 建立机房管理相关制度、 对
维护和出入等过程建立记录等方式对机房安全进行保护。
(二)网络方面:从技术角度实现网络的合理分布、网络设备的实施监控、
网络访问策略的统一规划、 网络安全扫描以及对网络配置文件等必要信息进行定
期备份。从管理角度明确网络各个区域的安全责任人, 建立网络维护方面相关操
作办法, 并由相关人员或部门监督执行, 确保各信息系统网络运行情况稳定、 可
评论0
最新资源