没有合适的资源?快使用搜索试试~ 我知道了~
信息安全管理手册范本.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 144 浏览量
2022-06-25
09:20:35
上传
评论
收藏 82KB DOCX 举报
温馨提示
试读
16页
信息安全管理手册范本.docx信息安全管理手册范本.docx信息安全管理手册范本.docx信息安全管理手册范本.docx信息安全管理手册范本.docx信息安全管理手册范本.docx信息安全管理手册范本.docx信息安全管理手册范本.docx
资源推荐
资源详情
资源评论
.WORD 完美格式.
信息安全管理手册
(一) 发布说明
为了落实国家与 XX 市网络信息安全与等级保护的相关政策,贯彻信息安全
管理体系标准,提高 XXXX 信息安全管理水平,维护 XXXX 电子政务信息系统安全
稳定可控,实现业务信息和系统服务的安全保护等级,按照 ISO/IEC 27001:2005
《信息安全管理体系要求》、ISO/IEC 17799:2005《信息安全管理实用规则》,
以及 GB/T 22239-2008《信息系统安全等级保护基本要求》,编制完成了 XXXX 信
息安全管理体系文件,现予以批准颁布实施。
信息安全管理手册是纲领性文件,是指导 XXXX 等各级政府部门建立并实施
信息安全管理体系的行动准则,全体人员必须遵照执行。
信息安全管理手册于发布之日起正式实施。
XXXX
局长 _________________
年 月 日
(二) 授权书
为了贯彻执行 ISO/IEC 27001:2005《信息安全管理体系要求》、ISO/IEC
17799:2005《信息安全管理实用规则》,以及 GB/T 22239-2008《信息系统安全
等级保护基本要求》,加强对信息安全管理体系运作的管理和控制,特授权 XXXX
管理 XX 市政务信息安全工作,并保证信息安全管理职责的独立性,履行以下职
责:
.专业知识编辑整理.
.WORD 完美格式.
负责建立、修改、完善、持续改进和实施 XX 市政务信息安全管理体系;
负责向 XXXX 主任报告信息安全管理体系的实施情况,提出信息安全管理
体系改进建议,作为管理评审和信息安全管理体系改进的基础;
负责向 XXXX 各级政府部门全体人员宣传信息安全的重要性,负责信息安
全教育、培训,不断提高全体人员的信息安全意识;
负责 XXXX 信息安全管理体系对外联络工作。
(三) 信息安全要求
1. 具体阐述如下:
(1)在 XXXX 信息安全协调小组的领导下,全面贯彻国家和 XX 市关于信息
安全工作的相关指导性文件精神,在 XXXX 内建立可持续改进的信息安全管理体
系。
(2)全员参与信息安全管理体系建设,落实信息安全管理责任制,建立和
完善各项信息安全管理制度,使得信息安全管理有章可循。
(3)通过定期地信息安全宣传、教育与培训,不断提高 XXXX 所有人员的信
息安全意识及能力。
(4)推行预防为主的信息安全积极防御理念,同时对所发生的信息安全事
件进行快速、有序地响应。
(5)贯彻风险管理的理念,定期对“门户网站”等重要信息系统进行风险
评估和控制,将信息安全风险控制在可接受的水平。
(6)按照 PDCA 精神,持续改进 XXXX 信息安全各项工作,保障 XXXX 电子政
务外网安全畅通与可控,保障所开发和维护信息系统的安全稳定,为 XXXX 所有
企业和社会公众提供安全可靠的电子政务服务。
2. 信息安全总体要求
(1)建立 XXXX 信息化资产(软件、硬件、数据库等)目录。
.专业知识编辑整理.
.WORD 完美格式.
(2)“门户网站”信息系统,按照等级保护要求进行建设和运维。各单位自
建的网络、网站和信息系统参照执行。
(3)编制完成 XXXX 网络和信息安全事件总体应急预案,并组织应急演练。
各单位自建的网络、网站和信息系统参照执行。
(4)按需开展 XXXX 信息安全风险评估,由第三方机构对”门户网站”开展
外部评估,各单位以自评估为主。
(5)每年开展 1 次全区范围的信息系统安全检查(自查)。
(6)每年组织 2 次全区范围的信息安全管理制度宣传。(培训人数比例 80%
以上)。
(四) 信息安全管理体系组织机构图
局网络与信息安全协调小组
安
全
管
理
员
机
房
管
理
员
网
络
管
理
员
应
用
管
理
员
外
包
服
务
公
司
(五) 主要安全策略
(1)建立 XXXX 信息安全管理组织机构,明确各安全管理员、机房管理员、
网络管理员、应用管理员、主机管理员等安全管理相关岗位及职责,建立健全信
息安全管理责任制,使得信息安全各项职责落实到人。
.专业知识编辑整理.
.WORD 完美格式.
(2)对 XXXX 信息安全管理体系进行定期地内审和管理评审,对各项安全控
制措施实施后的有效性进行测量,并实施相应的纠正和预防措施,以保证信息安
全管理体系持续的充分性、适宜性、有效性。
(3)对 XXXX 信息系统中所存在的安全风险进行有计划的评估和管理。定期
对 XXXX 信息系统实施信息安全风险评估,根据评估结果选择适当的安全策略和
控制措施,将安全风险控制在可接受的水平。风险评估至少每年一次,在信息系
统发生重大改变后,也应进行风险评估。
(4)XXXX 电子政务信息系统分等级保护。按照国家等级保护有关要求,对
XXXX 信息系统及信息确定安全等级,并根据不同的安全等级实施分等级保护。
(5)规范 XXXX 信息资产(包括硬件、软件、服务等)管理流程,建立信息
资产管理台帐,明确资产所有者、使用者与维护者,对所有信息资产进行标记,
实现对信息资产购买、使用、变更、报废整个周期的安全管理。
(6)加强所有人员(包括 XX 市各单位内部人员,以及各类外来人员)的安
全管理,明确岗位安全职责,制定针对违规的惩戒措施,落实人员聘用、在岗和
离岗时的安全控制,与敏感岗位人员签署保密协议。
(7)通过正式的信息安全培训,以及网站、简报、会议、讲座等各种形式
的信息安全教育活动,不断加强 XXXX 各单位人员的信息安全意识,提高他们的
信息安全技能。
(8)保障机房物理与环境安全。实施包括门禁、视频监控、报警等安全防
范措施,确保机房物理安全。部署机房专用空调、UPS 等环境保障设施,对机房
设施运转情况进行定期巡检和维护。严格对机房人员和设备的出入管理, 进出
需登记,外来人员需由相关管理人员陪同方能访问机房。
(9)加强对信息系统外包业务与外包方的管理,在与信息系统外包方签署
的服务协议中,对信息系统安全加以要求。通过审批、访问控制、监控、签署保
密协议等措施,加强外部方访问电子政务信息系统的管理,防止外部方危害信息
系统安全。
.专业知识编辑整理.
剩余15页未读,继续阅读
资源评论
G11176593
- 粉丝: 6643
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功