信息安全方针目标与策略.docx
版权申诉
29 浏览量
2022-10-26
18:53:27
上传
评论
收藏 34KB DOCX 举报
中山火炬职业技术学院信息安全管理制度
第一章 总则
第一条 为进一步加强和规范信息安全管理工作,保障信息系统安全稳定
运行,实现信息有效管理和风险控制,结合本单位实际制定本制度。
第二条 本制度适用于学院各部门的信息化管理工作。
第三条 本制度所称系统主管部门是指该系统所承载或处理业务工作的主
管部门,信息主管部门是指负责信息化工作的学院现代教育技术中心。
第二章 信息安全管理方针、目标和策略
第三条 信息安全管理方针: 遵守法律法规、实施风险管理、保障信息安
全、实现持续改进。
第四条 信息安全管理目标:对信息的来源进行判断,能对伪造来源的信
息予以鉴别;保证不泄露学院信息和机密信息;保证数据的一致性,防止数据
被非法篡改;对信息的传播及内容具有控制能力。
第五条 信息安全管理策略:通过各项管理制度与措施,识别各方面的信
息安全风险,并采取适当的预防控制措施,使风险水平降低到可以接受的程度。
第三章 信息系统安全管理
第六条 项目建设与管理
信息化应用系统建设应遵循“统一规划,整合资源;统一协调,务求实效;
统一网络,系统集成;统一标准,共享信息”的原则,不得盲目投资和重复建
设,上级主管单位统一推广的信息化系统,不得另行开发。
(一)项目规划
1、项目建设应根据信息化总体规划对照执行,若因行业管理变化及本单位
实际需要调整的,应提出调整意见及建议,并进一步修订完善规划和年度计划;
1
剩余17页未读,继续阅读
资源评论
