信息平安管理制度第一章总那么第一条为了建立、健全的信息平安管理制度，按照相关的国家标准，确定信息平安方针和目标，对信息平安风险进行有效管理，确保全体员工理解并遵照信息平安管理制度的相关规定执行，改良信息平安管理制度的有效性，特制定信息平安策略文档。第二条本文档适用于公司信息平安管理活动。第二章信息平安范围第三条信息平安策略涉及的范围包括：单位全体员工。单位所有业务系统。单位现有信息资产，包括与上述业务系统相关的数据、硬件、软件、效劳及文档等。单位办公场所和上述信息资产所处的物理位置。第三章信息平安总体目标第一条通过建立健全单位各项信息平安管理制度、加强单位员工的信息平安培训和教育工作，制定适合单位的风险控制措施，有效控制信息系统面临的平安风险，保障信息系统的正常稳定运行。第四章信息平安方针第一条单位主管领导定期组织相关人员召开信息平安会议，对有关的信息平安重大问题做出决策。第二条清晰识别所有资产，实施等级标记，对资产进行分级、分类管理，并编制和维护所有重要资产的清单。第三条综合使用访问控制、监测、审计和身份鉴别等方法来保证数据、网络、信息资源的平安，并加强对外单位人员访问信息系统的控制.降低系统被非法入侵的风险。第四条启动效劳器操作系统、网络设备、平安设备、应用软件的日志功能，定期进行审计并作相应的记录。第五条明确全体员工的信息平安责任，所有员工必须接受信息平安教育培训，提高信息平安意识。针对不同岗位，制定不同等级培训方案，并定期对各个岗位人员进行平安技能及平安认知考核。第六条建立平安事件报告、事故应答和分类机制，确定报告可疑的和发生的信息平安事故的流程，并使所有的员工和相关方都能理解和执行事故处理流程，同时妥善保存平安事件的相关记录与证据。第七条对用户权限和令进行严格管理，防止对信息系统的非法访问。第八条制定完善的数据备份策略，对重要数据进行备份。数据备份定期进行复原测试，备份介质与原信息所在场所应保持平安距离。第九条与外单位的外包〔效劳〕合同应明确规定合同参与方的平安要求、平安责任和平安规定等相关平安内容，并采取相应措施严格保证对协议平安内容的执行。第十条在开发新业务系统时，应充分考虑相关的平安需求，并严格控制对工程相关文件和源代码等敏感数据的访问。第十一条定期对信息系统进行风险评估，并根据风险评估的结果采取相应措施进行风险控制。第十二条上述方针由单位主管领导批准发布，并定期评审其适用性和充分性，必要时予以修订。第五章信息平安职责第一条信息平安等缀保护工作领导小组负责批准信息平安策略文件并且保证本文件被单位的各部门执行，同时负责对公司信息系统信息平安方面的指导方向、平安建设等重大问题做出决策，协调各个部门之间的平安协同工作，支持和推动信息平安工作在整个单位范围内的实施。第二条信息平安等级保护工作小组负责具体执行平安管理策略文件的建立、实施、运作、监控、评审、维护和改良工作。第三条公司所有员工有责任了解自身在信息系统信息平安方面的责任并认真执行。第六章信息平安管理原那么第一条信息平安管理工作实行“积极防范、突出重点、职责到位、保障业务和“谁主管、谁负责的管理原那么。第七章信息平安管理组织架构第一条设立公司信息技术部，主要职责是：按照标准化、标准化、统一化的指导思想，负责信息系统的统一规划、统一部署、统一建设和统一管理；负责制订和贯彻落实单位信息技术管理制度，并检查制度执行情况；负责对信息技术人员的管理、绩效考核、技术培训；做好信息系统运行维护和技术支持工作，保证信息系统的高效性、平安性、稳定性和高可用性；在业务开展和业务管理过程中，提供及时有效的技术配合和技术支持；完成上级单位交办的其他任务。第八章信息平安管理制度框架第一条信息技术管理制度由信息技术部制订、修订和解释，并经公司内部审核批准后执行，主要包括以下各项第二条？信息平安策略?：规定信息技术管理制度的指导思想、根本框架、管理架构；第三条信息技术部根据监管机构相关法律法规的变更和单位管理流程的调整，不定期对信息技术管理制度进行修订或补充完善。第四条信息技术部根据单位信息技术管理制度和上级相关规走制定的技术标准、技术标准、操作流程、管理流程、实施细那么、应急方案等，作为单位信息技术管理制度的有效补充。第五条相关应用系统安装与配置文档、系统管理与操作应用手册、系统应急方案、系统权限管理等相关技术文档，作为单位信息技术管理制度的有效补充。第九章信息平安策略一、平安管理机构策略第一条成立信息平安等级保护工作领导小组，全面负责信息平安工作。第二条信息技术部作为信息平安管理工作的职能部门，并设立平安管理专员，并设立应用系统管理员、数据库管理员、网络管理员等岗位，并定义各岗位的职责。第三条关键事务岗