象其他重要业务资产一样, 信息也是对组织业务至关重要的一种资产, 因此需要加以
适当地保护。在业务环境互连日益增加的情况下这一点显得尤为重要。这种互连性的增加
导致信息暴露于日益增多的、范围越来越广的威胁和脆弱性当中(也可参考关于信息系统
和网络的安全的OECD 指南)。信息可以以多种形式存在。它可以打印或写在纸上、以电子方式存储、用邮寄或电子
手段传送、呈现在胶片上或用语言表达。无论信息以什么形式存在, 用哪种方法存储或共
享,都应对它进行适当地保护。
信息安全是保护信息免受各种威胁的损害, 以确保业务连续性, 业务风险最小化, 投
资回报和商业机遇最大化。
信息安全是通过实施一组合适的控制措施而达到的, 包括策略、过程、规程、组织结
构以及软件和硬件功能。在需要时需建立、实施、监视、评审和改进这些控制措施,以确
保满足该组织的特定安全和业务目标。这个过程应与其他业务管理过程联合进行。
2022-12-22 19:43:58
62KB
1
信息网络安全管理制度 1. 北京三得电子技术有限公司信息网络(包括内网、外网)由技术部统一管理。 2.凡需联接网络的用户,必须填写《计算机入网申请表》,经部门负责人、分管领导 同意后,由技术部安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配 帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造 成病毒感染,其本人应付全部责任。 计算机用户加入信息网络,必须由技术部网络管理员安排接入网络,分配计算机名 、IP地址、帐号和使用权限,并记录归档。 3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和 更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母 数字混合。 4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系 统岗位变动时,应及时重新设置该岗帐号和工作口令。 5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经公司分管领导或部门 负责人同意后,由技术部安排和监控、检查,已接入互联网的用户应妥善保管其计算机 所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的
2022-07-14 09:05:12
42KB
信息网络安全管理制度 第一章 安全教育培训制度 第一条 定期组织计算机管理员学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全 管理制度》及《信息发布审核、登记制度》,提高维护网络安全的警惕性和自觉性。 第二条 负责对本网络的用户进行安全教育和培训,使用户自觉遵守《计算机信息网络国际互联网 安全保护管理办法》,并具备基本的网络安全知识。 第三条 对计算机网络接入单位进行安全教育和培训,使他们自觉遵守《计算机信息网络国际互联 网安全保护管理办法》,杜绝发布违犯管理办法的信息内容。 第四条 邀请公安机关人员进行信息安全方面的专业培训,增强对有害信息特别是影射性有害信 息的识别能力,提高防犯能力。 第二章 网络安全管理制度 第五条 加强对信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办 法》的内容出现。 第六条 一旦发现从事下列危害计算机信息网络安全的活动的,应立即采取安全防范措施,做好 记录,并向公安机关报告: (一)未经允许进入计算机信息网络或者使用计算机信息网络资源 (二)未经允许对计算机信息网络功能进行修改或者破坏 (三)未经允许对计算机信息网络中存
2022-07-14 09:05:11
48KB