你现在的职位:永利游戏网址>> 机关信息>> 校长室

永利游戏网址信息安全管理制度

作者: 来: 点击数: 更新时间:2016年07月05日

 

目录
 
首先回   总则
首先条 该信息安全方针指明 永利游戏网址 信息安全活动的毕竟趋势和总原则,根据 永利游戏网址 信息系统风险管理框架,建立和保持信息安全管理系统(以下简称ISMS )。
第二条 依照方针应用于任何属于 永利游戏网址 的消息,包括传统纸质文件的、在计算机中存储的和其他其他类型。
先后三条 永利游戏网址 以提供任何必要的支持以保护信息和相关资产的安全。
 
第二回 信息安全方针
先后四条 永利游戏网址 信息安全管理为建立安全可靠的消息支撑环境,提升 永利游戏网址 安全管理的中心能力为完整方针。
先后五条 永利游戏网址 信息系统安全管理实践统一规划、合并标准、分别管理和分担责任的标准。
先后六条 依照信息安全方针适用于:
1 、有处理属于 永利游戏网址 消息或信息资产的人手,包括在 永利游戏网址 工作场所或通过通讯网络相联 永利游戏网址 网络的信息处理设施;
2 、有属于 永利游戏网址 的消息(所以其他介质储存或传送)或者信息资产,和关于器材,如果服务器、个人电脑、网络设备等;
3 、有属于 永利游戏网址 的场所;
4 、有包含、拍卖、传输永利游戏网址信息的信息技术设施,如果外包供应商提供的拍卖永利游戏网址信息的设备;
5 、有用以处理永利游戏网址信息的工作和行政步骤;
6 、有与永利游戏网址资产有关的劳动和产品;
7 、部分用于处理信息资产的不永利游戏网址持有的信息处理设施、劳动、人口和单位,例如外包公司提供仪器和人员为办公室处理信息。
先后七条 其他永利游戏网址人员违反或者没有实现公司信息安全管理制度,以张情节轻重受到相应处理。永利游戏网址保留一切以法律行动追究的权利。
 
先后三回 信息安全管理系统目标
先后八条 保险永利游戏网址持有和代管的消息资产不于另实际或者逻辑破坏。
先后九条 保护永利游戏网址信息的使用、访问、披露和取得,如果其符合永利游戏网址利益、法律和信息安全要求。
先后十条 保护永利游戏网址的消息资产是在通过授权和符合永利游戏网址业务需要下利用。
先后十一条 辨认确实或者意图的不授权/ 违规行为,连使用适当措施补救和检查。
先后十二条 实行可成本效益的信息安全管理方法。
先后十三条 以永利游戏网址所有信息工作实行风险处理,尽最大努力使风险水平下降到最低。
 
先后四回 信息安全管理系统总则
先后十四条 其他对永利游戏网址的消息或信息资产的使用、访问、存储、传送和处理,还必须使用一切有效方法确保其保密性、可用性和完整性。
先后十五条 永利游戏网址所有人员产生责任按规定保护公司有的消息和信息资产。
先后十六条 除非通过永利游戏网址正常渠道授权的人手才可以使用、访问、存储、传送和处理属于永利游戏网址的消息和信息资产。
先后十七条 其他对永利游戏网址信息或信息资产的改变,例如变更应用程序或者网络配置,必须按照永利游戏网址正式的改变管理步骤,取得授权才可以进行。
先后十八条 其他对永利游戏网址信息或信息资产的改变,例如变更应用程序或者网络配置,必须保证不会被破坏、绕过和架空任何现有信息安全设施,导致信息或信息资产暴露于其他不可接受的风险之下。
先后十九条 其他利用、访问、储存、传送和处理属于永利游戏网址的消息或信息资产的权力或者方法,必须定期审核和检查。
先后五回 重要标准
第二十条 永利游戏网址信息安全是根据以下原则:
1 、保险企业机关信息保密性、可用性和完整性;
2 、根据定期的IT 风险评估和保管,保险信息安全;
3 、其他利用、访问、储存、传送和处理属于永利游戏网址相关信息必须按照业务相关性或个人职务范围得到适当的权力;
4 、永利游戏网址部门领导定期对信息安全方针进行检查,永利游戏网址定期修正和更新本方针。
 
先后六回 审查评估和更新
第二十一条 当永利游戏网址本身的系统环境、其实工作、技术转移后,应及时对检查本方针并加以修正更新,因为满足新应用的安全需要,
第二十二条 永利游戏网址根据不同时期的安全风险评估更新和改变政策,因为抱单位的工作要求;
 
先后七回 附则
第二十三条 依照方针由浙江省永利游戏网址办公室制定并承担解释。
第二十四条 依照方针自发布的日起生效。
 
 
第二〇一六年 7 5
【书:些微 异常 打印文章