安全技術(shù)措施計(jì)劃執(zhí)行制度_第1頁(yè)
安全技術(shù)措施計(jì)劃執(zhí)行制度_第2頁(yè)
安全技術(shù)措施計(jì)劃執(zhí)行制度_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

安全技術(shù)措施計(jì)劃執(zhí)行制度安全技術(shù)措施計(jì)劃執(zhí)行制度一、前言為了保障企業(yè)的信息安全,公司決議訂立一份安全技術(shù)措施計(jì)劃執(zhí)行制度,以確保信息系統(tǒng)的完整性、機(jī)密性、可用性等關(guān)鍵安全性質(zhì)得到有效的保護(hù)。本制度的訂立目的是為了規(guī)范信息系統(tǒng)的安全管理流程,確保信息系統(tǒng)安全管理的科學(xué)性和規(guī)范性,使其能夠有效地應(yīng)對(duì)安全威逼和突發(fā)事件,為公司業(yè)務(wù)的安全性和穩(wěn)定性供給保障。二、總體要求1.安全技術(shù)措施計(jì)劃應(yīng)緊貼企業(yè)信息化戰(zhàn)略和運(yùn)營(yíng)計(jì)劃,進(jìn)行細(xì)化和拓展,確保信息安全體系達(dá)到科學(xué)規(guī)范化的目標(biāo);2.安全技術(shù)措施計(jì)劃應(yīng)考慮企業(yè)現(xiàn)有的安全技術(shù)、渠道和資源,在訂立計(jì)劃之前應(yīng)客觀分析企業(yè)的安全情況、安全風(fēng)險(xiǎn)等級(jí),適度的布置投入;3.安全技術(shù)措施計(jì)劃應(yīng)訂立認(rèn)真的執(zhí)行細(xì)則,確保計(jì)劃的有效執(zhí)行和掌控安全風(fēng)險(xiǎn)。三、計(jì)劃訂立和修訂1.安全技術(shù)措施計(jì)劃包含以下內(nèi)容:(1)信息資產(chǎn)的劃分與分級(jí)保護(hù);(2)安全技術(shù)措施的訂立;(3)安全事件的應(yīng)急處置;(4)安全技術(shù)規(guī)范;(5)安全文化建設(shè)。2.安全技術(shù)措施計(jì)劃應(yīng)由公司安全管理部門訂立。計(jì)劃訂立應(yīng)當(dāng)遵從客觀、科學(xué)、規(guī)范、細(xì)致的原則;計(jì)劃訂立過(guò)程應(yīng)當(dāng)充分考慮信息安全事件的實(shí)際發(fā)生情況,且計(jì)劃應(yīng)當(dāng)?shù)玫焦鞠嚓P(guān)領(lǐng)導(dǎo)的批準(zhǔn)并依照公司制度進(jìn)行備案。3.安全技術(shù)措施計(jì)劃應(yīng)當(dāng)定期修訂。安全管理部門應(yīng)對(duì)計(jì)劃訂立和實(shí)施的過(guò)程進(jìn)行評(píng)估,發(fā)覺(jué)和分析問(wèn)題,并對(duì)計(jì)劃作出相應(yīng)的調(diào)整和優(yōu)化。修訂后的計(jì)劃同樣需要得到公司相關(guān)領(lǐng)導(dǎo)的批準(zhǔn),并按公司制度進(jìn)行備案。四、計(jì)劃執(zhí)行1.執(zhí)行機(jī)制安全管理部門應(yīng)當(dāng)訂立實(shí)在的執(zhí)行計(jì)劃和執(zhí)行流程,明確安全技術(shù)措施的執(zhí)行的實(shí)在要求、時(shí)間布置、人員配備等,確保安全技術(shù)措施能夠得到有效的落實(shí)。2.實(shí)施過(guò)程(1)訂立實(shí)在的安全技術(shù)措施。安全管理部門應(yīng)當(dāng)依據(jù)實(shí)際工作需要,訂立實(shí)在的安全技術(shù)措施,并對(duì)措施的實(shí)施結(jié)果進(jìn)行定期檢查,發(fā)覺(jué)問(wèn)題適時(shí)整改。(2)劃分信息資產(chǎn)和分級(jí)保護(hù)。安全管理部門依據(jù)信息資產(chǎn)的特性和緊要性,對(duì)全部信息資產(chǎn)進(jìn)行分類,并依據(jù)安全需求進(jìn)行級(jí)別保護(hù)。(3)安全事件的應(yīng)急處置。安全管理部門應(yīng)當(dāng)建立完善的應(yīng)急預(yù)案,為各級(jí)管理人員和技術(shù)人員明的確在職責(zé)和應(yīng)急處置的引導(dǎo)。(4)訂立安全技術(shù)規(guī)范。訂立并執(zhí)行安全技術(shù)規(guī)范,確保企業(yè)各項(xiàng)業(yè)務(wù)操作遵從安全規(guī)范。(5)安全文化建設(shè)。加強(qiáng)安全多樣化的學(xué)問(wèn)技能教育,促進(jìn)員工安全素養(yǎng)的提升,營(yíng)造良好的安全文化氛圍。五、計(jì)劃評(píng)估與改進(jìn)1.績(jī)效評(píng)價(jià)安全管理部門應(yīng)依據(jù)安全技術(shù)措施的訂立和執(zhí)行情況,對(duì)員工和各級(jí)管理人員進(jìn)行評(píng)估,總結(jié)安全工作的閱歷教訓(xùn)。2.改進(jìn)措施安全管理部門應(yīng)當(dāng)結(jié)合績(jī)效評(píng)價(jià)和安全管理實(shí)踐閱歷,適時(shí)優(yōu)化和改進(jìn)安全技術(shù)措施計(jì)劃的訂立和執(zhí)行,使其科學(xué)合理、更加有效。六、制度保密安全技術(shù)措施計(jì)劃屬于公司機(jī)密,安全管理部門應(yīng)當(dāng)加強(qiáng)保密管理,嚴(yán)格掌控計(jì)劃的取得、存儲(chǔ)和傳輸渠道。七、附則1.本制度適用于公司全部涉及到信息系統(tǒng)安全管理的業(yè)務(wù)活動(dòng)。2.本制度有更新或者改動(dòng)時(shí),由安全管理部門發(fā)布并且經(jīng)過(guò)公司領(lǐng)導(dǎo)核準(zhǔn)后在公司

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論