公司信息安全管理辦法模版

1、（二次系統(tǒng))信息安全管理辦法1目的為貫徹落實國務(wù)院國有資產(chǎn)監(jiān)督管理委員會關(guān)于信息化發(fā)展的相關(guān)要求,落實公司信息化規(guī)劃，規(guī)范公司信息安全管理工作,特制定本辦法。2 適用范圍本辦法適用于公司總部和所屬各單位。3 機構(gòu)與職責(zé)31公司設(shè)立信息安全領(lǐng)導(dǎo)小組,由公司總經(jīng)理任領(lǐng)導(dǎo)小組組長、副總經(jīng)理任副組長，由綜合部、安全生產(chǎn)部、工程部、計劃財務(wù)部的領(lǐng)導(dǎo)任小組成員。3.公司信息化領(lǐng)導(dǎo)小組職責(zé)3.3.2233.43.2.53.26 3.2公司信息化領(lǐng)導(dǎo)小組辦公室職責(zé).公司信息化領(lǐng)導(dǎo)小組設(shè)辦公室，負(fù)責(zé)領(lǐng)導(dǎo)小組日常工作,掛靠公司綜合部。3.22組織貫徹落實國家有關(guān)信息化工作的政策法規(guī)和公司的決策決議，制定公司信息化

2、發(fā)展規(guī)劃和年度計劃并組織實施，指導(dǎo)和審核3.2.3具體執(zhí)行和處理信息化工作中的.24負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全保障管理與考核，.23263.73.8提出信息化組織機構(gòu)設(shè)置、崗位與人員配置建議;2.9參加公司統(tǒng)一實施的信息化項目方案審查、招評標(biāo)及驗收,并在本單位組織實施;32.10負(fù)責(zé)公司信息系統(tǒng)運行維護與管理工作，負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)安全保障管理。4 工作內(nèi)容與要求 4.1 公司信息化工作實行“集中管理、分級負(fù)責(zé)、專業(yè)服務(wù)”的原則。.2信息安全工作納入信息系統(tǒng)的整個生命周期，包括規(guī)劃、設(shè)計、開發(fā)、測試、部署、驗收、運行、改造、退出運行等各個環(huán)節(jié)。4.3信息安全實行“一票否決制”，信息系統(tǒng)驗收和投運前

3、對安全措施進行測試，安全性達不到要求的不能投入運行。.4堅持“安全第一、預(yù)防為主,管理與技術(shù)并重，綜合防范”的方針，網(wǎng)絡(luò)與信息系統(tǒng)安全納入公司安全生產(chǎn)管理體系。4.構(gòu)建信息安全技術(shù)體系。從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)和文檔安全方面分別部署信息安全技術(shù)措施,形成綜合防御體系。46信息安全運行管理。增強信息安全運行管理能力,加強對各層面的安全運行狀況監(jiān)控,集中管理安全信息和事件;4.建立健全應(yīng)急預(yù)案體系，完善突發(fā)事件信息報告制度和快速反應(yīng)機制,切實提高事故處理能力，推進信息安全風(fēng)險評估和信息安全檢查工作。48信息安全建設(shè)資金管理。保障對信息安全基礎(chǔ)設(shè)施和安全防御系統(tǒng)建設(shè)的資金投入，

4、實施過程遵循“網(wǎng)絡(luò)和信息安全與信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步投入運行”的三同步原則。4.9信息安全教育和培訓(xùn)。持之以恒地開展用戶信息安全教育和培訓(xùn)，各單位和個人不得利用信息網(wǎng)絡(luò)和信息系統(tǒng)從事危害國家安全,損害國家與公司利益、他人合法權(quán)益的活動，不得危害信息網(wǎng)絡(luò)和信息系統(tǒng)的安全。計算機信息系統(tǒng)保密工作按照公司有關(guān)規(guī)定執(zhí)行。O701信息安全管理標(biāo)準(zhǔn)理解及內(nèi)審員培訓(xùn) 培訓(xùn)熱線：07525963、25934李小姐客服QQ：1843445、6758375 SO2701信息安全管理標(biāo)準(zhǔn)理解及內(nèi)審員培訓(xùn) HYRLIK h:/55.mxn/SO201.d下載報名表 YERLINK htp:/5opo/pex

5、un/digdoc內(nèi)訓(xùn)調(diào)查表 【課程描述】IO/IEC7001：20信息技術(shù)安全管理體系要求用于組織的信息安全管理體系的建立和實施,保障組織的信息安全。本課程將詳述O 2001:20ISO2002:005標(biāo)準(zhǔn)的每一個要求，指導(dǎo)如何管理信息安全風(fēng)險，并附以大量的審核實戰(zhàn)案例以作說明。內(nèi)部審核部分將以ISO 1901：2002為基礎(chǔ),教授學(xué)員如何策劃和實施信息安全管理體系內(nèi)部審核活動。掌握該體系的具體執(zhí)行程序和標(biāo)準(zhǔn)，并了解對該體系進行檢查和審核的方法以及制作審核報告的技巧。 【課程幫助】如果你想對本課程有更深入的了解,請參考 YERLINK htp:/bbsqs100.c/in_46.ht德信誠I

6、O2001內(nèi)審員相關(guān)資料手冊【課程對象】信息安全管理人員，欲將ISO21導(dǎo)入組織的人員，在ISO2700實施過程中承擔(dān)內(nèi)部審核工作的人員，有志于從事IT信息安全管理工作的人員。 【課程大綱】第一部分:IS27001：2005信息安全概述、標(biāo)準(zhǔn)條款講解 信息安全概述：信息及信息安全,CI目標(biāo),信息安全需求來源，信息安全管理。風(fēng)險評估與管理：風(fēng)險管理要素，過程,定量與定性風(fēng)險評估方法，風(fēng)險消減。SO/IE27001簡介：S27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容,ISO2001標(biāo)準(zhǔn)認(rèn)證。 信息安全管理實施細則:從十個方面介紹ISO2700的各項控制目標(biāo)和控制措施。 信息安全管理體系規(guī)范:SO/IEC700-2005標(biāo)準(zhǔn)要求內(nèi)容，DCA管理模型,ISMS建設(shè)方法和過程。第二部分：20：205信息安全管理體系文件建立(ISO27001與ISO9、ISO100管理體系如何整合）ISO2701與ISO0、IS4001的異同 IS701與ISO001、ISO401可以共用的程序文件和三級文件如何將三體系整合降低公司的體系運行成本 IO901、S00、ISO27001體系三合一整合案例分析第三部分：信息安全管理體系內(nèi)部審核技巧和認(rèn)證應(yīng)對案例分析 IO2701：200標(biāo)準(zhǔn)對內(nèi)審員的新要求信息安全管理體系認(rèn)證現(xiàn)場審核的流程、技巧及溝通方法 如何應(yīng)對認(rèn)證公司的認(rèn)證