当前位置:kk秘书网>范文大全 > 公文范文 > 2023年等保安全管理要求

2023年等保安全管理要求

时间:2023-10-28 16:44:01 公文范文 来源:网友投稿

下面是小编为大家整理的2022年等保安全管理要求,供大家参考。

2022年等保安全管理要求

  *

 主办部门:系统运维部

 执 笔 人:

 审 核 人:

 XXXXX

 信息安全管理策略 V0.1

 XXX-XXX-XX-01001

 2014 年 3 月 17 日

 [ 本文件中出现的任何文字叙述、文档格式、插图、照片、

 方法、过程等内容,除另有特别注明,版权均属 XXXXX所有,受

 到有关产权及版权法保护。

 任何个人、 机构未经 XXXXX的书面授

 权许可,不得以任何方式复制或引用本文件的任何片断。

 ]

 文件版本信息

 版本 日期 拟稿和修改 说明

 V0.1 2014.3.17 拟稿

 文件版本信息说明

 记录本文件提交时当前有效的版本控制信息, 当前版本文件

 有效期将在新版本文档生效时自动结束。文件版本小于 1.0 时,

 表示该版本文件为草案,仅可作为参照资料之目的。

 阅送范围

 内部发送部门:综合部、系统运维部

 目 录

 第一章 总则 .................................................. 1

 第二章 信息安全方针 .......................................... 1

 第三章 信息安全策略 .......................................... 2

 第四章 附则 ................................................. 13

 第一章 总则

 第一条 为规范 XXXXX信息安全系统,确保业务系统安全、

 稳定和可靠的运行, 提升服务质量, 不断推动信息安全工作的健

 康发展。

 根据《中华人民共和国计算机信息系统安全保护条例》 、

 《信息安全技术信息系统安全等级保护基本要求》

 (GB/T22239-2008)、《金融行业信息系统信息安全等级保护实施

 指引》(JR/T 0071—2012)、《金融行业信息系统信息安全等级保

 护测评指南》(JR/T 0072 —2012),并结合 XXXXX实际情况,特

 制定本策略。

 第二条 本策略为 XXXXX信息安全管理的纲领性文件, 明确

 提出 XXXXX在信息安全管理方面的工作要求, 指导信息安全管理

 工作。

 为信息安全管理制度文件提供指引, 其它信息安全相关文

 件在制定时不得违背本策略中的规定。

 第三条 网络与信息安全工作领导小组负责制定信息安全

 管理策略。

 第二章 信息安全方针

 第四条 XXXXX 的信息安全方针为:安全第一、综合防范、

 预防为主、持续改进。

 (一)安全第一:
信息安全为业务的可靠开展提供基础保障。

 把信息安全作为信息系统建设和业务经营的首要任务;

 (二)综合防范:管理措施和技术措施并重,建立有效的识

 别和预防信息安全风险机制, 合理选择安全控制方式, 使信息安

 全风险的发生概率降低到可接受水平;

 (三)预防为主:依据国家、行业监管机构相关规定和信息

 安全管理最佳实践, 根据信息资产的重要性等级, 对重要信息资

 产采取有效措施消除可能的隐患,降低信息安全事件的发生概

 率;

 (四)持续改进:建立全面覆盖信息安全各个管理域的,可

 度量的、 可管理的管理机制, 并在此基础上建立持续改进的体系

 框架,不断自我完善,为业务的平稳运行提供可靠的安全保障。

 第五条 XXXXX 信息安全管理的总体目标包括:

 (一) 信息安全管理体系建设和运行符合国家政府机关、 监

 管机构和主管部门的相关强制性规定、规则及适用的相关惯例、

 准则和协议;

 (二)确保信息系统能够持续、可靠、正常地运行,为用户

 提供及时、稳定和高质量的信息技术服务并不断改进;

 (三)保护信息系统及数据的机密性、完整性和可用性,保

 证其不因偶然或者恶意侵犯而遭受破坏、更改及泄露。

 第三章 信息安全策略

 第六条 安全管理制度

 (一)应形成由管理规定、管理规范、操作流程等构成的全

 面的信息安全管理制度体系。

 迅捷PDF转换器

推荐访问:等保安全管理要求 安全管理

版权所有:kk秘书网 2018-2024 未经授权禁止复制或建立镜像[kk秘书网]所有资源完全免费共享

Powered by kk秘书网 © All Rights Reserved.。备案号:闽ICP备18028781号-1