【请登录*电脑端*网站下载  网址gwyx123.com】

(下载有问题看充值页面“用户须知”)【客服联系方式见网站下方】

（仅供学习参考，切勿通篇使用）

xx公司信息安全管理规定

第一章  总则

第一条 为规范公司信息安全事件管理过程，提高信息安全事件处置能力，最大程度降低信息安全事件对公司管理与业务造成的影响，保障管理与业务工作有序开展，特制定本规定。

第二条 本规定适用于xx公司和各子公司及实际管理单位（以下统称：各单位）。

第二章  术语定义

第三条 本规定涉及的术语包括信息资产和信息安全事件。

（一）信息资产：对组织具有价值的信息或资源，是安全策略保护的对象；

（二）信息安全事件：由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

第三章  管理方针与目标

第四条 信息安全管理方针为：全员参与、纵深防御、严控风险、持续改进。

第五条 各单位要明确信息安全管理组织、完善信息安全制度建设、增强信息安全技术手…………

…………

第六章  信息资产管理

第十三条 信息技术部应对信息资产实施分类分级保护，确保信息资产在其生命周期内的管控措施符合所属行业监管要求和自身信息安全管理要求。信…………

…………

第十五条 信息资产分级时宜结合机密性、完整性、可用性要求，可分为核心商密、普通商密、内部公开、对外公开等级别。

第十六条 各单位须采取管理措施、技术手段对经营数据、客户信息等重要、敏感数据的采集、处理、存储、传输、分发、备份、恢复、清理和销毁等过程进行保护。所有管理过程都应具备流程审批和操作记录。

第七章  信息安全风险管理

第十七条 各单位应树立以风险管理为导向的信息安全管理理念，加强对信息安全风险识别、评估、控制过程的控制。

第十八条 信息技术部应根据集团要求，不定期针对现存信息资产开展信息安全检查，形…………

…………

第二十五条 系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复…………

第二十六条 根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。

第二十七条 各单位应当在启动重大及以上级别信息安全事件应急处置的半小时内，向公司领导上报事件处置进展，并按集团要求在1小时内由公司综合管理部向集团报告。

第九章  违法违规处置

第二十八条 各单位在开展信息安全相关工作过程中，如违反国家法律法规、行业监管规定…………

…………

（全文共3740字，2356字未显示，点“立即下载”获取电子版）

【请登录*电脑端*网站下载 网址gwyx123.com】

(下载问题看充值页面“用户须知”)【客服联系方式见网站首页】