精品文献
信息安全管理制度
信息安全管理制度 (2)
1 信息安全框架及管理规定 第一章 资源界定 第1条 业务系统信息安全包括托管在联通机房的所有服务器、网络线路、网络设备、 安装在服务器上的操作系统、业务系统、应用系统、软件、网络设备上的 OS、配 置等软硬件设施 第2条 任何人未经允许不得对业务系统所包含的软硬件进行包括访问,探测,利用, 更改等操作 第二章 网络管理 第1条 网络结构安全管理 1 网络物理结构和逻辑结构定期更新,拓扑结构图上应包含 IP地址,网络设 备名称,专线供应商名称及联系方式,专线带宽等,并妥善保存,未经许 可不得对网络结构进行修改 2 网络结构必须严格保密,禁止泄漏网络结构相关信息 3 网络结构的改变,必须提交更改预案,并经过信息总监的批准方可进行 第2条 网络访问控制 1 网络访问控制列表包括 ASA5510和联想网御的 ACL 2 妥善保管现有的网络访问控制列表,其中应包含网络设备及型号,网络设 备的管
信息安全管理制度 (4)
信息安全管理制度 目 录 1.安全管理制度要求 1.1 总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能 力,特制定交互式信息安全管理制度, 设定管理部门及专业管理人员对公司整体信息安全进 行管理,以确保网络与信息安全。 1.1.1 建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2 安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1 互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2