Innovation Center · Sharing and Utilization
All categories
信息安全管理体系
- Categories:信息数据安全保障
- Time of issue:2020-01-15 00:00:00
- Views:0
Description:
Information
样本库信息安全管理保障体系包括:安全管理组织、安全规章制度和安全服务体系。
(1)安全管理组织
设置信息安全的职能部门,并在其之上设置领导小组全面负责机构的信息安全全局工作;授权审批方面,加强授权流程控制以及阶段性审查;沟通与合作方面,加强与外部组织的沟通和合作,并聘用安全顾问。
(2)安全规章制度
制定切实可行的日常安全管理制度、审计制度、机房管理制度、操作规程管理制度、系统维护管理制度等,明确定义日常安全审计的例行制度、实施日程安排与计划、报告的形式及内容、达到的目标等。
(3)安全服务体系
加强系统整体安全水平,从安全评估审计服务、安全增强加固服务、安全信息通告服务、安全应急响应服务、现场监控值守服务、专业安全培训等七个方面加强安全服务体系构建。