搜索

Innovation Center · Sharing and Utilization​

All categories
Current location:
Homepage
/
信息安全管理体系

信息安全管理体系

Description:
Description:
Information
  样本库信息安全管理保障体系包括:安全管理组织、安全规章制度和安全服务体系。
  
  (1)安全管理组织
  设置信息安全的职能部门,并在其之上设置领导小组全面负责机构的信息安全全局工作;授权审批方面,加强授权流程控制以及阶段性审查;沟通与合作方面,加强与外部组织的沟通和合作,并聘用安全顾问。
  
  (2)安全规章制度
  制定切实可行的日常安全管理制度、审计制度、机房管理制度、操作规程管理制度、系统维护管理制度等,明确定义日常安全审计的例行制度、实施日程安排与计划、报告的形式及内容、达到的目标等。
  
  (3)安全服务体系
  加强系统整体安全水平,从安全评估审计服务、安全增强加固服务、安全信息通告服务、安全应急响应服务、现场监控值守服务、专业安全培训等七个方面加强安全服务体系构建。

Follow us

Link: