信息安全方针.doc

陕西广电网络传媒股份有限公司
信息安全方针
文档信息
机密级分类
版版本控制
版本
日期
人员
更新说明

2010-10-27
文文档审核
审核人
职务
审核日期
文文档批准
批准人
职务
批准日期
复分发控制
部门
人员
文档权限
复复查计划
复查时间
复查人员
复查结果
总则
为给信息安全工作提供清晰的指导方向,加强安全管理工作,保证业务系统的安全运营,特制定本方针。
信息安全工作是企业运营与发展的基础和核心,是保证网络品质的基础,是保障客户利益的基础,也是国家安全的需要,因此必须重视网络与信息安全工作。
信息安全是公司各部门所有员工共同分担的责任,与每一个员工的日常工作息息相关,所有员工必须提高认识,高度重视,从自己开始,坚持不懈地做好网络与信息安全工作。
本方针适用于陕西广电网络传媒股份有限公司全体员工。
安全目标
陕西广电网络传媒股份有限公司的信息安全使命是:
保障业务正常和安全运行,保证业务连续性;
保护客户隐私,保护客户资料的机密性,维护客户的利益;
保护公司的商业机密和技术机密,维护公司的利益;
陕西广电网络传媒股份有限公司的信息安全愿景是:
建立行业一流的信息安全保障体系。
安全工作基本原则
安全工作应遵循以下基本原则:
“分级保护”原则:应根据各业务系统的重要程度以及面临的风险大小等因素决定各类信息的安全保护级别,分级保护,合理投资。
“同步规划、同步建设、同步运行”原则:安全建设应与业务系统同步规划、同步建设、同步运行,在任何一个环节的疏忽都可能给业务系统带来危害。
“三分技术、七分管理”原则:网络与信息安全不是单纯的技术问题,需要在采用安全技术和产品的同时,重视安全管理,不断完善各类安全管理规章制度和操作规程,全面提高安全管理水平。
“内外并重”原则:安全工作需要做到内外并重,在防范外部威胁的同时,加强规范内部人员行为和审计机制。
“整体规划,分步实施”原则:需要对公司信息安全建设进行整体规划,分步实施,逐步建立完善的信息安全体系。
“风险管理”原则:进行安全风险管理,确认可能影响信息系统的安全风险,并以较低的成本将其降低到可接受的水平。
“适度安全”原则:没有绝对的安全,安全和易用性是矛盾的,需要做到适度安全,找到安全和易用性的平衡点。
安全组织机构职责
公司信息安全领导小组是由公司主管信息安全工作的高层领导主持,由公司信息安全主管与各部门主管组成的公司信息安全工作常设领导组织,是公司信息安全工作的最高决策机构和领导机构,全面负责公司信息安全各项工作,其成员包括:公司信息安全主管、各部门主管。公司信息安全领导小组的主要职责是:
1、负责公司的整体信息安全管理工作,负责公司信息资产的安全。
2、负责协调公司内部信息安全工作,分配信息安全管理目标、职责,并支持和推动信息安全工作在本所范围内的实施。
3、负责对与信息安全管理有关的重大事项进行决策,包括信息安全组织机构调整、信息安全关键人事变动、以及信息安全管理重大策略变更、确认可接受的风险和风险水平等。
4、负责对信息安全管理进行评审,审批和发布信息安全方针、信息安全规范及管理办法以及与信息安全管理相关的重大事项。
5、评审与监督重大信息安全事故的处理。
公司