《信息安全管理规范培训资料》.docx

公司 信息安全管理规范 版本信息 当前版本： 最新更新日期： 最新更新作者： 作者： 创建日期： 审批人： 审批日期： 修订历史 版本号 更新日期 修订作者 主要修订摘要 Table of Contents（目录） Table of Contents （目录） 公司信息安全要求 错误！未定义书签 信息安全方针 错误！未定义书签 信息安全工作准则 错误！未定义书签 职责 错误！未定义书签 信息资产的分类规定 错误！未定义书签 信息资产的分级（保密级别）规定 错误！未定义书签 现行保密级别与原有保密级别对照表 错误！未定义书签 信息标识与处置中的角色与职责 错误！未定义书签 信息资产标注管理规定 错误！未定义书签 允许的信息交换方式 错误！未定义书签 信息资产处理和保护要求对应表 错误！未定义书签 口令使用策略 错误！未定义书签 桌面、屏幕清空策略 错误！未定义书签 远程工作安全策略 错误！未定义书签 移动办公策略 错误！未定义书签 介质的申请、使用、挂失、报废要求 错误！未定义书签 信息安全事件管理流程 错误！未定义书签 电子邮件安全使用规范 错误！未定义书签 设备报废信息安全要求 错误！未定义书签 用户注册与权限管理策略 错误！未定义书签 用户口令管理 错误！未定义书签 终端网络接入准则 错误！未定义书签 终端使用安全准则 错误！未定义书签 出口防火墙的日常管理规定 错误！未定义书签 局域网的日常管理规定 错误！未定义书签 集线器、交换机、无线 AP的日常管理规定 错误！未定义书签 网络专线的日常管理规定 错误！未定义书签 信息安全惩戒 错误！未定义书签 信息安全知识 错误！未定义书签 什么是信息？ 错误！ 未定义书签 什么是信息安全？ 错误！未定义书签 信息安全的三要素 错误！未定义书签 什么是信息安全管理体系？ 错误！未定义书签 建立信息安全管理体系的目的 错误！未定义书签 信息安全管理的PDCA模式 错误！未定义书签 安全管理—风险评估过程 错误！未定义书签 信息安全管理体系标准（IS027001标准家族） 错误！未定义书签 信息安全控制目标与控制措施 错误！未定义书签 1.公司信息安全要求 1.1信息安全方针 拥有信息资产，积累、共享并保护信息资产是我们共同的责任。 管理与技术并重，确保公司信息资产的安全，保障公司持续正常运营。 履行对客户知识产权的保护承诺，保障客户信息资产的安全，满足并超越 客户信息安全需求。该文档为文档投稿赚钱网作品，版权所有，违责必纠 1.2信息安全工作准则 保护信息的机密性、完整性和可用性，即确保信息仅供给那些获得授权的 人员使用、保护信息及信息处理方法的准确性和完整性、确保获得授权的 人员能及时可靠地使用信息及信息系统；该文档为文档投稿赚钱网作品，版权所有，违责必纠 公司通过建立有效的信息安全管理体系和必要的技术手段，保障信息资产 的安全，降低信息安全风险；该文档为文档投稿赚钱网作品，版权所有，违责必纠 各级信息安全责任者负责所辖区域的信息安全，通过建立相关制度及有效 的保护措施，确保公司的信息安全方针得到可靠实施； 全体员工应只访问或使用获得授权的信息系统及其它信息资产，应按要求 选择和保护口令； 未经授权，任何人不得对公司信息资产进行复制、利用或用于其它目的； 应及时检测病毒，防止恶意软件的攻击； 公司拥有为保护信息安全而使用监控手段的权力，任何违反信息安全政策的 员工都将受到相应处理; 通过建立有效和高效的信息安全管理体系，定期评估信息安全风险，持续 改进信息安全管理体系。 1.3职责 全体员工应保护公司信息资产的安全。每个员工必须认识到信息资产的价 值，负责保护好自己生成、管理或可触及的涉及的数据和信息。员工必须遵守 《信息标识与处理程序》，了解信息的保密级别。对于不能确定是否为涉密信 息的内容，必须征得相关管理部门的确认才可对外披露。员工必须遵守信息安 全相关的各项制度和规定，保证的系统、网络、数据仅用于的各项工作相关的 用途，不得滥用。该文档为文档投稿赚钱网作品，版权所有，违责必纠 1.4信息资产的分类规定 公司的信息资产分为电子数据、软件、硬件、实体信息、服务五大类 类别 说明 电子数据 存在信息媒介上的各种数据资料，包括源代码、数据库数据等各 种电子化的数据资料、项目文档、管理文档、运行管理规程、计 戈V、报告、用户手册、作业指导书等各种电子化的数据资料。 软件 包括系统软件、应用软件、共享软件 系统软件：操作系统、语言包、工具软件、各种库等； 应用软件：外部购买的应用软件，办公软件等； 共享软件：各种共享源代码、共享可执行程序等。  硬件 网络设备：路由器、网