有哪些信誉好的足球投注网站- 1、本文档共84页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统、信息设备和存储设备管理制度
PAGE 62
信息系统、信息设备和存储设备
必威体育官网网址管理制度
二〇二〇年十二月
目 录
TOC \o 1-3 \h \z \u 信息系统、信息设备和存储设备管理制度 1
第一章 总则 1
第二章 定义与分类 1
第三章 管理部门与工作职责 3
第四章 管理人员职责 6
第五章 信息安全体系管理 9
第六章 全生命周期管理 10
第七章 台帐与标识管理 11
第八章 信息系统管理 14
第九章 涉密信息设备管理 14
第十章 涉密存储设备管理 18
第十一章 便携式计算机管理 19
第十二章 维修与报废管理 21
第十三章 安全必威体育官网网址产品管理 22
第十四章 身份鉴别管理 24
第十五章 访问控制管理 25
第十六章 导入导出管理 26
第十七章 软件和硬件管理 27
第十八章 安全审计和风险评估管理 29
第十九章 备份与恢复管理 29
第二十章 恢复与应急响应管理 30
第二十一章 互联网使用管理 31
第二十二章 监督检查管理 32
第二十三章 附则 33
信息系统、信息设备和存储设备管理制度
总则
为保障公司信息系统、信息设备和存储设备安全必威体育官网网址管理工作,确保国家秘密和企业信息安全,依据《中华人民共和国保守国家秘密法》及其实施条例、《武器装备科研生产单位必威体育官网网址资格审查认定管理办法》、《武器装备科研生产单位三必威体育官网网址资格标准》、《武器装备科研生产单位三级必威体育官网网址资格评分标准》等有关法律、法规和标准以及《公司必威体育官网网址管理制度》等相关法律法规和规章制度的规定,制定本办法。
公司信息系统、信息设备和存储设备的安全必威体育官网网址工作遵循“积极防范、突出重点、严格标准、依法管理;控制源头、分级负责、责任到人、闭环到底”,以及“谁主管、谁负责,谁使用、谁负责”的原则。
本制度适用于安装Windows操作系统的涉密通用计算机,同时也适用国产化操作系统的涉密专用计算机。
定义与分类
定义
本制度所指信息系统、信息设备和存储设备是指公司在日常工作和科研生产活动中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储设备、办公自动化设备、声像设备和安全必威体育官网网址产品。
信息系统
公司内部网:指用于全公司各部门实现网络化办公,生产经营、工业控制、信息应用等功能的内部级信息系统。与涉密计算机和互联网物理隔离,独立运行,按等级保护要求进行管理和防护。
公司互联网:指用于连接国际互联网的公司非涉密网络,按非涉密信息系统管理,按等级保护要求进行管理和防护。
应用系统:是指公司内部网和互联网运行的服务于公司经营和生产管理的系统,为非涉密应用系统。
信息设备
信息设备是指具有采集、处理、存储、传输功能的设备和部件。主要包括以下设备:
服务器、计算机(各类计算机、服务器、工作站等)。其中涉密计算机分为:涉密通用计算机(一般指Windows操作系统)和涉密专用计算机(国产化操作系统)两类;
网络设备(交换机、路由器、网关等);
外部设施设备(打印机、扫描仪、移动光驱、读卡器等)。涉密打印机也分为:涉密通用打印机和涉密专用打印机两类;
办公自动化设备(复印机、传真机、多功能一体机、碎纸机、晒图机、绘图仪等);
声像设备(照相机、摄像机、录音机、投影仪、扩音设备、存储卡、记忆棒、录音笔、录像带等)。
存储设备
存储设备是指具有存储数据的各类载体、介质。主要包括计算机的硬盘和固态存储器等、移动硬盘、优盘、各类存储卡、光盘等。
安全必威体育官网网址产品
安全必威体育官网网址产品是指用于用于安全必威体育官网网址技术防护的软硬件产品。主要包括计算机病毒防护产品、身份鉴别、监控审计、单向导入、访问控制、电磁泄露防护等产品等。
涉密专用计算机应配置支持国产化操作系统的安全必威体育官网网址产品。
管理部门与工作职责
公司应正式发文明确公司信息化管理部门和工作职责,负责信息化规划、建设、运行维护以及安全必威体育官网网址管理工作,并接受公司必威体育官网网址办的指导、监督和检查。
公司××××部承担信息化管理部门职责,是信息系统、信息设备和存储设备安全必威体育官网网址管理工作归口管理部门。其主要工作职责如下:
负责公司信息系统、信息设备和存储设备规划、立项、设计、建设、验收、运行维护全过程的管理。
负责组织编制信息系统、信息设备和存储设备安全必威体育官网网址管理制度。
负责组织制定由信息安全策略、管理制度、操作规程组成的公司信息安全必威体育官网网址管理体系文件。
负责对公司信息系统、信息设备和存储设备运行维护工作机构进行监督、管理和指导。
负责定期会同必威体育官网网址管理部门和相关业务部门,组织对公司信息系统、信息设备和存储设备的安全必威体育官网网址技术检查。
公司应指定具体的工作机构负责信
您可能关注的文档
- 2021年特种设备安全培训.pptx
- 二、三级必威体育官网网址认定-技术篇-20200125技术部分档案案卷目录和归档内容(二、三级参考模板).docx
- 二、三级必威体育官网网址认定-技术篇-20201016××××公司风险评估报告(V2.0专用机).docx
- 二、三级必威体育官网网址认定-技术篇-20201031三级公司安全审计报告(专用机第二次).doc
- 二、三级必威体育官网网址认定-技术篇-20201031三级公司安全审计报告(专用机第一次).doc
- 二、三级必威体育官网网址认定-技术篇-20210507信息化管理部门管理制度(V1.0三级).docx
- 二、三级必威体育官网网址认定-技术篇-20210507信息化管理部门运行维护操作规程(V1.0专用机版).docx
- 二、三级必威体育官网网址认定-技术篇-20210507运行维护机构管理制度(V2.0三级修订版).docx
- 业主设计合同范本.docx
- 大同网络推广合同协议书.docx
- JG行业资深从业;建筑、工贸行业EHS资深专家 + 关注
-
实名认证服务提供商
1.二级BM资格认定辅导; 2.装备承制资格名录认定辅导; 3.安全生产标准化创建辅导; 4.双控体系建设辅导; 5.EHS整体搭建、建议; 6.环保相关搭建、建议。
文档评论(0)