信息安全管理体系信息系统日常安全管理规范.docx

PAGE1

信息安全管理体系信息系统日常安全管理规范

目录

TOC\h\z\u第一章 总则 1

第二章 信息系统日常管理 1

第三章 人员安全管理 2

第四章 第三方人员安全管理制度 2

第五章 信息资产安全管理制度 3

第六章 办公设备安全管理制度 3

第七章 桌面终端安全管理 3

第八章 介质安全管理 4

第九章 附则 4

总则

为加强信息系统日常管理，保证信息系统的安全，可靠的运行，提高服务质量，特制定本规范。

信息系统日常管理是指信息系统相关人员及设备的管理，是保护集团利益的基础，因此必须重视信息系统日常管理工作。

信息系统日常管理

信息系统日常管理分为人员安全管理制度，第三方人员安全管理制度，信息资产安全管理制度，办公设备安全管理制度，桌面终端安全管理制度，介质安全管理制度共计6项制度，其结构与关系如下：

人员安全管理

为了加强集团人员信息安全管理，提高集团人员的信息安全意识，需实施人员安全管理。

人员安全管理主要是对人员录用、人员离岗、人员信息安全意识教育、人员考核等方面进行规范和管理。

第三方人员安全管理制度

为有效防范第三方人员进入集团带来的安全风险，加强和规范各部门对第三方人员的安全管理，提供第三方人员在集团活动所要遵守的行为准则，需实施第三发人员安全管理制度。

第三方人员包括软件开发商、产品供应商、系统集成商、设备维护商和服务提供商等非本集团人员。

第三发人员安全管理制度主要是对第三方人员的行为和操作进行管理和规范。

信息资产安全管理制度

信息资产是支撑集团信息化业务系统的基本要素，为加强集团信息资产的安全有效管理，使信息资产管理更加规范化，特制定本制度。

本制度所涉及的信息资产是指与信息相关的资产，主要包括信息数据及支撑信息数据的相关软、硬件产品。

信息资产管理的主要是对对信息资产的分类，分级，管理和盘点进行统一管理和规范。

办公设备安全管理制度

为了明确集团各岗位计算机设备配置标准，对集团办公设备的采购、安装、调试、使用、档案管理、数据必威体育官网网址、维护、维修、报废、以及计算机配件的采购、领用进行规范管理，提高办公设备的使用效率，需实施办公设备安全管理。

集团办公设备包括各种计算机、打印机、扫描仪、投影仪、数码设备、显示屏和宣传、视频会议设备。

办公设备的安全管理主要包括设备申购管理，设备采购管理，设备使用维护管理，设备维修报废管理。

桌面终端安全管理

为加强集团桌面终端的管理，规范集团桌面终端的安全配置和使用，降低由于个人对桌面终端的使用不当而给集团造成的风险，提高集团桌面终端的安全标准化程度，需实施桌面终端安全管理。

桌面终端安全管理所涉及的桌面终端包括办公终端、生产终端、外部移动终端，适用于所有使用终端设备的员工。

桌面终端安全管理的主要内容包括桌面终端的初始配置，桌面终端接入网络的要求，桌面终端日常使用的要求，桌面终端接入互联网的要求，桌面终端维修报废的要求以及对使用桌面终端的所有员工的安全要求。

介质安全管理

为加强介质保管、使用、维修和销毁的全过程管理，保障介质安全，需实施介质安全管理。

介质安全管理中所指的介质主要包括与信息系统相关的存储介质（磁盘、阵列、磁带库等）及存储重要数据的移动介质（移动硬盘、U盘等）。

介质安全管理所包括的内容有介质的保管，介质的使用维护以及介质的维修销毁。

附则

本规范的制定和修改需要经架构与安全委员会成员讨论通过后，管理委员会批准之日起生效。

本规范解释权属架构与安全委员会。