安全策略与制度管理办法_第1页
安全策略与制度管理办法_第2页
安全策略与制度管理办法_第3页
安全策略与制度管理办法_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

安全策略与制度管理办法第1章 总则为了加强安全检查和监督落实。第2条适用范围:本办法适用于某省某地云计算安全管理部门及大信息中心各部门。第3条策略相关性:本办法涉及某省某地云计算大楼有限所有安全策略与制度自身的所有生命周期内容,同时遵照相关文件、文档管理制度。第2章 安全策略制定第1节 安全策略的制定权限术标准和技术规范、全性安全管理制度和规定、安全组织机构和人员职责。云计算大楼有限的规章制度相抵触,并须报信息安全管理部门备案。第2节 安全策略的制定要求第6条安全策略中不得出现涉及国家秘密的信息。保留各安全策略的版本控制信息和密级标识。第3章 安全策略发布第8条安全策略必须以正式文件的形式发布施行。第9条安全策略由信息安全管理部门制订,信息安全负责人小组审批、发布。第0条部门级安全策略由各部门制订,某省某地云计算大楼有限信息安全管理部门审批、发布,同时要留存信息安全管理部门备案。第01条系统层安全策略由各系统管理员制订,本部门审批、发布,同时要留存信息安全管理部门备案。第02条安全策略发布前,组织安全负责人小组成员对策略进行评审,相关条例进行论证和审定后方可发布。第03条安全策略发布后,如有必要,安全策略制定部门应召集相关人员学习安全策略,详细讲解规章制度的内容并解答疑问。第04条安全策略修订后需要以正式文件的形式重新发布施行,修订后的策略也需相应层次的管理部门审批。第05条签署发布的安全策略必须标明该策略的实行日期。第06条数智专业一体化某地云计算基地的任何安全制度与策略相关需求与安全负责人小组讨论,确认无安全风险可实施后,由需求部门起草,安全负责人小组评审、修订,由数智专业一体化某地云计算基地主任审批,由行部发布。第4章 安全策略修改与废止第07条必须定期对安全策略进行评审,对其中不适用的或欠缺的条款,及时进行修改和补充。对已不适用的信息安全制度或规定应及时废止。第08条当现行安全策略有下列情形之1时,必须及时修改:(1) 当发生重大安全事件,暴露出安全策略存在漏洞和缺陷时(2) 组织机构或信息系统进行重大调整和变更后;(3) 同1个事项在两个策略制度中规定不1致(4) 与上级部门的安全策略相抵触;(5) 与国家或上级部门出台的策、法律法规,国家标准相抵触(6) 其它需要修改安全策略的情形。第09条当现行安全策略有下列情形之1时,必须及时予以废止:(1) 因有关信息安全制度或规定废止使该信息安全制度或规定失依据,或与现行上层策略相抵触;(2) 因已规定的事项已经执行完毕,没有存在必要(3) 已被新的规章制度所替代。第20条级的安全策略的修改与废止须经信息安全负责人小组审批确认,信息安全管理部门备案。第201条 部门级安全策略的修改与废止须经本部门及信息安全管理部门审批确认,同时报信息安全管理部门备案。第5章 安全策略监督和检查查、监督,并将意见和建议及时反馈给策

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论