企业信息安全管理制度

  • 格式:docx
  • 大小:36.65 KB
  • 文档页数:2

企业信息安全管理制度

一、总则

1.1为了确保公司的信息安全,有效控制和管理信息安全风险,维护信息安全体系,保障信息资源的安全,使用和保护,根据《企业信息安全法》及有关规定,特制定本管理制度。

1.2本制度适用于负责公司信息安全管理的所有人员及相关责任人,下达的活动以及与之相关的任何说明性文件。

1.3本制度建立的安全措施,除非另有规定,否则适用于公司信息网络中的所有计算机设备以及与其相关的硬件、软件和信息资源。

二、信息安全要求

2.1建立完善的安全监控体系,定期检查信息安全,并形成信息安全考核机制;

2.2建立有效的安全应急处理机制,能够有效解决信息安全事件;

2.3及时做好信息存储和保护;

2.4遵守国家信息安全法律法规,及时更新信息安全管理制度;

2.5定期审计公司信息安全系统,将改进意见及时落实;

2.6定期对公司信息安全系统进行安全风险评估,并及时完善安全措施;

2.7遵守公司信息安全政策,加强信息安全意识;

三、信息安全组织结构 3.1信息安全管理委员会:全面负责公司信息安全管理工作;