您所在位置: 组织架构 >> 领导小组 >> 新闻详情

西青区诚信建设领导小组办公室关于西青区公共信用信息共享平台信息系统总体安全的制度

发布时间:2021-09-29 | 来源:西青区发展和改革委员会 | 专栏:组织架构
分享到:

西青区诚信建设领导小组办公室关于

西青区公共信用信息共享平台信息系统总体安全的制度

 

第一章  总则

    第一条  为了保证西青区诚信建设领导小组办公室计算机信息系统的安全,规范计算机信息系统的安全管理,根据国家有关的法律、法规和相关规定,并结合西青区诚信建设领导小组办公室信息系统建设的实际情况,特制定本制度。

    第二条  本制度所指的计算机信息系统,是西青区公共信用信息平台。

计算机信息系统安全的含义是:通过各种计算机、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的保密性、完整性和真实性。

    第三条  西青区诚信建设领导小组办公室计算机信息系统包括西青区公共信用信息平台,应按照本制度进行管理,所有用户均应按照本规定执行。

    第四条  西青区诚信建设领导小组办公室计算机信息系统的建设和应用要本着预防为主、集中管理、分级负责、保障安全的方针,按照业务工作谁主管、安全工作谁负责谁使用、谁负责的原则进行管理。

    第五条  西青区诚信建设领导小组办公室计算机信息系统安全管理的任务是根据计算机信息系统的性质,实事求是地确定基准威胁,按照基准威胁的需要,建立管理机构,配备管理人员,建立健全规章制度,加强安全教育和培训,适时进行安全检查和评估,落实各项人防、物防、技防措施,以保障单位信息的安全。充分体现技术与管理并重的原则,利用各种先进的技术手段加强管理。

    第六条  西青区诚信建设领导小组办公室计算机信息系统按照《信息系统安全等级保护基本要求》进行等级保护和管理。

第二章  信息安全方针

    第一条  本信息安全管理体系方针指明了西青区诚信建设领导小组办公室的信息安全目标和方向,并可以确保信息安全管理体系被充分理解和贯彻实施。本方针适用于西青区诚信建设领导小组办公室信息安全管理体系涉及的所有人员和过程。

    第二条  信息安全的定义是:保证业务所依赖的信息和信息系统的保密性,完整性,可用性。

    第三条  西青区诚信建设领导小组办公室信息安全的总体方针为:积极预防、及时发现、快速响应、确保安全,其目标是:满足已识别的信息安全要求,包括法律法规、业务要求,具体目标包括:

    ●  秘密信息泄露事故为零。

    ●   保证重要信息系统可用性在98%以上。

    ●   信息安全事件:如病毒感染、黑客攻击等事件在可控范围内、发生可能性较低、损失极小。

    第四条  为了确保信息安全工作有一个明确的方向和获得可见的管理者支持,设立信息安全领导小组,负责:

    ●   制定信息安全方针和目标;

    ●   建立信息安全角色和职责;

    ●   提供ISMS(信息安全管理体系)所需要的资源;

    ●   领导建立和实施ISMS(信息安全管理体系);

    ●   监督和检查信息安全工作;

    ●   制定和实施信息安全工作的奖惩政策。

    第五条  信息安全管理人员要通过适当的标准和程序实施信息安全方针。所有职工必须按照相应的程序,维护此方针,所有职工有责任报告信息安全事件,以及识别信息安全风险。

    重要原则和符合性要求所有职工应明确,在信息安全方面满足以下原则和符合以下要求是必须的:

    ●   法律法规和合同要求的符合性;

    ●   信息安全的安全意识;

    ●   遵守单位所有信息安全策略和操作规程。

    第六条  本文件需要定期或不定期根据需要进行评审,当信息安全管理体系发生重大变化时,也应评审,以维持其适用性。

 

 

西青区诚信建设领导小组办公室

                                 2020319

西青区发展和改革委员会 | 2021-09-29

请进行滑动验证

x