IT部信息和数据资产安全管理规定
信息和数据资产安全管理规定
版本:1.0
发布日期:2013年7月15日
发布单位:集团IT部
备注:试行版
目录:
第一章 总则
第二章 信息资产安全管理
第三章 数据资产安全管理
第四章 安全事件管理
第五章 安全管理监督
第六章 附则
本规定旨在加强公司的信息和数据资产安全管理,规范公司内部各部门的安全管理行为,确保公司信息和数据资产的保密性、完整性和可用性。
第一章 总则
第一条 为了规范公司信息和数据资产的安全管理,保护公司的信息和数据资产安全,本规定制定。
第二条 本规定适用于公司内部所有部门和人员,包括但不限于公司内部员工、外包人员、合作伙伴等。
第三条 信息和数据资产是公司的重要财产,包括但不限于电子文件、数据库、软件系统等。
第四条 信息和数据资产安全管理应遵循以下原则:
一)保密原则:对公司的信息和数据资产进行保密,防止泄露。
二)完整性原则:保证公司的信息和数据资产的完整性,防止数据被篡改。
三)可用性原则:保证公司的信息和数据资产的可用性,确保信息和数据资产能够在需要的时候被使用。
第二章 信息资产安全管理
第五条 信息资产安全管理应遵循以下原则:
一)信息分类原则:对公司的信息进行分类,根据不同的安全等级采取不同的安全措施。
二)访问控制原则:对公司的信息进行访问控制,确保只有授权人员能够访问。
三)加密原则:对公司的重要信息进行加密,确保信息的保密性。
第六条 信息资产安全管理应采取以下措施:
一)制定信息安全管理制度,明确信息安全管理的职责和权限。
二)对信息进行分类,明确不同等级的安全要求。
三)对信息进行备份和恢复,确保信息的可用性。
第三章 数据资产安全管理
第七条 数据资产安全管理应遵循以下原则:
一)数据分类原则:对公司的数据进行分类,根据不同的安全等级采取不同的安全措施。
二)备份和恢复原则:对公司的数据进行备份和恢复,确保数据的可用性。
三)访问控制原则:对公司的数据进行访问控制,确保只有授权人员能够访问。
数据库管理员岗位要求

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。