信息安全管理辦法 　　第一節 總則 　　為給信息安全工作提供清晰的指導方向，加強安全管理工作，保障各類系統的安全運營，提高服務質量，特制定本管理辦法。 　　信息安全工作是公司運營與發展的基礎，是保障客戶利益的基礎，也是國家安全的需要，因此必須重視信息安全工作。 　　信息安全是公司各部門所有員工的責任，與每一個員工的日常工作息息相關，所有員工必須提高認識，高度重視，做好信息安全工作。 　　本管理辦法適用于公司全體員工。 　　第二節 安全目標 　　中國人壽保險股份有限公司的信息安全目標是： 　　保障各類系統正常和安全運行，保證業務連續性； 　　保護公司的商業機密和技術機密，維護公司利益； 　　保護客戶隱私，保護客戶資料的機密性，維護客戶利益； 　　建立公司的安全品牌，確?？蛻粜判摹?　　第三節 安全工作基本原則 　　中國人壽保險股份有限公司安全工作應遵循以下基本原則： 　　“服從于國家利益”:在實施安全建設和管理時應遵循國家的有關法規規定，并接受國家相關部門的指導、監督和檢查。 　　“預防為主”: 必須做好信息安全的預防工作，建立信息安全保障體系。 　　“風險管理”：進行安全風險管理，確認可能造成不良影響的安全風險，并以較低的成本將其降低到可接受的水平。 　　“內外并重”：安全工作要做到內外并重，在防范外部威脅的同時，加強規范內部人員行為和審計機制。 　　“同步規劃、同步建設、同步運行”：信息安全的建設應與公司業務同步規劃、同步建設、同步運行，避免任何環節的疏忽給業務帶來危害。 　　“整體規劃，分步實施”原則：要對公司信息安全建設進行整體規劃，分步實施，逐步建立完善的信息安全體系。 　　“獨立自主”:凡涉及安全保密的重要環節，無論在設計、實現、運行、維護和系統配置上，所用技術應立足于國內，選擇經過國家相關部門權威認證的產品和系統。 　　“選用成熟技術”:計算機信息系統的各主要組成部分應有完備的安全與保密措施，應盡量采用成熟的技術。 　　“適度安全”原則：在保障安全的基礎上充分考慮易用性，做到適度安全。 　　第四節 安全組織機構職責 　　中國人壽保險股份有限公司成立信息安全領導小組，公司總部總經理室成員和相關部門負責人組成，全面負責公司信息安全政策的制定。領導小組下設信息安全工作小組，由信息技術部和相關部門共同組成，全面負責公司信息安全措施的落實。各級公司同時設立本級公司的信息安全領導小組和工作小組，負責公司信息安全各項工作。 　　信息安全工作小組的日常管理機構設在公司總部信息技術部網絡管理處。各級公司信息安全工作小組的日常管理機構設在本級公司信息技術部，各級信息技術部門應有專人負責信息安全管理工作。 　　信息安全領導小組的職責是： 　　貫徹落實國家和上級單位關于信息安全工作的管理辦法、政策； 　　研究審議全公司信息安全工作的重大事項； 　　組織制定全公司信息安全工作的規章、制度； 　　領導全公司信息安全工作、組織全公司信息安全檢查。 　　信息安全工作小組的主要職責是： 　　貫徹執行信息安全領導小組的決議，制定并落實信息安全的規章制度，負責本公司信息安全體系建設與安全管理工作； 　　跟蹤國際、國內先進的信息安全技術，研究制定信息安全防范策略并組織實施； 　　監督電子化項目建設中信息安全工作的落實情況，組織計算機信息系統的安全評審，監督安全措施的執行，保證項目的安全性； 　　加強與信息安全相關職能管理部門聯系，配合有關單位進行計算機審計和金融計算機犯罪案件調查，打擊金融計算機犯罪； 　　公司總部負責信息安全專用產品的選型，組織對選用產品的評估、認證工作。省公司在總部選型范圍內，根據本公司具體情況選定相關安全產品； 　　負責提出業務應用系統的安全需求及風險控制措施，并對實現情況進行檢查驗收，制定相配套的安全管理制度； 　　加強系統的運行管理，檢查、監督相關安全管理制度的落實，防范事故發生，確保系統安全。 　　信息安全管理人員的主要職責是： 　　落實上級部門各項制度和要求，協助總公司信息安全管理員進行公司各項信息安全工作，負責轄內信息安全管理的日常工作； 　　分析信息安全現狀和問題，提出安全分析報告和安全防范建議，上報信息安全事件； 　　開展信息安全知識的培訓和宣傳工作。 　　安全工作要求 　　建立和完善公司的信息安全保障體系，內容應覆蓋人員、技術和運作三個范疇，識別和控制安全風險，保護公司信息資產。 　　各級公司必須建立和完善信息安全管理規章制度和操作程序，規范和加強信息安全管理工作，所有員工都必須遵守與其相關的信息安全規章制度。各級公司信息技術部門應該每年根據公司整體安全需求及時更新信息安全制度。 　　信息安全日常管理機構應該每年對公司的信息資產進行風險評估，總結出中國人壽保險信息系統的整體風險情況，并根據風險評估的結果制定或更新信息安全管理目標及與目標對應的信息安全管理計劃。 　　信息安全管理計劃在正式實施前，應經過信息安全領導小組和監管部門的批準，根據情況向相關員工公布傳達，說明相關人員應承擔的義務和責任。 　　信息安全領導小組每年對信息安全管理的執行進行審閱，檢查是安全管理工作是否根據計劃執行，以確保信息安全管理工作的運行。 　　信息安全日常管理機構每年對風險評估的結果進行再評估并根據評估結果調整信息安全管理目標及與目標對應的信息安全管理計劃。 　　加強內部人員安全管理，依據最小特權原則清晰劃分崗位，在所有崗位職責中明確信息安全責任，要害工作崗位實現職責分離，關鍵事務雙人臨崗，重要崗位要有人員備份。 　　員工應簽署保密協議，并接受信息安全教育培訓，提高安全意識，接受安全意識測試、及時報告網絡與信息安全事件。 　　必須加強第三方服務商訪問和外包服務的安全控制，在風險評估的基礎上制定安全控制措施，并與第三方服務商公司和外包服務公司簽署安全責任協議，明確其安全責任。 　　加強項目建設的安全管理，配套安全系統必須與業務系統“同步規劃、同步建設、同步運行”，加強安全規劃、安全審批、安全驗收管理。 　　全面部署信息安全保障機制、制定業務連續性計劃、規范日常運行維護行為，滿足物理環境、網絡、主機、操作系統、應用、數據等多個層面的安全需求，保障公司各業務系統安全運營。 　　建立安全檢查和安全處罰機制，提高安全建設的執行力。 　　附則 　　本管理辦法由公司總部信息安全領導小組負責解釋、修訂。 　　本制度自發布之日起開始執行。

信息安全法律法規實施方案(信息安全相關法律法規都有哪些)

1.信息安全相關法律法規 都有哪些 以下信息來源于網絡，僅供參考。謝謝：）一. 2000年以前 21.1 中華人民共和國保守國家秘密法 21.2 中華人民共和國計算機信息系統安全保護條例 61.3 中華人民共和國國家安全法 81.4 計算機信息網絡國際聯網管理暫行規定 111.5 計算機信息網絡國際聯網安全保護管理辦法 131.6 計算機信息系統安全專用產品檢測和銷售許可證管理辦法 161.7 涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法 191.8 商用密碼管理條例 221.9 ......

信息安全標準與法律法規期末(信息安全相關法律法規都有哪些)

1.信息安全相關法律法規 都有哪些 以下信息來源于網絡，僅供參考。謝謝：）一. 2000年以前 21.1 中華人民共和國保守國家秘密法 21.2 中華人民共和國計算機信息系統安全保護條例 61.3 中華人民共和國國家安全法 81.4 計算機信息網絡國際聯網管理暫行規定 111.5 計算機信息網絡國際聯網安全保護管理辦法 131.6 計算機信息系統安全專用產品檢測和銷售許可證管理辦法 161.7 涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法 191.8 商用密碼管理條例 221.9 ......

信息安全法律法規管理制度(信息安全相關法律法規都有哪些)

1.信息安全相關法律法規 都有哪些 以下信息來源于網絡，僅供參考。謝謝：）一. 2000年以前 21.1 中華人民共和國保守國家秘密法 21.2 中華人民共和國計算機信息系統安全保護條例 61.3 中華人民共和國國家安全法 81.4 計算機信息網絡國際聯網管理暫行規定 111.5 計算機信息網絡國際聯網安全保護管理辦法 131.6 計算機信息系統安全專用產品檢測和銷售許可證管理辦法 161.7 涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法 191.8 商用密碼管理條例 221.9 ......