信息安全管理办法 信息安全保密管理制度

关于信息安全管理办法，信息安全保密管理制度这个很多人还不知道，今天小乐来为大家解答以上的问题，现在让我们一起来看看吧！

信息安全管理办法 信息安全保密管理制度

1、信息安全事故管理办法第一章总则第一条目的：为加强公司信息系统安全事故的管理，提高信息系统安全事故管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础，降低信息安全事故带来的损失和影响，保障全行网络和信息系统安全稳定运行，特订定本管理办法。

2、第二条依据：本管理办法根据《公司信息安全管理策略》制订。

3、范围：本办法适用于全公司信息系统。

4、定义：信息安全事故是指对任何信息技术资源合法使用、操作造第三条第四条成威胁的事件，或对信息技术资源具有潜在危险的任何一种情况。

5、第五条总部DXC负责信息安全事故的接报、汇总、通报和处置工作。

6、DXC安全科负责人为信息安全事故协调员，并指定代理信息安全事故协调员。

7、第二章信息安全事故的范围第六条公司信息安全事故包括，但不限于：(一)系统感染计算机病毒。

8、(二)公司网络遭遇外部入侵或攻击。

9、(三)内部人员利用公司网络进行破坏。

10、(四)信息系统敏感数据泄露或失窃。

11、(五)公司数据处理设备失窃。

12、第七条符合以下条件之一的信息安全事故必须报告：(一)导致计算机信息系统中断或运行不正常超过4小时。

13、(二)造成直接经济损失超过100万元。

14、(三)严重威胁公司资金、信誉安全。

15、(四)因计算机安全事故造成公司不能正常运营，且影响范围超过一个县级行政区域。

16、第三章第八条信息安全事故的监控和处理安全事故管理分为安全事故监控和安全事故处理。

17、安全事故监控完成对安全事故迹象的检测和分析，发现和报告安全事故的存在。

本文到这结束，希望上面文章对大家有所帮助。