安吉县高级中学信息安全管理制度

作者: 来源: 点击数: 更新时间:2016年07月05日

 

第一章   总则
第一条 该信息安全方针指明安吉县高级中学信息安全活动的总方向和总原则,根据安吉县高级中学信息系统风险管理框架,建立和保持信息安全管理体系(以下简称ISMS)。
第二条 本方针应用于任何属于安吉县高级中学的信息,包括传统纸质文件的、在计算机中存储的和任何其他种类。
第三条 安吉县高级中学将提供一切必要的支持以保护信息及相关资产的安全。
 
第二章 信息安全方针
第四条 安吉县高级中学信息安全管理以建立安全可靠的信息支撑环境,提升安吉县高级中学安全管理的核心能力为总体方针。
第五条 安吉县高级中学信息系统安全管理实行统一规划、统一规范、分级管理和分担责任的原则。
第六条 本信息安全方针适用于:
1、所有处理属于安吉县高级中学信息或信息资产的人员,包括在安吉县高级中学工作场所或通过通讯网络接入安吉县高级中学网络的信息处理设施;
2、所有属于安吉县高级中学的信息(用任何介质储存或传送)或信息资产,和有关器材,如服务器、个人电脑、网络设备等;
3、所有属于安吉县高级中学的场所;
4、所有包含、处理、传输安吉县高级中学信息的信息技术设施,如外包供应商提供的处理安吉县高级中学信息的设施;
5、所有用以处理安吉县高级中学信息的工作和行政步骤;
6、所有与安吉县高级中学资产有关的服务和产品;
7、一些用来处理信息资产的非安吉县高级中学持有的信息处理设施、服务、人员和单位,例如外包公司提供仪器和人员为办公室处理信息。
第七条 任何安吉县高级中学人员违反或者没有贯彻公司信息安全管理制度,将视情节轻重受到相应处理。安吉县高级中学保留一切采取法律行动追究的权利。
 
第三章 信息安全管理系统目标
第八条 确保安吉县高级中学持有和代管的信息资产免受任何实际或者逻辑破坏。
第九条 保护安吉县高级中学信息的使用、访问、披露和获取,使其符合安吉县高级中学利益、法律以及信息安全要求。
第十条 保护安吉县高级中学的信息资产是在经过授权和符合安吉县高级中学业务需要下使用。
第十一条 识别确实或者意图的非授权/违规行为,并采取适当措施补救和检查。
第十二条 实施合乎成本效益的信息安全管理措施。
第十三条 将安吉县高级中学所有信息工作实施风险处理,尽最大努力使风险水平降低到最低。
 
第四章 信息安全管理系统总则
第十四条 任何对安吉县高级中学的信息或者信息资产的使用、访问、存储、传送和处理,都必须采取一切可行方法确保其保密性、可用性和完整性。
第十五条 安吉县高级中学所有人员有责任按规定保护公司所有的信息和信息资产。
第十六条 只有经过安吉县高级中学正常渠道授权的人员才可以使用、访问、存储、传送和处理属于安吉县高级中学的信息和信息资产。
第十七条 任何对安吉县高级中学信息或信息资产的变更,例如变更应用程序或者网络配置,必须按安吉县高级中学正式的变更管理步骤,获得授权才可以进行。
第十八条 任何对安吉县高级中学信息或信息资产的变更,例如变更应用程序或者网络配置,必须确保不会被破坏、绕过和架空任何现有信息安全设施,导致信息或信息资产暴露于任何不可接受的风险之下。
第十九条 任何使用、访问、储存、传送和处理属于安吉县高级中学的信息或者信息资产的权限或者方法,必须定期审核和检查。
第五章 重要原则
第二十条 安吉县高级中学信息安全是基于以下原则:
1、确保公司部门信息保密性、可用性和完整性;
2、根据定期的IT风险评估和管理,确保信息安全;
3、任何使用、访问、储存、传送和处理属于安吉县高级中学相关信息必须按业务相关性或个人职务范围得到适当的权限;
4、安吉县高级中学部门负责人定期对信息安全方针进行检查,安吉县高级中学定期修正和更新本方针。
 
第六章 审核评估和更新
第二十一条 当安吉县高级中学本身的系统环境、实际业务、技术改变后,应及时审核检查本方针并加以修正更新,以满足新应用的安全需要,。
第二十二条 安吉县高级中学根据不同时期的安全风险评估更新和改变方针,以符合单位的业务要求;
 
第七章 附则
第二十三条 本方针由浙江省安吉县高级中学办公室制定并负责解释。
第二十四条 本方针自发布之日起生效。
 
 
二〇一六年 7 5
【字体: 解放战争时期