汉能控股有限公司编 号00-18022-*版 号A内部信息信息安全管理规程生效日期 1. 目的确保在所有信息化服务服务过程中有效地保证信息安全。确保公司的业务运作符合相关法律和法规要求,贯彻落实监管机构的信息安全管理要求。2. 适用范围适用于流程信息部计算机信息安全管理。3. 工作程序3.1 收集信息安全要求:信息安全管理岗组织收集适用的法律法规、监管机构的安全要求,形成计算机信息安全要求汇总。3.2 确立信息安全方针:流程信息部部务会根据计算机信息安全要求汇总,确立适合的信息安全方针,提出信息安全风险评估需求。3.3 制定、修订信息安全制度:信息安全管理岗根据流程信息部的信息安全方针组织、发起制定、修订配套的信息安全制度,报流程信息部部务会审批,并按公司相关规定进行批准、发布。3.4 制定风险评估计划:根据风险评估要求制定风险评估计划,进行资产识别、风险评估。3.5 资产识别、风险评估:各组长组织本组人员根据风险评估计划实施资产识
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。
