威尼斯98488信息与教育技术中心信息系统信息安全总体方针与政策(总则)
总则
第一条 为保证威尼斯98488计算机信息系统的安全,规范计算机信息系统的安全管理,增强本单位对信息安全工作的管理水平,根据国家相关法律、法规和《信息安全等级保护管理办法》、《信息安全技术 信息安全等级保护测评基本要求》相关标准规范要求,结合威尼斯98488信息系统建设的实际情况,特制定本制度。
第二条 本制度所指的计算机信息系统,是以计算机(包括相关配套设备)为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。
计算机信息系统安全的含义是:通过各种计算机、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的保密性、完整性和真实性。
第三条 威尼斯98488计算机信息系统包括业务系统、网站系统等等,均应按照制定的管理体系进行管理,所有用户均应按照相关制度执行。
第四条 威尼斯98488计算机信息系统的建设和应用要本着“预防为主、集中管理、保障安全”的方针,按照“业务工作谁主管、信息安全工作谁负责”和“谁使用、谁负责”的原则进行管理。
第五条 威尼斯98488计算机信息系统安全管理的任务是根据计算机信息系统的性质,实事求是地确定基准威胁,按照基准威胁的需要,建立管理机构,配备管理人员,建立健全规章制度,加强安全保密教育和培训,适时进行安全检查和评估,落实各项人防、物防、技防措施,以保障我校的信息系统安全。充分体现技术与管理并重的原则,利用各种先进的技术手段加强管理。
第六条 本单位计算机信息系统安全管理的任务是根据计算机信息系统的性质,实事求是地确定基准威胁,按照基准威胁的需要,建立管理机构,配备管理人员,建立健全规章制度,加强安全教育和培训,适时进行安全检查和评估,落实各项人防、物防、技防措施,以保障学校信息的安全。充分体现技术与管理并重的原则,利用各种先进的技术手段加强管理。
第七条 威尼斯98488计算机信息系统按照《信息安全等级保护管理办法》进行等级保护和管理。计算机信息系统按第三级标准进行建设。
第八条 本制度所指各单位(部门)是本单位及各部门。