admin管理员组文章数量:1567037
2024年5月18日发(作者:)
信息系统建设管理制度
一章总则
第一条为加快公司信息系统建设步伐,规范信息系统工程
项目建设安全管理,提升信息系统建设和管理水平,保障信息
系统工程项目建设安全,特制定本规范。
第二条本规范主要对XX公司(以下简称“公司”)信息系
统建设过程提出安全管理规范。保证安全运行必须依靠强有力
的安全技术,同时更要有全面动态的安全策略和良好的内部管
理机制,本规范包括五个部分:
1)项目建设安全管理的总体要求:明确项目建设安全管
理的目标和原则;
2)项目规划安全管理:对信息化项目建设各个环节的规
划提出安全管理要求,确定各个环节的安全需求、目标和建设
方案;
3)方案论证和审批安全管理:由安全管理部门组织行内
外专家对项目建设安全方案进行论证,确保安全方案的合理性、
有效性和可行性。标明参加项目建设的安全管理和技术人员及
责任,并按规定安全内容和审批程序进行审批;
4)项目实施方案和实施过程安全管理:包括确定项目实
施的阶段的安全管理目标和实施办法,并完成项目安全专用产
品的确定、非安全产品安全性的确定等;
5)项目投产与验收安全管理:制定项目安全测评与验收
方法、项目投产的安全管理规范,以及相关依据。
第三条规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。
凡是注日期的引用文件,其随后所有的修改单(不包孕勘误的
内容)或修订版均不适用于本规范,但鼓励研究是否可使用这
些文件的最新版本。凡是不注日期的引用文件,其最新版本适
用于本规范。
GB/T 5271.8-2001信息技术词汇第8部分安全
第四条术语和定义
本规范引用GB/T5271.8-2001中的术语和定义,还采用
了以下术语和定义:
1)信息安全infosec
信息的机密性、完整性和可用性的保护。
注释:机密性定义为确保信息仅仅被那些被授权了的人员
访问。
完整性定义为保护信息和处理方法的准确性和完备性。
版权声明:本文标题:信息系统建设管理制度 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1716012440a481639.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论