房地产公司信息安全责任人管理作业指引模版.doc

1、1.92cm页脚：1.75cm3.17cm3.17cm信息安全责任人管理作业指引编制xx日期-12-15审核xx日期-12-16批准xx日期-12-16修订记录日 期修订状态修改内容修改人审核人批准人.12.4C按照“xx行动”要求xxxxx.12.15C组织机构变更，修订部分内容xxxxxx1.目的为防范和化解集团公司信息安全风险，完善信息系统安全保障体系，确保信息安全系统安全、稳定运行，经参考国际安全标准ISO 17799/27001并根据国家信息安全相关法律法规和有关要求，结合公司情况制定本指引。2.适用范围集团各部室及下属公司。3.术语与定义公司秘密文件/信息：具体含义及范围参照集团总

2、裁办发布的相关规定。4流程图略5. 工作流程5.1属于公司秘密范围内的信息，都应指定信息第一责任人，其他知悉公司秘密信息的职员，也都负有保密的责任。5.2当在集团公司层面出现秘密信息泄露的情况，如能找到肇事者，即由其负主要责任，此信息第一责任人负次要责任；如不能找到肇事者，此信息第一责任人负主要责任，其部门负责人负连带责任。5.3当在集团各下属公司层面出现秘密信息泄露的情况，如能找到肇事者，即由其负主要责任，此信息第一责任人负次要责任；如不能找到肇事者，此信息第一责任人负主要责任，其部门负责人、综合部经理、下属公司总经理负连带责任。5.4涉及非公司秘密信息泄露的其他类型信息安全事件，如擅自改动电脑配置、网络设置、恶意攻击公司网络环境等，一般对当事人及其部门负责人进行处罚。5.5公司鼓励对泄露或非法获取公司秘密的行为及时检举或采取及时补救措施，并予以奖励。5.6关于以上事项的奖惩细则参照信息化管理奖惩作业指引。6支持性文件无7相关记录7.104-01机密信息责任人作业表单7.204-02机密信息泄露问责作业表单