房地产公司信息安全责任人管理作业指引模版.doc

1.92cm 页脚：1.75cm 3.17cm 3.17cm 信息安全责任人管理作业指引 编制 xx 日期 -12-15 审核 xx 日期 -12-16 批准 xx 日期 -12-16 修订记录 日 期 修订状态 修改内容 修改人 审核人 批准人 .12.4 C 按照“xx行动”要求 xx x xx .12.15 C 组织机构变更，修订部分内容 xx xx xx 1.目的 为防范和化解集团公司信息安全风险，完善信息系统安全保障体系，确保信息安全系统安全、稳定运行，经参考国际安全标准ISO 17799/27001并根据国家信息安全相关法律法规和有关要求，结合公司情况制定本指引。 2.适用范围 集团各部室及下属公司。 3.术语与定义 公司秘密文件/信息：具体含义及范围参照集团总裁办发布的相关规定。 4．流程图 略 5. 工作流程 5.1属于公司秘密范围内的信息，都应指定信息第一责任人，其他知悉公司秘密信息的职员，也都负有保密的责任。 5.2当在集团公司层面出现秘密信息泄露的情况，如能找到肇事者，即由其负主要责任，此信息第一责任人负次要责任；如不能找到肇事者，此信息第一责任人负主要责任，其部门负责人负连带责任。 5.3当在集团各下属公司层面出现秘密信息泄露的情况，如能找到肇事者，即由其负主要责任，此信息第一责任人负次要责任；如不能找到肇事者，此信息第一责任人负主要责任，其部门负责人、综合部经理、下属公司总经理负连带责任。 5.4涉及非公司秘密信息泄露的其他类型信息安全事件，如擅自改动电脑配置、网络设置、恶意攻击公司网络环境等，一般对当事人及其部门负责人进行处罚。 5.5公司鼓励对泄露或非法获取公司秘密的行为及时检举或采取及时补救措施，并予以奖励。 5.6关于以上事项的奖惩细则参照《信息化管理奖惩作业指引》。 6．支持性文件 无 7．相关记录 7.1《04-01机密信息责任人作业表单》 7.2《04-02机密信息泄露问责作业表单》