保险专业资源下载网站

目录

编制说明 3

第一章 总则 4

第二章 安全事件定义 4

第三章 组织职责 5

第四章 安全要求 5

第五章 附则 7

第一节 文挡信息 7

第二节 其他信息 7

编制说明

信息化工作委员会把信息化工作纳入公司全面发展框架进行统筹考虑，并结合公司发展的战略目标，督促信息技术部门建立有效的信息化治理机制，明确信息化工作决策权归属，实现信息资源的合理利用，确保信息化工作与业务发展目标一致；加强信息系统风险管理，确保信息系统安全、稳定运行。贯彻《保险公司信息化工作管理指引（试行）》的精神，特制定本策略。

《XX人寿信息安全事件管理办法》加强公司信息安全事件的管理，规范安全事件的响应和操作流程。

第一章  总则

第一条 策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略为加强公司信息安全事件的管理，规范安全事件的响应和操作流程。

第二条 适用范围：本策略适用于公司TCP/IP网络、以及所承载的业务系统。

第三条 使用人员及角色职责：本策略适用于公司安全管理员、各部门安全管理员、各系统管理员。

第四条 策略相关性：本策略与《XX信息安全管理流程-安全事件处理流程》同时使用，与安全检查及监控等管理办法相关。