保险专业资源下载网站

目录

编制说明 3

第一章 总则 4

第二章 IP网络安全要求 4

第三章 附则 7

第一节 文挡信息 7

第二节 其他信息 7

编制说明

信息化工作委员会把信息化工作纳入公司全面发展框架进行统筹考虑，并结合公司发展的战略目标，督促信息技术部门建立有效的信息化治理机制，明确信息化工作决策权归属，实现信息资源的合理利用，确保信息化工作与业务发展目标一致；加强信息系统风险管理，确保信息系统安全、稳定运行。贯彻《保险公司信息化工作管理指引（试行）》的精神，特制定本策略。

《XX信息安全IP网络安全管理办法》是建立公司的IP网络安全管理策略，以保护作为信息传输基础的网络基础设施的安全，保障网络服务的可用性和信息传输的机密性。

第一章  总则

第一条 策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略加强公司日常运行维护的安全管理工作，作为公司级策略，起到指导及规范各系统管理员的日常安全运行维护工作的安全管理工作。

第二条 适用范围：本策略由公司网络与信息安全工作组制订，适用于公司各部门使用的IP网络中涉及网络设备、网络设计、运行、边界保护、监控和审计方面的安全规定。本策略所述的网络设备包括IP网络设备和使用在网络环境中的安全设备，如路由器、交换机、防火墙、入侵检测系统及网络监控设备。

第三条 使用人员及角色职责：本策略适用于公司安全管理员，部门安全管理员、安全技术人员及系统管理员。

第四条 策略相关性：本策略涉及公司涉及网络的安全技术规范、及安全检查及监控等管理办法，同时遵照公司相关专业技术文档。