保险专业资源下载网站

目录

编制说明 3

第一章 总则 4

第二章 配置管理 4

第三章 变更管理 4

第四章 附则 6

第一节 文挡信息 6

第二节 其他信息 6

编制说明

信息化工作委员会把信息化工作纳入公司全面发展框架进行统筹考虑，并结合公司发展的战略目标，督促信息技术部门建立有效的信息化治理机制，明确信息化工作决策权归属，实现信息资源的合理利用，确保信息化工作与业务发展目标一致；加强信息系统风险管理，确保信息系统安全、稳定运行。贯彻《保险公司信息化工作管理指引（试行）》的精神，特制定本策略。

《XX信息安全配置变更管理办法》加强公司配置和变更的安全管理，规范系统配置、变更的操作。

第一章 总则

第一条 策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略为加强公司信息系统配置变更的安全管理，规范系统配置、变更的安全操作，降低滥用、越权等带来的风险。

第二条 适用范围：本策略适用于公司TCP/IP网络、以及所承载的业务系统。

第三条 使用人员及角色职责：本策略适用于公司安全管理员、各系统管理员。

第四条 策略相关性：本策略与《XX信息安全管理流程-安全配置变更流程》配合使用。