保险专业资源下载网站

目录

编制说明 3

第一章 总则 4

第二章 组织职责 4

第三章 操作程序和操作记录 4

第四章 登录规程和口令管理 5

第五章 安全检查 5

第六章 附则 6

第一节 文挡信息 6

第二节 其他信息 6

编制说明

信息化工作委员会把信息化工作纳入公司全面发展框架进行统筹考虑，并结合公司发展的战略目标，督促信息技术部门建立有效的信息化治理机制，明确信息化工作决策权归属，实现信息资源的合理利用，确保信息化工作与业务发展目标一致；加强信息系统风险管理，确保信息系统安全、稳定运行。贯彻《保险公司信息化工作管理指引（试行）》的精神，特制定本策略。

本策略依据我国信息安全的有关法律法规，结合公司自身业务特点、并参考国际有关信息安全标准制定的。

《XX信息安全运维管理办法》加强公司各部门的日常运行安全管理工作，把安全工作列入公司各部门和人员的日常工作。

第一章  总则

第一条 策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略加强公司日常运行维护的安全管理工作，作为公司级策略，起到指导及规范各系统管理员的日常安全运行维护工作的安全管理工作。

第二条 适用范围：本策略适用于公司TCP/IP网络、系统。

第三条 使用人员及角色职责：本办法适用于公司安全管理员、各部门安全管理员、各系统管理员。

第四条 策略相关性：本办法涉及公司相关安全技术规范、安全检查及监控等管理办法。