超级会员免费看
文章大纲
1.概述
1.1 目的
本文档制定了公司的信息安全管理制度和具体的操作标准,作为信息安全的基本标准,是所有安全行为的指导方针,同时也是保障在日常业务运作过程中确保日常操作合法合规、业务信息安全保障以及公司和员工个人从业安全的基础。
本信息安全制度是基于公司所从事的业务所在行业和业务的信息安全基本要求,结合《信息安全等级保护管理办法》、《中华人民共和国数据安全法(草案)》、《个人信息保护法》等法律法规的具体要求,根据ISO27001的最佳实践,结合现有规章制度制定而成的信息安全方针和管理办法文档。
本文档遵守政府制定的相关法律、法规、政策和标准。
建立信息安全策略的目的概括如下:
- 在内部建立一套通用的、行之有效的安全机制;
- 在的员工中树立起安全责任感;
- 在中增强信息资产可用性、完整性和保密性;
- 在中提高全体员工的信息安全意识和信息安全知识水平。
1.2 法律义务
公司及所有员工都有保护公司信息安全的责任与义务。
关键的法律条文摘录如下:
1.2.1数据安全法
《数据安全法》第四章“数据安全保护义务”中明确规定:
第二十五条 开展数据活动应当依照法律、行政法规的规定和国家标准的强制性要求,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。重要数据的处理者应当设立数据安全负责人和管理机构,落实数据安全保护
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
