中国电信重庆公司日前专门修订出台了《中国电信信息安全管理办法》,以进一步贯彻落实国家相关要求,履行企业责任,防范信息安全事件发生,切实将信息安全落实到生产经营各环节。
目前,各单位网络平台都存储着大量的文件和数据资料,而网络管理和技术方面一旦出现漏洞,极易造成信息丢失、被篡改、增删、破坏或窃用等情况,这都将给企业带来难以弥补的巨大损失。
据了解,由于网络信息数据覆盖到公司所属单位的所有领域,涉及行业、公众用户信息,网络、平台以及上层应用的公司业务运营与维护数据,为此,此次出台的管理办法一方面建立了统筹、归口、业务管理和执行部门四级信息安全管理架构,并明确了各级单位职责和工作机制,各单位须按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,在各自领域开展并规范信息安全工作。另一方面,在管理内容上,扩展了信息安全管理内涵,从原来单纯的信息内容安全延伸到网络数据和网络信息的安全保障;增加了用户信息安全、新技术新业务信息安全评估、网络数据安全及相关保障工作。在保障及监管方面,明确了网络数据的分类分级,对数据收集与存储、访问控制、操作、传输、审计实施全流程监管监控,并对业务合作、业务上线前后、网络或系统规划、建设运行期间的相关安全责任和管理要求进行了明确。在信息安全应急响应机制和流程上,也明确了监管、考核责任及工作要求。0day
文章评论