为规范信息安全管理工作，加强过程管理和基础设施管理的风险分析及防范，建立安全责任制，健全安全内控制度，保证信息系统的机密性、完整性、可用性，特制定本规定。 第3条 管理对象指组成计算机信息系统的系统、设备和数据等信息资产和人员的安全。主要范围包括：人员安全、物理环境安全、资产识别和分类、风险管理、物理和逻辑访问控制、系统操作与运行安全、网络通讯安全、信息加密与解密、应急与灾难恢复、软件研发与应用安全、机密资源管理、第三方与外包安全、法律和标准的符合性、项目与工程安全控制、安全检查与审计等。

百度文库搬运合集 信息安全意识培训-全公司.ppt/员工信息安全培训PPT.ppt/最新-信息安全等级保护-PPT文档资料.ppt/2018员工信息安全意识培训v1.0/ xx公司漏洞管理策略.txt/信息安全奖惩管理办法.docx/信息安全奖惩管理办法.docx/信息资源共享与安全保密制度.doc/信息系统密码管理及策略.doc