DB15∕T 1106-2017 信用信息安全管理规范(内蒙古自治区).pdf
《DB15∕T 1106-2017 信用信息安全管理规范(内蒙古自治区).pdf》由会员分享,可在线阅读,更多相关《DB15∕T 1106-2017 信用信息安全管理规范(内蒙古自治区).pdf(8页珍藏版)》请在咨信网上搜索。
1、ICS 35.040 L 70 备案号:52651-2017 DB15 内蒙古自治区地方标准 DB15/T 11062017 信用信息安全管理规范 Management specification for credit information safety 2017-01-05 发布 2017-04-05 实施 内蒙古自治区质量技术监督局 发 布 DB15/T 11062017 I 目 次 前 言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 基本要求 . 1 5 安全事故管理 . 3 6 应急处置 . 4 DB15/T 11062017 II 前 言 本
2、标准按照GB/T 1.12009给出的规则起草。 本标准由内蒙古自治区社会信用管理中心提出。 本标准由内蒙古自治区发展和改革委员会归口。 本标准起草单位:内蒙古自治区社会信用管理中心(内蒙古自治区信用征信中心)、内蒙古自治区标准化院。 本标准的主要起草人:商显刚、乌尼特、刘默、张婕、贾向春。 DB15/T 11062017 1 信用信息安全管理规范 1 范围 本标准规定了信用信息安全管理中的安全机构、安全岗位设置、人员安全、信息载体安全、物理和环境安全、策略安全、操作安全管理、访问控制、信息系统的获取、开发和维护及应急处置。 本标准适用于信用信息安全管理活动。 2 规范性引用文件 下列文件对于
3、本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22117 信用 基本术语 DB15/T 11102017 信用信息征集与应用术语 DB15/T 11092017 信用信息系统运行维护管理规范 3 术语和定义 GB/T 22117、DB15/T 11102017 信用信息征集与应用术语界定的以及下列术语和定义适用于本文件。 3.1 信息载体 存储信用信息、内部资料以及重要公文等材料的硬盘、存储卡、U盘、工作手持终端、光盘、录音笔等。 4 基本要求 4.1 安全机构 本项目要求包括:
4、 a) 应建立信用信息安全机构,制定机构目标; b) 应制定信息安全的协调机制,保证信用信息安全流转,有迹可循; c) 应定义对信息处理设施的管理和授权; d) 应定义并定期评审机构制定的保密或非扩散协议,该协议反应安全机构对于信息保护的要求; e) 应对信息的分类与标识做出规定,并对信息的使用、存储、传输、保存介质、处理办法进行规范化管理。 DB15/T 11062017 2 4.2 安全岗位设置 应按照“分工负责、职责明确、最小授权和任期有限”的原则对信息安全岗位的人员进行管理: a) 应成立指导和管理信息安全工作的领导小组,其最高领导由单位主管领导委任或授权; b) 应明确定义机构中各岗
5、位的安全职责; c) 应制定文件明确安全管理机构的各个部门和岗位的职责、分工和技能要求; d) 应配备专职安全管理员,不应兼任; e) 关键安全岗位应配备多人共同管理。 4.3 人员安全 人员的录用、培训教育、离职等应按照DB15/T *信用信息系统运行维护管理规范中的规定进行管理,此外,本项目还应包括: a) 管理者应要求所有员工、 参建单位、 运维单位以及信息使用单位采取符合部门已经建立的安全策略和安全管理制度; b) 各部门应对所有员工、参建单位、运维单位以及信息使用单位进行适当的安全意识培训,定期更新相关部门的安全策略和安全管理制度; c) 应建立一个正式的涉密人员违反安全管理的惩戒制
6、度; d) 岗位变更人员应履行职责变更手续,移交原岗位资产、信息访问、信息处理等权限,或根据变化进行调整,记录并归档; e) 所有在职员工应签信息安全保密责任书。 4.4 信息载体安全 本项目要求包括: a) 应识别所有信息资产设施,编制保存信息载体资产清单; b) 所有信息及信息处理设施有关的资产应由组织制定的部门或人员负责; c) 应按照信息的敏感程度和关键程度进行分类管理,划分存储信息的密级级别和保密期限; d) 应识别信息及与信息处理设施有关的资产有效使用准则, 根据信息载体的密级级别和涉密信息 的重要性,制定信息存取授权和登记制度和工作程序; e) 信息载体的购买、发放、更换、维修、
7、移交和销毁等均应履行登记签字手续,并存档备查; f) 移动存储介质不得外送维修, 应交回指定部门统一维修; 由技术处人员送至有保密资质的单位现场监修, 维修人员不应擅自读取和拷贝其存储的国家秘密信息。 如涉密移动存储介质无法修复,应按涉密载体予以销毁; g) 信息载体使用者离职离岗前,应将所保管的信息载体全部清退,并办理移交手续; h) 涉密信息载体不应降低密级使用, 涉密信息载体不应通过重新格式化或删除信息等其他一切方式作为普通存储介质使用; i) 非涉密移动存储介质不应存储任何涉密信息, 非涉密移动存储载体不应连接涉密计算机, 涉密信息载体不应在与互联网相连接的计算机上使用。 DB15/T
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB15T 1106-2017 信用信息安全管理规范内蒙古自治区 DB15 1106 2017 信用 信息 安全管理 规范 内蒙古自治区
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。