HR法律网:
1.保险行业通过信息安全技术的实施,信息安全管理制度的实施,解决了大量具有普遍性的信息安全问题,并形成了行业在信息安全管理方面的特色和管理优势。概要如下:
2.建立了比较详尽的在安全策略,并且总公司的各项IT制度会直接下放到各级分支机构。
在安全组织方面,结合保监会建立“网络安全工作小组”的要求,成立的信息安全组织,由公司的主要领导担任组长及副组长,组员由主要业务部门、人力资源部门、稽核部门及信息技术部门等部门组成。
3.在物理环境方面,机房建设按国家A类机房标准建设,符合国家的有关标准;机房实现授权出入管理,出入计算机机房有严格的审批程序和出入记录,物理环境的防火、防水、空调、电力等基本达到安全要求。
4.建立了较合理的总公司与分支机构的网络基础架构,网络核心交换机与路由器双机容错;公司重要的广域网接入专用线路都有冗余。
5.对网站采用了网页防篡改技术并定期进行检查,员工访问互联网进行了分级限制,外来人员访问互联网有专用网段。
6.对员工PC集中防病毒管理、集中补丁管理,定期对重要主机与网络设备进行安全检查。
7.在计算机信息系统开发、管理与应用上有相对比较清晰和明确的职责分工的要求,在核心业务系统的设计、开发、测试环境基本能做到主机环境的分离,软件源代码通过版本控制器集中进行管理。
8.重要业务系统和数据均有良好的备份措施,特别是进行了数据异地存放等工作。
9.IT人员责任心强,工作勤勉,在超负荷的工作状态下能基本维持系统正常运行。
HR法律网(www.law-hr.com)十分乐意为您解答相关问题!若您的企事业单位需进一步帮助,请在本网查询更多信息,或直接在线咨询、拔打热线电话,我们将竭诚为您服务。
法律知识延伸阅读
HR法律网:建立健全信息安全管理体系对企业的安全管理工作和企业的发展意义重大。首先,此体系的建立将提高员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件
HR法律网: 有。识别信息安全管理体系控制范围内的信息资产;识别对这些资产的威胁;识别可能被威胁利用的薄弱点;识别保密性、完整性和可用性丢失对这些资产的潜在影响。 根据