信息安全管理制度
目
录1.安全管理制度要求
1.1总则：为了切实有效的保证公司信息安全，提高信息系统为公司生产经营的服务能力，特制定交互式信息安全管理制度，设定管理部门及专业管理人员对公司整体信息安全进行管理，以确保网络与信息安全。
1.1.1
建立文件化的安全管理制度，安全管理制度文件应包括：
a)安全岗位管理制度；
b)系统操作权限管理；
c)安全培训制度；
d)用户管理制度；
e)新服务、新功能安全评估；
f)用户投诉举报处理；
g)信息发布审核、合法资质查验和公共信息巡查；
h)个人电子信息安全保护；
i)安全事件的监测、报告和应急处置制度；
j)现行法律、法规、规章、标准和行政审批文件。
1.1.2
安全管理制度应经过管理层批准，并向所有员工宣贯
2.机构要求
2.1
法律责任
2.1.1
互联网交互式服务提供者应是一
个能够承担法律责任的组织或个人。
2.1.2
互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。
3.人员安全管理
3.1
安全岗位管理制度
建立安全岗位管理制度，明确主办人、主 ...