烟草在线梧州消息 根据国家烟草专卖局和广西烟草商业信息安全管理制度要求,为贯彻落实行业信息安全与等级保护相关规定,进一步加强烟草信息安全管理工作,保证信息系统正常使用和安全稳定运行,维护业务信息系统安全稳定可控,广西壮族自治区梧州市烟草专卖局近日制定《梧州烟草商业信息安全管理制度》。
该制度分总则、信息安全策略、安全人员管理、第三方人员管理、信息系统建设安全管理、机房安全管理、介质管理、防病毒安全管理、密码安全管理、变更控制管理、网络信息安全管理、系统信息安全管理、备份恢复管理、安全事件管理、信息安全应急预案等,共15章74条。
该制度要求,所有外部网站都要按照防攻击、防篡改、防瘫痪、防病毒、防窃密部署,提高防攻击能力;要加强信息系统服务连续性的管理,对重要的信息和信息系统进行备份,建立对各类信息安全事件的预防、预警、响应、处置、恢复机制。
该制度强调,要建立健全对各项信息安全事故的应急预案,明确预案处置的领导机构、成员、处置流程、应急措施等;要遵循“积极防御、综合防范,明确责任、分级负责,落实措施、确保安全,依靠科学、常备不懈”的原则,保证信息安全管理制度的充分性、适宜性和有效性。
廉心清风 筑未来沐黔烟 贵州烟草商业廉洁文化建设专题