交互式信息安全管理制度
目录
安全管理制度要法律责任人员安全管理访问控制管理网络操作与安全应用安全个人电子信息保护投诉安全事件管理
1
f1安全管理制度要求
11总则：为了切实有效的保证公司信息安全，提高信息系统为公司生产经营的服务能力，特制定交互式信息安全管理制度，设定管理部门及专业管理人员对公司整体信息安全进行管理，以确保网络与信息安全。111建立文件化的安全管理制度，安全管理制度文件应包括：a安全岗位管理制度；b系统操作权限管理；c安全培训制度；d用户管理制度；e新服务、新功能安全评估；f用户投诉举报处理；g信息发布审核、合法资质查验和公共信息巡查；h个人电子信息安全保护；i安全事件的监测、报告和应急处置制度；j现行法律、法规、规章、标准和行政审批文件。112安全管理制度应经过管理层批准，并向所有员工宣贯
2机构要求
21法律责任211互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。212互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。
3人员安全管理
31安全岗位管理制度建立安全岗位管理制度，明确主办人、主要负责人、安全责任人的职责：岗位管理制度应包括保密管理。32关键岗位人员321关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行，包括：
2
fa个人身份核查：b个人履历的核查：c学历、学位、专业资质证明：d从事关键岗位所必须的能力322应与关键岗位人员签订保密协议。33安全培训建立安全培训制度，定期对所有工作人员进r