信息安全保障

国家信息安全等级保护二级认证证书

信息安全承诺

一、按照《北京市公共服务网络与信息系统安全管理规定》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合下发的《信息安全等级保护管理办法》的要求,对本公司的信息系统实行分等级保护(具体定级参照以上两个法规)。

二、负责加强网络与信息安全工作的组织领导,建立健全网络与信息安全协调工作机构和工作机制,保证网络与信息安全工作渠道的畅通。

三、负责明确信息安全工作责任,按照“谁主管,谁负责;谁运营,谁负责”的原则,将安全职责层层落实到具体部门、具体岗位和具体人员。

四、负责组织开展信息安全等级保护和风险评估工作,认真查找安全隐患和漏洞,对薄弱环节和潜在威胁采取有力措施进行整改,避免和消除信息安全风险。

五、负责加强信息安全应急工作。制定信息安全保障方案,加强应急队伍建设和人员培训,组织开展安全检查、安全测试和应急演练。加强对重要信息系统的安全监控,加强值班,严防死守,随时应对各类突发事件。

信息安全等级保护基本要求

信息安全管理工作流程

信息安全技术工作流程