意昂3体育平台信息安全方針

第一章總則

第一條為落實"監管、創新⏳👌🏻、培育、服務"的企業宗旨👨🏽‍💼，推進信息基礎設施♡、應用系統和業務信息的使用💛、開發和維護已成為核心業務活動的重要組成部分👨🏻‍🦼，信息技術已深入到意昂3体育平台（以下稱為「本校」）日常業務運行與管理工作的各個層面。為保障本校業務的正常持續運行🤶，保護信息資產的安全🤦🏻‍♂️，製定本方針🟡。

第二條本方針旨在為本校的信息安全管理實踐提供清晰的策略方向，闡明信息安全建設和管理的重要原則🏇🏼💒，為本校的信息安全管理工作提供指引與支持🏥，並達到"系統🚣🏼‍♂️🤏🏻、科學、連貫🏥🧗‍♂️、主動"的風險駕馭狀態📹。

第三條除非特別說明，本方針的管理對象包括本校擁有🛅、控製、管理和使用的所有硬件、軟件🐡、信息🥣、服務、人員和無形資產等信息資產🤹🏽‍♀️。本方針的適用對象主要包括與以上信息資產相關的本校所有意昂3，以及與本校有關的集成商👨🏼‍🔬、軟件開發商、產品提供商👴🏿、商業合作夥伴和其他第三方機構或人員。

第二章管理層承諾

第四條信息化工作辦公室（以下稱為「信息辦」）分管領導認識到信息安全是本校日常業務與管理工作中的重要內容👨‍🌾，通過製定與批準本方針，承諾對本校的信息安全工作提供一切必要支持，以保護本校信息資產的安全🦶。

第三章信息安全方針

第五條信息辦是本校信息安全管理機構🧆，由信息辦分管領導擔任組長，信息辦安全員及各系統管理員為組員😁。信息辦主要職責為👊：

1) 製定並批準本校信息安全方針，為安全管理工作的啟動和維持提供明確目標🥱，並根據本校發展需要𓀙，及時對信息安全方針和目標進行調整，保證與信息安全管理體系的適宜性，以及與運維中心IT服務管理體系的相容性🦴。

2) 定期評審信息安全方針執行的有效性🫅🏻，檢查體系運行的充分性和有效性👂🏼。

3) 審議並批準信息安全管理的總體策略🏐，以及適用於本校的安全規範製度𓀇。

4) 審議信息安全風險管理總體規劃，明確風險接受準則。

5) 審議重大信息安全事件處置措施👼🏽。

6) 協調各意昂3🕵🏼、各流程中信息安全控製措施的實施，消除爭議。

7) 評審外部安全專家提出的安全改進建議。

第六條本方針的適用對象必須遵守國家有關信息安全的法律🤹🏼‍♀️、法規、上級主管意昂3及行業內的相關規定和要求，以及本校的有關規定。

第七條本校建立有效的信息安全管理體系👉，定義信息資產的安全需求，持續進行信息資產的風險評估🧑🏻‍🚀，建立並完善信息安全保護策略和程序，使本校擁有可控的風險管理架構、方法和保障落實機製，確保本校在不斷變化的信息安全風險環境中，始終能夠通過科學的方法和持續的改進來增強本校抵抗風險的能力✏️。

第八條本校員工、承包方和第三方人員必須接受必要的信息安全教育與培訓，充分理解本校製訂的信息安全管理規定🌦，明確在保護本校信息資產安全過程中所應擔當的角色和責任。

第九條根據"誰主管✋，誰負責；誰運行，誰負責"的原則，建立信息安全績效考核體系。對於違反信息安全規定人員，將按有關規定進行處理🙆🏻。

第十條本校信息安全方針可概括為"保護信息資產安全，保障業務持續運行"，"信息安全，人人有責"。

第四章信息安全管理原則

第十一條本校的信息安全管理推行治理原則、管理與技術並重原則和PDCA("Plan：規劃"—"Do🚴🏽‍♀️：實施"—"Check：檢查"—"Act：處置")動態循環管理原則。

(一)治理原則📆：信息安全管理要符合本校的治理原則。信息安全決策及日常管理措施必須由信息辦分管領導來決定⭕️✊。

(二)管理與技術並重原則：信息安全不是單純的技術問題🧙🏻‍♂️，在采用安全技術和產品的同時，重視采取有效的管理措施，不斷積累完善針對實際情況的各類安全管理策略、規章製度🎉，全面提高信息安全管理水平，達到成本效益最優目標。

(三) PDCA動態循環管理原則🧔🏻‍♂️：對信息與信息系統的建設、運行💸、維護🧏🏽‍♀️、廢止的全過程進行信息安全管理；在對信息資產的管理上遵循PDCA動態循環管理原則，針對本校內外部業務環境及技術條件的變化情況◽️，進行周期性的風險評估，根據風險狀況及時調整信息安全管理策略和方法🛂。

第五章信息安全方針的評審

第十二條信息安全方針需要根據經營環境、業務內容和技術狀況的變化情況🖱，進行定期評審（一年一次）或不定期評審（當發生了較大的安全事故或經歷較大的變革時），並根據實際情況進行修訂，以適應當前最新的信息安全需要。

第十三條信息安全方針的變更由信息辦提出，經信息辦分管領導審批後發布🕺🏿。

第十四條本校將通過紙質文件或電子文件方式向本校工作人員發布本方針的最新版本及相關信息🧑🏽‍✈️。

第六章信息安全方針的執行

第十五條信息辦分管領導負責向本校的員工、相關供應商宣傳、貫徹和落實執行本方針🤸🏻‍♂️。

第七章附則

第十六條本方針由信息辦負責解釋。

第十七條本方針自發布之日起施行。