对佐贺县综合性最高层

佐贺县信息安全基本方针

最后更新日期:

1目的

 佐贺县信息安全基本方针(以下说"基本方针"。)规定县的信息安全对策的基本的想法以及对策,为目的以保持信息资产的秘密,完全性以及可的事情性。

2适用范围

 开发网络以及信息系统,运用基本方针或者使用的职员(含有教职员,临时职员以及临时职员。)以下说"职员,关于)以及网络以及信息系统的开发,委托运用的业务的运营商(以下说受托者"。)以及信息资产可以应用。

3对策标准以及实施次序的制定

(1)作为根据基本方针,具体地实施信息安全对策时的应该遵守的事项以及判断等的标准"佐贺县信息安全对策基准(以下说对策标准"。)认定特别地制定"。
(2)根据基本方针以及对策标准(以下说"信息安全策略。),关于各的信息系统规定具体的次序佐贺县信息安全实施次序"(含有各种次序以及指南。)以下说"实施次序"。)认定特别地制定"。
(3)对策标准以及实施次序因为有因为公开所以对县的行政管理具有严重的障碍的危险所以当做非公开。

4定义

在基本方针,把在下一个各号举起来的用语的意义依靠用该各号来规定的地方。
(1)网络
  相互连接电子计算机(硬件以及软件)的通讯网
(2)信息系统
  用来由电子计算机,网络,记录介质构成,处理业务的结构
(3)信息资产
 安妮特工作以及信息系统
 关系到inettowaku以及信息系统的开发以及运用的信息(被電磁的記録以及纸的有形动产输出的信息)
 在unettowaku以及信息系统负责的信息(被電磁的記録以及纸的有形动产输出的信息)
(4)信息安全
  保持信息资产的秘密,完全性以及可的事情性。
(5)秘密
  确实无误使只被许可的者只在那个被许可的范围中能连接信息的。
(6)完全性
  保证信息以及那个处理方法正确的以及完全,事情。
(7)可的事情性
  在需要被许可的者的时候,确实无误使能连接信息的。

5职员的义务

 职员以及受托者理解信息安全策略的目的,必须遵守。

6信息安全管理体制

 为遵守信息安全策略认定确立管理体制。

7信息资产的分类

 为实施信息安全对策认定给信息资产根据重要性分类。

对8信息资产的威胁

 被针对信息资产假定的威胁,如下。
(1)局外人的闯入,出自不正当交通的信息资产的破坏,窃听,失窃,篡改,消除
(2)出自出自出自职员或者受托者的信息资产的带出,操作错误,给交通的认证信息或者密码的不适当管理,故意的不正当交通或者违法行为的破坏,窃听,失窃,篡改,消除以及未承认的终端连接的数据泄漏
(3)计算机病毒,地震,落雷,火灾的灾害以及事故,出自故障的行政服务以及业务的停止

9信息安全对策

 为从8威胁保护信息资产认定讲授下一个信息安全对策。
(1)物理上的安全对策
  为从到设置信息系统的设施的不正当进入,信息资产的破坏,失窃的事故以及灾害保护采取物理对策。
(2)人为的安全对策
  采取为了规定关于信息安全的权限以及责任以及应该遵守的事项,众所周知彻底,足够的教育以及启发被职员以及受托者进行需要的人对策。
(3)技术的安全对策
  为从不正当交通适当地保护信息资产采取对信息资产的接入控制,网络管理等的技术对策。
(4)运用的安全对策
  采取信息资产的管理,信息安全策略的遵守状况的把握以及监视以及紧急时刻的危机管理对策等的运用对策。

10监查

 为确认信息安全被确保定期实施监查。

11评价以及重看

 为根据等经过信息安全监查估价信息安全对策的状况,与此同时和围住信息安全的状况的变化对应根据需要实施基本方针,对策标准以及实施次序的重看。

 附则

 这个基本方针从2006年2月20日起实施。

关于这个页
咨询
(ID:19190)
佐贺县政府(法人号码1000020410004) 〒840-8570  佐贺市城内1丁目1-59   Tel:0952-24-2111(代表)     
Copyright© 2016 Saga Prefecture.All Rights Reserved.

佐贺县政府(法人号码1000020410004)

〒840-8570
佐贺市城内1丁目1-59
Tel:0952-24-2111(代表)
Copyright© 2016 Saga Prefecture.All Rights Reserved.