返回
XXX有限公司信息安全管理制度

XXX有限公司信息安全管理制度

ID:44972794

大小:22.44 KB

页数:9页

时间:2019-11-06

XXX有限公司信息安全管理制度_第1页
XXX有限公司信息安全管理制度_第2页
XXX有限公司信息安全管理制度_第3页
XXX有限公司信息安全管理制度_第4页
XXX有限公司信息安全管理制度_第5页
资源描述:

《XXX有限公司信息安全管理制度》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XXX有限公司信息安全管理制度第一章 总则第一条 为了强化XXX有限公司的信息安全管理,防范计算机信息技术风险,确保公司数据秘密安全,防止网络病毒危害和黑客恶意攻击,维护正常的生产顺利运行,根据《中华人民共和国计算机信息系统安全保护条例》、《ISO27001信息安全管理体系标准》以及国家有关法律、法规,结合我司实际,特制定XXX网络安全管理制度。第二条 本规定所称信息安全管理,是指在日常办公、XXX业务建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。第三条 信息安全管

2、理制度根据江苏省公安厅发文《关于开展2017年度信息安全等级保护测评机构省级备案工作的通知》为依据。第四条 XXX信息安全管理工作实行统一领导和分级管理。由XXX总经理统一领导各部门的信息安全管理;下属部门经理负责各自部门的信息安全管理;XXX技术部负责XXX生产与测试环境的信息安全管理。第五条 XXX信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任制。第六条 本规定适用于XXX、XXX各业务网点、合作接入厂商。所有使用本网络或信息资源的其他外部

3、机构和个人均应遵守本规定。第七条 任何部门和个人不得以任何理由逃避该安全制度的管理,不得利用互联网计算机从事危害本地局域网服务器、不得从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息网络系统的全面安全。第二章 服务器管理制度第八条 XXX服务器的日常管理工作由XXX技术部管理人员负责。管理人员应认真履行以下职责:(1)负责XXX服务器的日常维护和管理、技术支持;(2)严格执行岗位责任制。管理人员要坚守工作岗位,有事外出要向领导请假,并且向其他工作人员交接清楚工作。要妥善保管好服务器登录密码,不得告

4、诉他人。离开座位时,要及时退出设置项界面并登出账号;(3)加强XXX服务器检查。定期对数据存放硬盘空间、CPU使用、内存空间等环境进行检查。发现硬盘存储空间、CPU异常、内存异常等问题要及时处理,不能及时处理的问题应向领导及时报告,并采取积极措施尽快解决。(4)加强XXX服务器的病毒防范。要经常了解和掌握网络病毒的流行情况及其解决方案,并积极采取应对措施,避免对XXX服务器及网络内其它终端的感染。一旦被感染,要及时提出杀毒方案,控制传播范围。定期对XXX服务器进行查毒、杀毒。(5)保障本系统网络信息实时安全运行,负

5、责每天的信息数据备份。(6)负责对XXX服务器用户的增加、删除及权限变更工作,严禁无关人员登录XXX服务器。第三章 控制台管理制度第九条 权限管理制度(一)管理员权限管理制度(1)管理员权限范围:包括所有权限。(2)管理员权限在项目实施完成后,交由分管领导或指定成员管理。(3)若有技术人员因管理需要,需申请开通管理账号或管理员权限,应在维护完成后,删除权限并且注销帐户。(4)若技术人员接触到管理员权限密码,应在维护完成后,提醒管理员修改密码,管理员应该及时修改密码,避免密码丢失造成控制台管理权限泄密。(5)管理员要

6、定期到服务器的事件管理器中查询管理员登录信息,发现异常登录,及时更新密码,并严格追查管理员控制台权限遗失原因。(二) 系统运维员权限管理制度(1)系统运维员权限范围:针对所有用户的参数设置、备份、访问所有组权限。(2)系统运维员根据监控的实际需要制定监控参数设置策略,经过审核后进行实施。(3)系统运维员根据硬盘容量和监控数据增长情况,制定数据备份策略,经过审核后进行实施。(4)系统运维员不得利用职务之便,在未经认可的情况下,私下进行监控个别电脑的参数设置,若造成损失,单位将追究相应责任。(5)严禁更改服务器操作系统

7、的相关设置,严禁在XXX服务器上进行互联网浏览及不相关应用程序安装。(6)严守系统信息保密制度。不得随意将系统信息、数据对外泄露。(三) 网络管理员权限管理制度(1)网络管理员权限范围:针对所有网络设备的管理权限。(2)网络管理员根据公司业务需要,制定各项网络策略,经过审核后进行实施。(3)网络管理员不得利用职务之便,在未经认可的情况下,私下进行监控个别电脑的参数设置,若造成损失,单位将追究相应责任。(5)未经许可严禁更改服务器已经生效的网络配置,严禁在XXX服务器上进行互联网浏览及不相关网络设置。(6)严守系统信

8、息保密制度。不得随意将系统信息、数据对外泄露。第十条 技术部权限管理制度(1)技术部权限范围:针对职权管理范围内用户的控制台、审计查看、获取邮件报告权限。(2)技术部根据工作的需要对单位的电子文档安全、网络行为规范的执行情况进行查看,发现异常情况,及时报告相关领导进行相应处理。(3)技术部应严守机密,不得将获知信息进行不当的处理,若导出数据,要进行妥善保管,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。