返回
信息安全管理规定

信息安全管理规定

ID:29858055

大小:43.26 KB

页数:24页

时间:2018-12-24

信息安全管理规定_第1页
信息安全管理规定_第2页
信息安全管理规定_第3页
信息安全管理规定_第4页
信息安全管理规定_第5页
资源描述:

《信息安全管理规定》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全管理规定目录1.1.1信息安全管理规定1一、总则1二、适用范围1三、职责1四、管理规定2五、信息安全风险评估6六、附则61.1.2.计算机病毒防范管理规定61.1.3信息系统管理制度10一、业务主管职责10二、系统管理员具体职责:10三、系统管理员操作管理制度11四、系统管理员备份管理制度11五、软件管理制度12六、数据管理制度13七、系统维护管理制度13八、档案及数据管理制度141.1.4中心机房管理规定15一、机房人员日常行为准则16二、机房安全制度16三、机房用电安全制度17四、机房消防安全制度17五、机房硬

2、件设备安全使用制度18六、软件安全使用制度19七、机房资料、文档和数据安全制度20八、机房财产登记和保护制度20九、机房巡检制度21信息安全管理规定1.1.1信息安全管理规定一、总则为加强公司管理处计算机信息体系资产安全的保护,保障公司信息化体系连续可靠正常地运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际网管理暂行规定》和相关行政法规,结合公司管理处实际状况,特制订本规定。二、适用范围本规定适用于公司管理处所有员工,所有公司电子信息设备、版权软件、电子信息系统、电子信息文件、客户

3、和厂商及兄弟单位提供给公司的所有电子信息资料的安全管理。三、职责3.1技术保障部负责本规定的制订和修订。3.2各级部门主管负责本规定在本部门的落实。3.3技术保障部负责对本规定的执行情况开展定期或不定期的检查和指导。四、管理规定4.1电子产品资产管理4.1.1公司所有办公电脑(含笔记本电脑)与相关电子产品属公司资产,任何部门及个人无权侵占、挪为私用。4.1.2公司所有办公电脑及相关电子产品由技术保障部统一做资产编号、建立台帐、调度分配,并发放给对应的使用人员,资产挂靠人有该资产使用权,同时需承担保管义务,任何遗失、人为破坏

4、行为,需按照资产折旧值赔偿。4.1.3公司所有办公电脑及相关电子产品是公司配备给部门或个人的工作工具,任何人无权利用其做个人经营或工作无关事宜,一经发现提报人力资源部据公司相关规定处分。4.1.4未经许可,不得擅自使用他人电脑,所有用户需设置5分钟密码屏保,以确保离开后电脑不被他人使用。4.1.5人员离职、调岗时,请参照人事人员离职/换岗流程通知技术保障部协助所属部门交接人员备份信息资料,接收、重新分配电脑。4.2账号及密码安全管理4.2.1公司各自岗位管理员及用户无条件对本人所负责的相关信息系统及软硬件密码负直接管理责任

5、,未经上级主管审批,不得将自己的账号及密码告诉其他人,造成损失者,对账户及密码拥有人员酌情处分。4.2.2机房设备及服务器、各信息系统管理员账号统一由技术保障部对应责任岗位负责,并定期修改密码;密码需统一登记在册,并及时更新,由技术保障部经理负责,出现重大泄露事件,对部门经理及相关责任人处分。4.2.3公司官网、微信、微博等与公司宣传有关的账号、密码,统一由市场营销部门对应岗位负责。4.2.4因工作需要,在政府或第三方机构等网站注册的账号、密码,分别由各责任部门自行负责。4.2.5具有信息系统权限的人员离职、调岗时,必须由

6、技术保障部会签离职、调岗相关单据,以及时处理相关权限。4.3计算机系统安全管理4.3.1公司所有办公电脑系统权限、安装软件、端口使用权限全部由技术保障部根据本规定统一设置、管控,特殊岗位因工作需要开通权限,需经申请批准后由技术保障部执行,任何未经批准擅自更改者视情节严重性进行处分。4.3.2未经技术保障部备案许可,严禁擅自安装自带软件,私自安装软件造成的版权纠纷,将由个人承担全部相关法律责任。4.3.3公司所有办公电脑严禁安装游戏、工作无关软件,技术保障部不定期检查,对并违规行为做通报。4.4网络及应用系统安全管理4.4.

7、1任何部门和个人,不得利用计算机信息系统和网络系统从事危害国家利益、集体利益和公民合法权益的活动,不得利用国际互联网制作、复制、查阅和传播违法信息,任何利用公司网络所作的违法行为属个人行为,将全部由个人承担相关法律责任,公司将配合相关部门严厉查处。4.4.1.1煽动抗拒、违法乱纪、颠覆国家政权、分裂国家、破坏民族团结的;4.4.1.2捏造或者歪曲事实,散布谣言,扰乱社会秩序的;4.4.1.3宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;4.4.1.4公然侮辱他人或者捏造事实诽谤他人的。4.4.2任何部门和个

8、人不得从事下列危害公司或公共计算机信息系统和网络系统安全的活动,违者全部由个人承担相关法律责任,并视情节严重性请相关部门追究法律责任。4.4.2.1故意制作、传播计算机病毒等破坏性程序的;4.4.2.2故意攻击公共网络、公共服务器、公司网络、公司服务器的;4.4.2.3其他故意危害公共网络、公司网络安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。