欢迎来到天天文库
浏览记录
ID:39569018
大小:29.00 KB
页数:3页
时间:2019-07-06
《企业计算机信息系统安全管理规定(试行)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、企业计算机信息系统安全管理规定1.总则为加强计算机信息系统安全保护工作,保证企业信息化建设的顺利发展,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《福建省计算机信息系统安全管理办法》等有关规定,结合企业实际,特制定本规定。本规定,规定了计算机系统安全、网络及应用系统安全、数据、资料和信息的安全、机房安全、安全培训及安全评估等管理要求。2.适用范围本规定适用于XX公司/子公司计算机信息系统的安全管理。3.职责3.1信息中心负责本规定的制订和修订。3.2各
2、子公司负责根据本规定制订和完善本公司的管理办法。3.3IT部负责对本规定的执行情况开展定期或不定期的监督检查和指导工作。4.管理规定4.1计算机系统安全管理4.1.1对新购进的计算机及其设备,须由信息管理部门专业人员检测后,方可安装运行,防止由于质量引起的问题和原始病毒的侵害。4.1.2各部室、子公司等单位不得在计算机内安装、使用任何未经信息管理部门统一购置、开发的其它各类软件(特别是游戏软件),否则由此引起的后果(软件版权纠纷、病毒破坏等)由有关责任人员自负。4.1.3各部室、子公司等单位一旦发现新
3、的计算机病毒,现有杀病毒软件又无法清除的,要及时与IT部门专业人员联系,以便正确处理,确保计算机系统的安全。4.1.4病毒防范工作具体按《计算机病毒防范管理办法(试行)》的有关规定执行。4.2网络及应用系统安全管理4.2.1在网络建设的设计中即应充分考虑网络安全措施,采用较成熟、较先进、性能较好的安全产品以加强网络安全防范。4.2.2公司整个城域网只有唯一的Internet出口,任何已接入公司城域网的部门不得私自通过其它方式或者其它出口接入互联网。4.2.3外网用户访问公司内部资源需要通过VPN方式实
4、现。4.2.4公司内部服务器与外界连接设备需有防火墙或代理服务器、网关等防护措施,以防止外界的恶意攻击。4.2.5服务器应有专人管理,严禁各岗位人员越权操作,对重要的计算机信息处理系统应分级加设口令,以防机密信息的泄露。4.2.6人员调离时,系统管理员应按人力资源部门开具的离职单,删除其在相关信息系统中的用户及权限。4.2.7提高警惕,防止和打击窃取、泄露、私自修改计算机重要信息、破坏干扰计算机系统正常运行的违法犯罪行为。4.3数据、资料和信息的安全管理4.3.1严格遵守保密制度,保证各种数据、信息、
5、资料的准确、安全可靠。4.3.2各部室、子公司等单位须有专人负责文字及磁盘介质资料的安全管理工作。4.3.3技术资料应集中统一保管,严格借阅制度。4.3.4存放生产、财务、销售、服务等业务应用系统及重要信息的介质,严禁外借,确因工作需要,须经IT部领导批准。4.3.6对需要长期保存的数据介质,应定期进行转储,以防止数据失效造成损失。4.3.7调离人员必须移交全部技术资料和有关文档。4.4机房安全管理机房是存放路由器、交换机和服务器以及通信设备的关键场所,其消防和人员安全等应严格执行有关要求。5.信息安
6、全培训IT部负责根据信息安全现状和需要,每年制定详细的安全培训计划,并纳入企业员工培训计划组织实施。6.信息安全风险评估随着信息技术的不断发展、重大信息系统环境的不断改进和改变,每年至少要进行一次信息安全风险评估,对相关的制度进行重新审核,并更新不适当的内容。本规定自公司之日起正式实施。
此文档下载收益归作者所有