返回
信息安全管理办法.doc

信息安全管理办法.doc

ID:48659968

大小:35.33 KB

页数:9页

时间:2020-02-27

信息安全管理办法.doc_第1页
信息安全管理办法.doc_第2页
信息安全管理办法.doc_第3页
信息安全管理办法.doc_第4页
信息安全管理办法.doc_第5页
资源描述:

《信息安全管理办法.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.信息安全管理办法第一章总则第一条为保障公司信息安全,切实推行安全管理,积极预防风险,完善控制措施,制定本办法。第二条本办法适用于公司各职能部门、分公司信息安全管理。第二章主要内容及工作职责第三条信息安全管理的主要工作内容包括机房安全管理、网络安全管理、主机安全管理、应用安全管理、数据安全管理和管理安全工作。第四条IT中心工作职责1、IT中心为公司信息安全管理主管部门。2、负责公司信息安全管理策略制订与落实。3、负责起草信息安全规章制度,承担信息安全保障建设、信息安全日常管理职能,提供信息安全技术保障。4、负责各中心、分公司、专(兼)职信息管理员信息

2、安全指导、培训。第五条各中心、分公司1、指定专人担任专职或兼职信息管理员,负责协助IT中心开展信息安全实施工作,并提供部门内部技术支持和网络管理工作。2、负责落实相关信息安全管理工作在部门内的实施。精选word范本!.3、负责业务操作层的相关信息安全保障。4、负责做好本部门人员的信息安全教育工作,提高人员的信息安全意识和技能水平。第三章机房安全管理第六条机房人员出入、巡检、操作和设备管理请参照《机房安全管理规定》。第四章网络安全管理第七条公司内部网络与互联网实行安全隔离,在网络边界处应部署防火墙或其他安全访问控制设备,制定访问控制规则。第八条新增网络

3、设备入网时,网络管理员应按照《网络设备安全配置检查表》进行检查(见附录A),经信息安全管理员确认所有检查项检查结果全部为“是”后允许网络设备进入网络运行。第九条网络新建或改造,在投入使用前,网络管理员须进行网络连通性、冗余性和传输速度等测试,信息安全管理员全程参与,确保网络系统安全。第十条当网络设备配置发生变更时,须及时对网络设备配置文件进行备份;网络设备配置每三个月进行全备份,网络设备配置文件由网络管理员保管。第十一条网络管理员应建立网络技术档案,技术文档包括拓扑结构(含分支网络)精选word范本!.、网络设备配置等相关文档,网络技术文档由网络管理

4、员保管。第五章主机安全管理第十二条主机系统原则上仅开启必要的系统服务和功能,开启系统日志、安全日志。第十三条新增主机设备入网时,主机运行维护人员应按照《主机设备安全配置检查表》进行检查(见附录B),经信息安全管理员确认所有检查项检查结果全部为“是”后允许主机设备进入网络运行。第十四条主机运行维护人员应及时更新软件版本和病毒库;信息安全管理员负责制订统一的病毒管理策略。第十五条主机运行维护人员每个月通过防病毒管理软件查看所有主机的防病毒软件运行状态,如有异常情况,主机运行维护人员需及时反馈给信息安全管理员进行处置。第六章应用安全管理第十六条重要信息系统

5、应用开发应建立开发测试环境,开发测试的环境必须与实际运行环境分开,信息系统开发、测试、修改工作不得在生产环境中进行。第十七条新建信息系统入网前,系统管理员须进行由信息安全管理员参加的系统测试,并出具包含身份鉴别、访问控制、安全审计等内容的系统测试报告。第七章数据安全管理第十八条公司每一位员工都有保守公司信息安全防止精选word范本!.泄密的责任,任何人不得向公司以外的任何单位或个人泄露公司技术和商业机密,如因学术交流或论文发表涉及公司技术或商业机密,应提前向公司汇报,并在获得批准同意后,方能以认可的形式对外发布。第十九条定期对公司重要信息包括软件代码

6、进行备份,备份完成后,做好登记工作。第二十条数据库管理员负责对重要信息系统的数据库每周进行全备份,并对备份数据的有效性进行检查。第二十一条存放备份数据的介质包括U盘、移动硬盘、光盘和纸质,所有备份介质必须明确标识备份内容和时间,并实行异地存放。第二十二条数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。第二十三条数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。数据清理的实施应避开业务高峰期避免对联机业务运行造成影响。第二十四条管理部门应对报废设备中存有的程序、数据

7、资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。第二十五条因审计、查询等管理需要拷贝系统原始数据的,需要经IT中心主管部门和业务主管部门同意后,并双方在场后,由系统管理员导出数据。精选word范本!.第八章密码与权限管理第二十六条信息系统的用户密码不少于8位,密码应至少在字母、数字、特殊字符这三类字符中任选两种或两种以上混合使用,不得使用缺省口令、空口令、弱口令;根据管理需要开设用户,及时删除系统多余和过期的账户。第二十八条员工离职后,员工所属部门或人力资源部应在当天通知总部IT中心,及时关闭离职员工的OA账号和邮箱账号,并对员工的出入

8、卡进行停卡处理。第九章管理安全第二十九条信息化设备安全管理1、严禁将公司配发给员工用于办公的计算机转借给非公

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。