信息安全管理制度.doc

XXX有限公司信息安全管理制度第一章 总则第一条 为了强化XXX有限公司的信息安全管理,防范计算机信息技术风险,确保公司数据秘密安全,防止网络病毒危害和黑客恶意攻击,维护正常的生产顺利运行,根据《中华人民共和国计算机信息系统安全保护条例》、《ISO27001信息安全管理体系标准》以及国家有关法律、法规,结合我司实际,特制定XXX网络安全管理制度。第二条 本规定所称信息安全管理,是指在日常办公、XXX业务建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。第三条 信息安全管理制度根据江苏省公安厅发文《关于开展2017年度信息安全等级保护测评机构省级备案工作的通知》为依据。第四条 XXX信息安全管理工作实行统一领导和分级管理。由XXX总经理统一领导各部门的信息安全管理;下属部门经理负责各自部门的信息安全管理;XXX技术部负责XXX生产与测试环境的信息安全管理。第五条 XXX信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任制。第六条 本规定适用于XXX、XXX各业务网点、合作接入厂商。所有使用本网络或信息资源的其他外部机构和个人均应遵守本规定。第七条 任何部门和个人不得以任何理由逃避该安全制度的管理,不得利用互联网计算机从事危害本地局域网服务器、不得从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息网络系统的全面安全。第二章 服务器管理制度第八条 XXX服务器的日常管理工作由XXX技术部管理人员负责。管理人员应认真履行以下职责:(1)负责XXX服务器的日常维护和管理、技术支持;(2)严格执行岗位责任制。管理人员要坚守工作岗位,有事外出要向领导请假,并且向其他工作人员交接清楚工作。要妥善保管好服务器登录密码,不得告诉他人。离开座位时,要及时退出设置项界面并登出账号;(3)加强XXX服务器检查。定期对数据存放硬盘空间、CPU使用、内存空间等环境进行检查。发现硬盘存储空间、CPU异常、内存异常等问题要及时处理,不能及时处理的问题应向领导及时报告,并采取积极措施尽快解决。(4)加强XXX服务器的病毒防范。要经常了解和掌握网络病毒的流行情况及其解决方案,并积极采取应对措施,避免对XXX服务器及网络内其它终端的感染。一旦被感染,要及时提出杀毒方案,控制传播范围。定期对XXX服务器进行查毒、杀毒。(5)保障本系统网络信息实时安全运行,负责每天的信息数据备份。(6)负责对XXX服务器用户的增加、删除及权限变更工作,严禁无关人员登录XXX服务器。第三章 控制台管理制度第九条 权限管理制度(一)管理员权限管理制度(1)管理员权限范围:包括所有权限。(2)管理员权限在项目实施完成后,交由分管领导或指定成员管理。(3)若有技术人员因管理需要,需申请开通管理账号或管理员权限,应在维护完成后,删除权限并且注销帐户。(4)若技术人员接触到管理员权限密码,应在维护完成后,提醒管理员修改密码,管理员应该及时修改密码,避免密码丢失造成控制台管理权限泄密。(5)管理员要定期到服务器的事件管理器中查询管理员登录信息,发现异常登录,及时更新密码,并严格追查管理员控制台权限遗失原因。(二) 系统运维员权限管理制度(1)系统运维员权限范围:针对所有用户的参数设置、备份、访问