信息安全管理制度.doc

信息安全管理规定 1目的      在遵循集团《计算机信息安全管理制度》原则基础上,为确保公司网络平台、信息系统的正常运行及信息系统中的信息数据安全,防止泄密,针对公司实际情况,制定本管理规定。 2范围      本办法适用于公司全体员工。 3术语定义  计算机信息:是指存储在计算机相关设备上的应用系统(软件)、数据、文档、图纸等含有一定意义的计算机信息资料。  内部网络:是指园区网络及通过专线与园区互联的其他园区、驻外机构网络(以下简称内网)。  外部网络:是指互联网或除互联网和公司内网之外的第三方专网(以下简称外网)。  VPN:虚拟专用网络(Virtual work,简称VPN),是指在公共网络上建立专用网络的技术,属于远程访问技术,就是利用公网链路架设的虚拟私有网络。 4职责  信息化管理部门:公司信息化管理部门,负责计算机信息安全日常工作,事业部接入级网络交换设备的管理工作,及时向总部信息化管理部门、督察部门报告重大计算机信息安全隐患和计算机信息安全事件。  计算机用户:负责本人领用的办公计算机的日常保养、正常操作及安全管理,负责所接触计算机信息的保密性、可用性和完整性;及时向信息化管理部门报告计算机信息安全隐患和计算机信息安全事件。涉密信息的起草人必须按公司《保密制度》相关规定提出信息密级的定级申请。 5内容与要求  账号和密码安全管理  信息系统用户账号须严格按照业务信息系统要求进行设置,原则上不得设置成共用账号,以确保使用人与账号的唯一性。  员工申请信息系统账号权限时,所在部门的负责人应严格审核,控制授予满足其工作需要的最小权限;员工岗位或工作内容发生变化后应及时提出申请权限变更,应用系统管理员应及时变更异动 员工的权限,冻结离职员工的账号。 ,如发现遗失或被盗,应立即向信息化管理部门报告,信息化管理部门应及时处理,确保账号使用的合法性。 2   IT设备安全管理 ,应对涉密文件进行加密处理,如设置访问密码、控制阅读权限等。 ,须经分管领导或总经理批准,在安装相应的安全管理系统和安全防范措施后,才能使用。 ,临时使用应由使用人妥善保管,用后立刻删除。 ,并按照事业部《保密工作实施细则》相关规定严格控制涉密文件的打印。  网络安全管理 ,发现异常及时处理,重大事件应及时向总部信息化管理部门报告。 ,特殊需求须经过分管领导或总经理审批。 。  《保密工作实施细则》涉密岗位的规定进行政审,经总经理批准后,报信息化管理部门备案。  信息系统的业务配置变更和二次开发需经过评估和严格测试