信息安全管理制度.doc

- -
- 考试资料
信息安全管理制度
1．总则：为了切实有效的保证公司信息系统安全，提高信息系统为公司生产经营的服务能力，特制定信息系统相关管理制度，设定管理部门及专业管理人员对公司整体信息系统进行管理，以保证公司信息系统的正常运行。
2．范围
计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。
软件包括：PC操作系统、数据库及应用软件、有关专业的网络应用软件等。
终端机的网络系统配置包括终端机在网络上的名称，IP地址分配，用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。
系统软件是指: 操作系统（如 WINDOWS XP等）软件。
:设计平台工具（如AUTOCAD等）、办公用软件（如OFFICE）等平台软件。
：生产和财务管理用软件（如用友U8软件）。
：联系整个信息系统的所有基础线路，包括公司内部的局域网线路及相关管路。
3．职责
公司设立信息管理部门，直接隶属于分管生产副总经理，设部门经理一名。
- -
- 考试资料
信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。
负责系统软件的调研、采购、安装、升级、保管工作。
负责软件有效版本的管理。
信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职能科室进行数据备份和数据归档（如财务、生产、设计、采购、销售等）。
信息管理人员执行企业保密制度，严守企业商业机密。
，遵守企业保密制度。
。
负责公司网络系统基础线路的实施及维护。
4．管理

系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视，并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。
对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极