2022年信息安全管理制度 6.pdf

上传人:C****o 文档编号:39747797 上传时间:2022-09-07 格式:PDF 页数:9 大小:49.49KB
返回 下载 相关 举报
2022年信息安全管理制度 6.pdf_第1页
第1页 / 共9页
2022年信息安全管理制度 6.pdf_第2页
第2页 / 共9页
点击查看更多>>
资源描述

《2022年信息安全管理制度 6.pdf》由会员分享,可在线阅读,更多相关《2022年信息安全管理制度 6.pdf(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、。-可编辑修改-信息安全管理规定1 目的在遵循集团 计算机信息安全管理制度原则基础上,为确保公司网络平台、信息系统的正常运行及信息系统中的信息数据安全,防止泄密,针对公司实际情况,制定本管理规定。2 范围本办法适用于公司全体员工。3 术语定义3.1计算机信息:是指存储在计算机相关设备上的应用系统(软件)、数据、文档、图纸等含有一定名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 9 页 -。-可编辑修改-意义的计算机信息资料。3.2内部网络:是指园区网络及通过专线与园区互联的其他园区、驻外机构网络(以下简称内网)。3.3外部网络:是指互联网或除互联网和公司内网之外的第三方专网(以下

2、简称外网)。3.4 VPN:虚拟专用网络(VirtualPrivateNetwork,简称VPN),是指在公共网络上建立专用网络的技术,属于远程访问技术,就是利用公网链路架设的虚拟私有网络。4 职责4.1 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 9 页 -。-可编辑修改-信息化管理部门:公司信息化管理部门,负责计算机信息安全日常工作,事业部接入级网络交换设备的管理工作,及时向总部信息化管理部门、督察部门报告重大计算机信息安全隐患和计算机信息安全事件。4.2计算机用户:负责本人领用的办公计算机的日常保养、正常操作及安全管理,负责所接触计算机信息的保密性、可用性和完整性;及时

3、向信息化管理部门报告计算机信息安全隐患和计算机信息安全事件。涉密信息的起草人必须按公司保密制度相关规定提出信息密级的定级申请。5 内容与要求5.1账号和密码安全管理5.1.1信息系统用户账号须严格按照业务信息系统要求进行设置,原则上不得设置成共用账号,名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 9 页 -。-可编辑修改-以确保使用人与账号的唯一性。5.1.2员工申请信息系统账号权限时,所在部门的负责人应严格审核,控制授予满足其工作需要的最小权限;员工岗位或工作内容发生变化后应及时提出申请权限变更,应用系统管理员应及时变更异动员工的权限,冻结离职员工的账号。5.1.3 计算机用

4、户应妥善保管好自己的系统账号密码或身份认证设备,如发现遗失或被盗,应立即向信息化管理部门报告,信息化管理部门应及时处理,确保账号使用的合法性。25.2 IT 设备安全管理5.2.1 计算机用户使用办公计算机处理公司涉密信息时,应对涉密文件进行加密处理,如设置访问名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 9 页 -。-可编辑修改-密码、控制阅读权限等。5.2.2 涉密岗位用户使用笔记本电脑,须经分管领导或总经理批准,在安装相应的安全管理系统和安全防范措施后,才能使用。5.2.3 移动存储类设备中不得保留涉密信息,临时使用应由使用人妥善保管,用后立刻删除。5.2.4 涉密岗位办

5、公计算机连接的打印设备应由所在部门指定专人管理,并按照事业部 保密工作实施细则相关规定严格控制涉密文件的打印。5.3网络安全管理5.3.1 信息化管理部门应定期对负责管理的网络设备进行安全检查,发现异常及时处理,重大事件应及时向总部信息化管理部门报告。5.3.2 名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 9 页 -。-可编辑修改-严格控制笔记本电脑上内网,特殊需求须经过分管领导或总经理审批。5.3.3 所有外网用户登陆内网信息系统必须通过VPN 访问。5.4 信息系统运营安全管理5.4.1 信息系统应用管理员的确定和变更应按照事业部保密工作实施细则涉密岗位的规定进行政审,经

6、总经理批准后,报信息化管理部门备案。5.4.2 信息系统的业务配置变更和二次开发需经过评估和严格测试后,才能传入正式环境使用。5.5计算机信息安全管理5.5.1内部信息拷出或向对外单位发送信息需在OA 系统中发起计算机信息提取名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 9 页 -。-可编辑修改-(外发)申请流程申请。信息化管理部门定期根据内部信息提取(外发)日志对内部信息提取(外发)部门进行审计,如发现违规情况,将根据保密工作实施细则、员工奖惩制度等进行处理。5.5.2 按照集团计算机信息数据集中备份管理要求,公司信息化管理部门定期向总部信息化部提交申请,将由公司负责管理的计

7、算机信息备份到集团数据备份中心,并及时跟进公司计算机信息备份工作名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 9 页 -。-可编辑修改-的完成情况,以免造成计算机信息的丢失。5.5.3 信息备份应保证及时、完整、真实、准确地转储到不可更改的脱机介质上,备份介质须异地存放,并确保在信息系统发生异常时能及时通知集团数据备份中心,进行信息系统恢复。5.6信息安全审计5.6.1信息化管理部门应定期组织对信息系统的系统管理员登录日志、操作日志、变更记录等关键信息的审计工作,根据信息系统实际情况形成审计记录,及时处理违纪操作。5.6.2 业务部门应定期对本部门员工对外发送涉密信息的合规性进行检查,形成月度审计记录反馈给3信息化管理部门,及时处理违规操作。5.6.3 信息化管理部门应定期针对信息系统进行信息安全(包括组织、人员、账号、角色、权限等)名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 9 页 -。-可编辑修改-盘点,出具盘点报告,提交公司安全管理委员会。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 9 页 -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁