信息安全管理制度

第一章总

则

第一条为了保护xxx公司计算机网络系统的安全、促进计算机信息系统的应用和发展、保证网络和信息系统的正常运行，特制定本安全管理制度。

第二条本管理制度所称的计算机网络系统，是指由xxx公司投资购买、建设的计算机网络主、辅节点设备、配套的网络线缆设施及服务器、工作站所构成的软件、硬件的集成环境。

第三条本管理制度所称计算机信息系统。由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第四条本办法适用于xxx公司。

第二章组织机构和职责

第五条在信息安全工作管理中，安全管理员的职责包括：

（一）负责公司整个计算机、网络设备、安全设备安全管理的日常工作。

（二）开展公司范围内安全知识的培训和宣传工作。

（三）监控公司安全总体状况，提出安全分析报告。

（四）了解行业动态，为改进和完善安全管理工作，提出安全防范建议。

（五）及时向上级领导、相关负责人报告计算机安全事件。

（六）安全人员必须严格遵守国家有关法律、法规和行业规章，严守国家、行业和岗位秘密。

（七）安全人员应定期参加下列计算机安全知识和技能的培训：计算机安全法律法规及行业规章制度的培训；计算机安全基本知识的培训；计算机安全专门技能的培训等。

第六条

在信息安全工作管理中，系统管理员的职责包括：

（一）负责系统的运行管理，实施系统安全运行细则。

（二）严格用户权限管理，维护系统安全正常运行。

1/12

（三）认真记录系统安全事项，及时向计算机安全人员报告安全事件。

（四）对进行系统操作的其他人员予以安全监督。

（五）负责系统维护，及时解除系统故障，确保系统正常运行。

（六）不得安装与系统无关的其他计算机程序。

（七）维护过程中，发现安全漏洞应及时报告计算机安全人员。

第七条

在信息安全工作管理中，网络管理员的职责包括：

（一）负责网络的运行管理，实施网络安全策略和安全运行细则（详见网络系统的管理规范）。

（二）安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行。

（三）监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向计算机安全人员报告安全事件。

（四）对操作网络管理功能的其他人员进行安全监督。

第三章

机房安全管理

第八条

机房安全建设和改造方案应通过上级保卫部门的安全审批。

第九条

机房安全建设应通过上级保卫部门组织的安全验收。

第十条

机房应按重要性进行分级管理，分级标准按有关规定执行。

第十一条

机房应按相应级别合理分区，保障生产环境与运行环境有效的安全空间隔离。对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。严禁与机房业务无关的人员进入机房。

第十二条

计算机机房实行分区管理原则。核心区实行24小时连续监控，生产区实行工作时间连续监控，辅助区实施联动监控。

第十三条

机房建设应当符合下列基本安全要求：

（一）机房周围100米内不得存在危险建筑物，如加油站、煤气站等。

（二）机房（含屏蔽机房）应当埋设专用接地线，不得和其它接地线相连。

（三）机房应配备防电磁干扰、防电磁泄漏、防静电、防水、防盗、防鼠害等设施。

（四）机房应安装门禁系统、防雷系统、监视系统、消防系统、报警系统，并与当地公安机关110联网。

（五）机房应设专用的供电系统，配备必要的ups和发电机。

第十四条

机房是重点保护的要害部位，机房主管部门应依照安全第一的原则，建立、健全严格的机房安全管理制度，如值班制度、紧急安全事件联系制度、安全应急制度、安全事件处理制度、机房安全防护系统维护制度等，并定期检查制度执行情况。

2/12

第十五条