公文高手,超级方便的公文写作神器! 立即了解


安全信息管理制度

信息安全管理制度

第一章总

第一条为了保护xxx公司计算机网络系统的安全、促进计算机信息系统的应用和发展、保证网络和信息系统的正常运行,特制定本安全管理制度。

第二条本管理制度所称的计算机网络系统,是指由xxx公司投资购买、建设的计算机网络主、辅节点设备、配套的网络线缆设施及服务器、工作站所构成的软件、硬件的集成环境。

第三条本管理制度所称计算机信息系统。由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第四条本办法适用于xxx公司。

第二章组织机构和职责

第五条在信息安全工作管理中,安全管理员的职责包括:

(一)负责公司整个计算机、网络设备、安全设备安全管理的日常工作

(二)开展公司范围内安全知识的培训和宣传工作

(三)监控公司安全总体状况,提出安全分析报告

(四)了解行业动态,为改进和完善安全管理工作,提出安全防范建议

(五)及时向上级领导、相关负责人报告计算机安全事件

(六)安全人员必须严格遵守国家有关法律、法规和行业规章,严守国家、行业和岗位秘密

(七)安全人员应定期参加下列计算机安全知识和技能的培训:计算机安全法律法规及行业规章制度的培训;计算机安全基本知识的培训;计算机安全专门技能的培训等

第六条

在信息安全工作管理中,系统管理员的职责包括:

(一)负责系统的运行管理,实施系统安全运行细则

(二)严格用户权限管理,维护系统安全正常运行

1/12

(三)认真记录系统安全事项,及时向计算机安全人员报告安全事件

(四)对进行系统操作的其他人员予以安全监督

(五)负责系统维护,及时解除系统故障,确保系统正常运行

(六)不得安装与系统无关的其他计算机程序

(七)维护过程中,发现安全漏洞应及时报告计算机安全人员

第七条

在信息安全工作管理中,网络管理员的职责包括:

(一)负责网络的运行管理,实施网络安全策略和安全运行细则(详见网络系统的管理规范)

(二)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行

(三)监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向计算机安全人员报告安全事件

(四)对操作网络管理功能的其他人员进行安全监督

第三章

机房安全管理

第八条

机房安全建设和改造方案应通过上级保卫部门的安全审批。

第九条

机房安全建设应通过上级保卫部门组织的安全验收。

第十条

机房应按重要性进行分级管理,分级标准按有关规定执行。

第十一条

机房应按相应级别合理分区,保障生产环境与运行环境有效的安全空间隔离。对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。严禁与机房业务无关的人员进入机房。

第十二条

计算机机房实行分区管理原则。核心区实行24小时连续监控,生产区实行工作时间连续监控,辅助区实施联动监控。

第十三条

机房建设应当符合下列基本安全要求:

(一)机房周围100米内不得存在危险建筑物,如加油站、煤气站等

(二)机房(含屏蔽机房)应当埋设专用接地线,不得和其它接地线相连

(三)机房应配备防电磁干扰、防电磁泄漏、防静电、防水、防盗、防鼠害等设施

(四)机房应安装门禁系统、防雷系统、监视系统、消防系统、报警系统,并与当地公安机关110联网

(五)机房应设专用的供电系统,配备必要的ups和发电机

第十四条

机房是重点保护的要害部位,机房主管部门应依照安全第一的原则,建立、健全严格的机房安全管理制度,如值班制度、紧急安全事件联系制度、安全应急制度、安全事件处理制度、机房安全防护系统维护制度等,并定期检查制度执行情况。

2/12

第十五条


(未完,全文共9652字,当前显示1492字)

(请认真阅读下面的提示信息)


温馨提示

此文章为6点公文网原创,稍加修改便可使用。只有正式会员才能完整阅读,请理解!

会员不仅可以阅读完整文章,而且可以下载WORD版文件

已经注册:立即登录>>

尚未注册:立即注册>>

6点公文网 ,让我们一起6点下班!