公司信息系統(tǒng)安全及保密管理制度 microsoft office word 文檔_第1頁
已閱讀1頁,還剩17頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、118公司信息系統(tǒng)安全及保密管理制度公司信息系統(tǒng)安全及保密管理制度第一章第一章總則總則第一條第一條為建設(shè)好公司信息化系統(tǒng),保護(hù)公司信息資源,保證公司計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全,為公司安全順利生產(chǎn)運(yùn)行保駕護(hù)航,結(jié)合公司實(shí)際情況,特制定本制度。第二條第二條公司信息安全管理體系分為三級:運(yùn)營改善部為信息安全管理中心,是第一級;各部門為分管單位,是第二級;各終端用戶是第三級。第三條第三條本辦法適用于公司各單位和接入公司局域網(wǎng)的相關(guān)單位和個(gè)人。第二章

2、第二章職責(zé)分工職責(zé)分工第四條第四條公司運(yùn)營改善部負(fù)責(zé)公司范圍內(nèi)的信息安全系統(tǒng)的統(tǒng)一管理,結(jié)合總公司的要求組織部署公司信息安全系統(tǒng)并承擔(dān)日常管理工作。負(fù)責(zé)聯(lián)絡(luò)和組織安全管理人員、技術(shù)專家和安全產(chǎn)品廠家代表解決特殊或緊急情況。(一)組織制定企業(yè)信息化建設(shè)規(guī)劃中有關(guān)信息安全的內(nèi)容。(二)組織落實(shí)公司信息系統(tǒng)安全等級保護(hù)和信息安全風(fēng)險(xiǎn)評估等工作。(三)負(fù)責(zé)企業(yè)專網(wǎng)內(nèi)各信息系統(tǒng)及用戶訪問互聯(lián)網(wǎng)的安全監(jiān)督、訪問控制策略的制定、用戶分類及訪問權(quán)限的審

3、批等。(四)負(fù)責(zé)公司各單位接入企業(yè)專網(wǎng)的各項(xiàng)信息化軟硬件設(shè)施、應(yīng)用系統(tǒng)及安全環(huán)境的檢查。(五)根據(jù)企業(yè)管理的要求,確定要害信息系統(tǒng)及相關(guān)設(shè)備;負(fù)責(zé)企業(yè)專網(wǎng)系統(tǒng)各項(xiàng)安全策略的制定及權(quán)限的審批。(六)負(fù)責(zé)檢查督促使用公司企業(yè)專網(wǎng)的各單位建立信息系統(tǒng)安全管理組織,明確組織的負(fù)責(zé)人和管理的責(zé)任人。(七)負(fù)責(zé)組織對公司企業(yè)專網(wǎng)范圍內(nèi)的信息系統(tǒng)安全情況進(jìn)行檢查,落實(shí)有關(guān)信息安全方面的法律法規(guī),督促318第九條第九條內(nèi)網(wǎng)非涉密計(jì)算機(jī)、服務(wù)器、數(shù)據(jù)庫和

4、應(yīng)用系統(tǒng)設(shè)置的密碼長度不能少于8個(gè)字符,且至少同時(shí)包含數(shù)字、字母和特殊符號中的兩種,符合密碼復(fù)雜度要求,密碼更換周期不得大于90天。第十條第十條涉密計(jì)算機(jī)的密碼管理規(guī)定參照《公司涉密計(jì)算機(jī)管理制度》執(zhí)行。第十一條第十一條服務(wù)器應(yīng)在本機(jī)設(shè)置相應(yīng)的密碼安全策略以保證密碼設(shè)置符合等級保護(hù)要求。第十二條第十二條各應(yīng)用系統(tǒng)及數(shù)據(jù)庫在部署實(shí)施以及升級完畢之后應(yīng)及時(shí)更改密碼,保證。第十三條第十三條密碼的管理和保存(一)個(gè)人計(jì)算機(jī)密碼應(yīng)由使用人管理;公

5、用計(jì)算機(jī)密碼由本部門指定負(fù)責(zé)人管理;服務(wù)器和應(yīng)用系統(tǒng)密碼應(yīng)由各系統(tǒng)管理員設(shè)置并管理。(二)密碼不能保存在該計(jì)算機(jī)周圍顯著位置。第四章第四章企業(yè)內(nèi)網(wǎng)接入管理企業(yè)內(nèi)網(wǎng)接入管理第十四條第十四條為保障公司內(nèi)網(wǎng)安全可管理性,任何接入公司局域網(wǎng)內(nèi)的設(shè)備都應(yīng)符合公司信息安全管理策略的要求規(guī)定。第十五條第十五條公司運(yùn)營改善部負(fù)責(zé)公司企業(yè)網(wǎng)的管理,制定用戶管理制度,制定公司企業(yè)網(wǎng)用戶編碼規(guī)則(附件一)。第十六條第十六條有獨(dú)立局域網(wǎng)或形成的專業(yè)系統(tǒng)網(wǎng)絡(luò)用戶

6、的主管單位,負(fù)責(zé)對其網(wǎng)內(nèi)用戶的管理,制定本單位或本系統(tǒng)接入公司企業(yè)網(wǎng)用戶管理辦法,維護(hù)網(wǎng)絡(luò)的安全。第十七條第十七條所有接入公司企業(yè)網(wǎng)的用戶都必須采用實(shí)名制,按照公司統(tǒng)一制定的公司企業(yè)網(wǎng)用戶編碼規(guī)則為計(jì)算機(jī)命名,計(jì)算機(jī)一經(jīng)命名不得隨意改動。第十八條第十八條任何單位或網(wǎng)絡(luò)用戶不得擅自移動或改變交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備的位置和接線方式、更改其設(shè)備配置。凡是由于更改網(wǎng)絡(luò)設(shè)備配置,影響公司正常生產(chǎn)和網(wǎng)絡(luò)癱瘓的,一經(jīng)查實(shí)要進(jìn)行嚴(yán)肅處理。第十九條第十

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論