信息安全管理办法(共9页).docx
《信息安全管理办法(共9页).docx》由会员分享,可在线阅读,更多相关《信息安全管理办法(共9页).docx(9页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上信息安全管理办法第一章 总则第一条 为保障公司信息安全,切实推行安全管理,积极预防风险,完善控制措施,制定本办法。第二条 本办法适用于公司各职能部门、分公司信息安全管理。第二章 主要内容及工作职责第三条信息安全管理的主要工作内容包括机房安全管理、网络安全管理、主机安全管理、应用安全管理、数据安全管理和管理安全工作。第四条 IT中心工作职责1、IT中心为公司信息安全管理主管部门。2、负责公司信息安全管理策略制订与落实。3、负责起草信息安全规章制度,承担信息安全保障建设、信息安全日常管理职能,提供信息安全技术保障。4、负责各中心、分公司、专(兼)职信息管理员信息安全指导、
2、培训。第五条 各中心、分公司1、指定专人担任专职或兼职信息管理员,负责协助IT中心开展信息安全实施工作,并提供部门内部技术支持和网络管理工作。2、负责落实相关信息安全管理工作在部门内的实施。3、负责业务操作层的相关信息安全保障。4、负责做好本部门人员的信息安全教育工作,提高人员的信息安全意识和技能水平。第三章 机房安全管理第六条 机房人员出入、巡检、操作和设备管理请参照机房安全管理规定。第四章 网络安全管理第七条 公司内部网络与互联网实行安全隔离,在网络边界处应部署防火墙或其他安全访问控制设备,制定访问控制规则。第八条 新增网络设备入网时,网络管理员应按照网络设备安全配置检查表 进行检查(见附
3、录A),经信息安全管理员确认所有检查项检查结果全部为“是”后允许网络设备进入网络运行。第九条网络新建或改造,在投入使用前,网络管理员须进行网络连通性、冗余性和传输速度等测试,信息安全管理员全程参与,确保网络系统安全。第十条当网络设备配置发生变更时,须及时对网络设备配置文件进行备份;网络设备配置每三个月进行全备份,网络设备配置文件由网络管理员保管。第十一条网络管理员应建立网络技术档案,技术文档包括拓扑结构(含分支网络)、网络设备配置等相关文档,网络技术文档由网络管理员保管。第五章 主机安全管理第十二条主机系统原则上仅开启必要的系统服务和功能,开启系统日志、安全日志。第十三条新增主机设备入网时,主
4、机运行维护人员应按照主机设备安全配置检查表进行检查(见附录B),经信息安全管理员确认所有检查项检查结果全部为“是”后允许主机设备进入网络运行。第十四条主机运行维护人员应及时更新软件版本和病毒库;信息安全管理员负责制订统一的病毒管理策略。第十五条主机运行维护人员每个月通过防病毒管理软件查看所有主机的防病毒软件运行状态,如有异常情况,主机运行维护人员需及时反馈给信息安全管理员进行处置。第六章 应用安全管理第十六条重要信息系统应用开发应建立开发测试环境,开发测试的环境必须与实际运行环境分开,信息系统开发、测试、修改工作不得在生产环境中进行。第十七条新建信息系统入网前,系统管理员须进行由信息安全管理员
5、参加的系统测试,并出具包含身份鉴别、访问控制、安全审计等内容的系统测试报告。第七章 数据安全管理第十八条公司每一位员工都有保守公司信息安全防止泄密的责任,任何人不得向公司以外的任何单位或个人泄露公司技术和商业机密,如因学术交流或论文发表涉及公司技术或商业机密,应提前向公司汇报,并在获得批准同意后,方能以认可的形式对外发布。第十九条定期对公司重要信息包括软件代码进行备份,备份完成后,做好登记工作。第二十条数据库管理员负责对重要信息系统的数据库每周进行全备份,并对备份数据的有效性进行检查。第二十一条存放备份数据的介质包括U盘、移动硬盘、光盘和纸质,所有备份介质必须明确标识备份内容和时间,并实行异地
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全管理 办法
限制150内