xxx网络科技有限公司信息安全管理制度.pdf

《xxx网络科技有限公司信息安全管理制度.pdf》由会员分享，可在线阅读，更多相关《xxx网络科技有限公司信息安全管理制度.pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、xxxxxxxx 网络科技有限公司网络科技有限公司信息安全管理制度信息安全管理制度版本及修订记录：日期说明修订人李青版本号V1.02013-1-12第一个版本第一章第一章目的和适用范围目的和适用范围确保本公司各产品涉及的代码、数据、文档的安全。安全的定义：1、只能被授权人员查看和使用。2、未授权人员不能轻易接触到。3、人员有保密责任。4、有可靠地容灾备份机制。适用范围：本公司各产品第二章第二章制度条目制度条目1、员工应签订保密协议，不得泄露保密范围内的产品代码、数据、文档给非授权人员。2、公司指定专门的信息安全管理员负责信息安全的管理工作，并参与各产品的安全评审。3、信息安全管理员依据产品经理

2、的备份需求统一制定各产品的备份计划并执行。4、信息安全员定期检查各产品的安全管理机制执行情况，包括各产品的安全机制是否建立，安全机制的规定是否得到执行，是否有发现安全事件，公司网络安全情况及评估，员工桌面安全情况及评估等，发现问题立即反馈产品经理和公司管理层。5、信息安全员为每个产品建立独立的 SVN 存储库，保存产品的代码、数据和文档，并按产品经理的申请为相关人员授权，同时记录相关授权信息。6、每个员工可以得到一个自己的 SVN 账户名，密码自己设定，并签字领用自己的账户。员工有责任保护自己的账户密码不泄露。7、产品运行过程中所产生的数据和信息按照产品的权限机制执行安全管理，产品经理有责任对相应产生的产品账号、数据的安全进行管理。如果产品已彻底移交给运行管理人员负责，相应的产品权限也一同移交。8、员工有责任保护自己的计算机设备的安全可靠，执行安装防病毒软件，更新补丁等操作。9、对于在公司互联网网站内发布和审查信息操作，按照国家相应的法规来执行。