信息安全管理人员规定.docx

《信息安全管理人员规定.docx》由会员分享，可在线阅读，更多相关《信息安全管理人员规定.docx（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全管理人员规定第一条总则为了强化公司的信息安全管理，防范计算机信息技术风险，保障公 司电子文档安全，保障员工规范利用公司网络资源，保障网络及终端的软硬件资产安 全，提高网络系统维护的响应能力和速度，保障公司计算机网络与信息系统安全和稳 定运行，根据中华人民共和国计算机信息系统安全保护条例、金融机构计算机 信息系统安全保护工作暂行规定、信息安全管理规定等规定，结合本公司的实 际，特制定本规定。本规定所称信息安全管理，是指在信息化项目立项、建设、运行、维护及废止等 过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。公司信息安全管理工作实行统一领导和分级管理。各部门工作人

2、员根据不同的岗 位或工作范围，履行相应的信息安全保障职责。第二条信息安全管理人员 各部门应选派政治思想过硬、具有较高计算机水平的 人员从事信息安全管理工作。凡是因违反国家法律法规和公司有关规定受到过处罚或 处分的人员，不得从事此项工作。各单位信息安全管理人员应经过专业培训与审核，培训与审核合格后方可上岗。 上岗后，每年至少参加一次信息安全专业培训。信息安全管理人员在如下职责范围内开展本单位信息安全管理工作：组织落实上 级信息安全管理规定，制定信息安全管理制度，协调部门计算机安全员工作，监督检 查信息安全保障工作。审核信息化建设项目中的安全方案，组织实施信息安全保障项目建设，维护、管 理信息安全

3、专用设施。检测网络和信息系统的安全运行状况，检查运行操作、备份、机房环境与文档等 安全管理情况，发现问题，及时通报和预警，并提出整改意见。统计分析和协调处置 信息安全事件。定期组织信息安全宣传教育活动，开展信息安全检查、评估与培训工作。信息安全管理人员在履行职责时，确因工作需要查询相关涉密信息，须经本部门主管同意后向信息安全领导小组提交申请，获得批准后方可查询。信息安全管理人员实行备案管理制度。信息安全管理人员的配备和变更情况应及 时备案。信息安全管理人员调离原岗位时应办理交接手续，并履行其调离后的保密义 务。第三条 技术支持人员 本规定所称技术支持人员，是指参与公司网络、计算机系 统、机房环

4、境等建设、运行、维护的内部技术支持人员和外包服务人员。公司内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中， 应承担如下安全义务：不得对外泄漏或引用工作中触及的任何敏感信息。严格权限访 问，未经业务主管部门授权不得擅自改变系统设置或修改系统生成的任何数据。主动检查和监控生产系统安全运行状况，发现安全隐患或故障及时报告本部门主 管领导，并及时响应、处置。严格操作管理、测试管理、应急管理、配置管理、变更管理、档案管理等工作制 度，做好数据备份工作。第四条业务系统操作人员本规定所称业务系统操作人员是指直接操作业务系统 进行业务处理的业务部门工作人员。业务系统操作人员应承担如下安全义务

5、：严格规程操作，防止误操作。定期修改 操作密码并妥善保管，按需、适时进行必要的数据备份。发现业务系统出现异常及时报告技术部门。不得在操作终端上安装与业务系统无关的软件和硬件，不得擅自修改业务系统及 其运行环境参数设置。业务系统操作应按照“权限分散、不得交叉任职”原则，严格进行操作角色划分 和授权管理。技术支持人员不得兼任业务系统操作人员。第五条一般计算机用户本规定所称一般计算机用户是指使用计算机设备的所有 人员。一般计算机用户应承担如下安全义务：及时更新所用计算机的病毒防治软件和安 装补丁程序，自觉接受本部门计算机安全员的指导与管理。不得安装与办公和业务处理无关的其他计算机软件和硬件，不得修改系统和网络 配置参数。未经技术部门检测和授权，不得将接入公司内部网络的所用计算机转接入国际互 联网；不得将便携式计算机接入公司内部网络；不得随意将个人计算机带入机房或私 自拷贝任何信息。