信息安全管理新版制度

1、信息安全管理規(guī)定1目日勺在遵循集團(tuán)計(jì)算機(jī)信息安全管理制度原則基本上，為保證公司網(wǎng)絡(luò)平臺(tái)、信息系統(tǒng)日勺正常運(yùn)營及信息系統(tǒng)中勺信息數(shù)據(jù)安全，避免泄密，針對公司實(shí)際狀況，制定本管理規(guī)定。2范疇本措施合用于公司全體員工。術(shù)語定義3.1計(jì)算機(jī)信息：是指存儲(chǔ)在計(jì)算機(jī)有關(guān)設(shè)備上日勺應(yīng)用系統(tǒng)（軟件）、數(shù)據(jù)、文檔、圖紙等具有一定意義勺計(jì)算機(jī)信息資料。3.2內(nèi)部網(wǎng)絡(luò)：是指園區(qū)網(wǎng)絡(luò)及通過專線與園區(qū)互聯(lián)勺其她園區(qū)、駐外機(jī)構(gòu)網(wǎng)絡(luò)（如下簡稱內(nèi)網(wǎng)）。3.3外部網(wǎng)絡(luò)：是指互聯(lián)網(wǎng)或除互聯(lián)網(wǎng)和公司內(nèi)網(wǎng)之外勺第三方專網(wǎng)（如下簡稱外網(wǎng)）。3.4VPN:虛擬專用網(wǎng)絡(luò)（Virtual Private Network，簡稱VPN），是指在

2、公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)勺技術(shù)，屬于遠(yuǎn)程訪問技術(shù)，就是運(yùn)用公網(wǎng)鏈路架設(shè)勺虛擬私有網(wǎng)絡(luò)。職責(zé)4.1信息化管理部門：公司信息化管理部門，負(fù)責(zé)計(jì)算機(jī)信息安全平常工作，事業(yè)部接入級網(wǎng)絡(luò)互換設(shè)備日勺管理工作，及時(shí)向總部信息化管理部門、督察部門報(bào)告重大計(jì)算機(jī)信息安全隱患和計(jì)算機(jī)信息安全事件。4.2計(jì)算機(jī)顧客：負(fù)責(zé)本人領(lǐng)用勺辦公計(jì)算機(jī)勺平常保養(yǎng)、正常操作及安全管理，負(fù)責(zé)所接觸計(jì)算機(jī)信息勺保密性、可用性和完整性；及時(shí)向信息化管理部門報(bào)告計(jì)算機(jī)信息安全隱患和計(jì)算機(jī)信息安全事件。涉密信息勺起草人必須按公司保密制度有關(guān)規(guī)定提出信息密級勺定級申請。5內(nèi)容與規(guī)定5.1賬號和密碼安全管理5.1.1信息系統(tǒng)顧客賬號須嚴(yán)格按照

3、業(yè)務(wù)信息系統(tǒng)規(guī)定進(jìn)行設(shè)立，原則上不得設(shè)立成共用賬號，以確保使用人與賬號日勺唯一性。5.1.2員工申請信息系統(tǒng)賬號權(quán)限時(shí)，所在部門勺負(fù)責(zé)人應(yīng)嚴(yán)格審核，控制授予滿足其工作需要勺最小權(quán)限；員工崗位或工作內(nèi)容發(fā)生變化后應(yīng)及時(shí)提出申請權(quán)限變更，應(yīng)用系統(tǒng)管理員應(yīng)及時(shí)變更異動(dòng)員工勺權(quán)限，凍結(jié)離職工工勺賬號。5.1.3計(jì)算機(jī)顧客應(yīng)妥善保管好自己勺系統(tǒng)賬號密碼或身份認(rèn)證設(shè)備，如發(fā)現(xiàn)遺失或被盜，應(yīng)立即 向信息化管理部門報(bào)告，信息化管理部門應(yīng)及時(shí)解決，保證賬號使用勺合法性。2IT設(shè)備安全管理5.2.1計(jì)算機(jī)顧客使用辦公計(jì)算機(jī)解決公司涉密信息時(shí)，應(yīng)對涉密文獻(xiàn)進(jìn)行加密解決，如設(shè)立訪問密碼、控制閱讀權(quán)限等。5.2.2涉密

4、崗位顧客使用筆記本電腦，須經(jīng)分管領(lǐng)導(dǎo)或總經(jīng)理批準(zhǔn)，在安裝相應(yīng)日勺安全管理系統(tǒng)和安全防備措施后，才干使用。5.2.3移動(dòng)存儲(chǔ)類設(shè)備中不得保存涉密信息，臨時(shí)使用應(yīng)由使用人妥善保管，用后立即刪除。5.2.4涉密崗位辦公計(jì)算機(jī)連接勺打印設(shè)備應(yīng)由所在部門指定專人管理，并按照事業(yè)部保密工作實(shí)施細(xì)則有關(guān)規(guī)定嚴(yán)格控制涉密文獻(xiàn)勺打印。5.3網(wǎng)絡(luò)安全管理5.3.1信息化管理部門應(yīng)定期對負(fù)責(zé)管理勺網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查，發(fā)現(xiàn)異常及時(shí)解決，重大事件應(yīng)及時(shí)向總部信息化管理部門報(bào)告。5.3.2嚴(yán)格控制筆記本電腦上內(nèi)網(wǎng)，特殊需求須通過度管領(lǐng)導(dǎo)或總經(jīng)理審批。5.3.3所有外網(wǎng)顧客登陸內(nèi)網(wǎng)信息系統(tǒng)必須通過VPN訪問。5.4信息系統(tǒng)運(yùn)營安全管理5.4.1信息系統(tǒng)應(yīng)用管理員日勺擬定和變更應(yīng)按照事業(yè)部保密工作實(shí)行細(xì)則涉密崗位日勺規(guī)定進(jìn)行政審，經(jīng)總經(jīng)理批準(zhǔn)后，報(bào)信息化管理部門備案。5.4.2信息系統(tǒng)勺業(yè)務(wù)配備變更和二次開發(fā)需通過評估和嚴(yán)格測試后，才干傳入正式環(huán)境使用。5.55.5.1內(nèi)部信息拷出或向?qū)ν鈫挝话l(fā)送信息需在OA系統(tǒng)中發(fā)起計(jì)算機(jī)信息提?。ㄍ獍l(fā)）申請流程申請。信息化管理部門定期根據(jù)內(nèi)部信息提取（外發(fā)）日記對內(nèi)部信息提?。ㄍ獍l(fā)）部門進(jìn)行審計(jì)，如發(fā)現(xiàn)違規(guī)