信息安全管理规定.doc

信息安全管理规定.doc一、总则
1、为维护本公司计算机信息及网络系统安全,促进计算机的高效应用和良性发展,根据国家相关法律法规,结合本公司实际情况制定本制度。
2、本制度所称的计算机信息及网络系统,包括计算机及其相关的配套设备、设施(含网络)和公司所有文件文档信息等。
3、通过规范公司员工的计算机操作,对服务器及重要客户端数据和操作系统及时备份还原,建立有效的病毒防范机制,保障计算机系统及网络的正常运行,确保计算机信息及网络的安全,严防公司机密通过计算机系统及网络泄漏。
4、所有员工必须严格遵守本制度,不得利用计算机信息网络系统从事危害国家利益、公司利益和公民合法利益的活动。
二、安全管理职责
1、信息中心职责:
1)信息中心成员负责对计算机系统、常用应用软件、计算机外设及网络等进行维护维修;配合做好信息及网络监控中心的工作;负责本制度的补充修正;负责对公司员工进行信息及网络安全的教育和培训,以提高全体计算机使用人员的信息安全意识。
2)信息及网络监控中心负责人应严格保守公司机密,负责日常的信息及网络监督监管,发现有违反本制度的行为应及时予以警告和制止,不得包庇泄漏公司机密行为,情节严重的应如实上报公司督察组,提供相关证据,协助公司督察组的调查工作。
2、各部门负责人职责:
各部门负责人应根据本制度负责监督本部门人员在计算机信息及网络安全方面的相关行为,且应以身作则。
3、计算机使用者职责:
各使用者应当接受信息及网络监控中心和信息管理员的监督检查,并配合管理员做好公司的信息及网络安全工作。
三、安全防范措施
1、除信息管理员外任何人未经批准不得以任何方式进行如下操作:
1)进入公司服务器(包括威盾服务器、文件服务器等)进行操作;
2)更改计算机网络设置;拆装计算机配件;更改网络设备的设置及位置;
3)给他人计算机安装网络监控,窥视他人电脑资料及信息。
2、信息、文件及文档的管理
1)公司内所有电脑原则上要求登陆公司域(csalp)以提高安全管理级别;各部门及个人原则上应将所使用的重要和机密文件信息放置于公司文件服务器统一管理,不得随意在客户端电脑简单共享,以确保数据安全。
2)未经授权不得私阅、删除、修改他人及公司文件、文档、电子邮件等。
3)存有公司重要机密文件及信息的电脑,使用部门及个人应高度重视,严防泄密。
4)个人购买的移动存储介质不得随意拿到公司使用;公司移动存储介质不得随意带离公司。严禁通过移动存储介质以及邮件等其它方式向外拷贝公司机密信息。
5)遵守已建立的数据信息存取访问控制机制,对数据信息的重要程度进行分类,按划分的访问和存储等级,设立访问和存储权限,不得越权存取阅读更改数据信息。
6)任何人不得以任何形式泄漏公司机密信息、文件及文档。
3、病毒防范
1)信息管理员应高度关注相关网站的病毒预警,及时下载杀毒软件升级包,有重要信息