企业信息安全管理办法.doc

页脚下载后可删除，如有侵权请告知删除！
信息平安管理方法
总那么
为加强公司信息平安管理，推进信息平安体系建立，保障信息系统平安稳定运行，根据国家有关法律、法规和?公司信息化工作管理规定?，制定本方法。
本方法所指的信息平安管理，是指计算机网络及信息系统〔以下简称信息系统〕的硬件、软件、数据及环境受到有效保护，信息系统的连续、稳定、平安运行得到可靠保障。
公司信息平安管理坚持“谁主管谁负责、谁运行谁负责〞的根本原那么，各信息系统的主管部门、运营和使用单位各自履行相关的信息系统平安建立和管理的义务与责任。
信息平安管理，包括管理组织与职责、信息平安目标与工作原那么、信息平安工作根本要求、信息平安监控、信息平安风险评估、信息平安培训、信息平安检查与考核。
本方法适用于公司总部、各企事业单位及其全体员工。
信息平安管理组织与职责
公司信息化工作领导小组是信息平安工作的最高决策机构，负责信息平安政策、制度和体系建立规划的审批，部署并协调信息平安体系建立，领导信息系统等级保护工作。
公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成，协调一致、密切配合的信息平安组织和责任体系。各级信息平安组织均要明确主管领导，确定相关责任，设置相应岗位，配备必要人员。
信息管理部是公司信息平安的归口管理部门，负责落实信息化工作领导小组的决策，实施公司信息平安建立与管理，确保重要信息系统的有效保护和平安运行。具体职责包括：组织制定和实施公司信息平安政策标准、管理制度和体系建立规划，组织实施信息平安工程和培训，组织信息平安工作的监视和检查。
公司保密部门负责信息平安工作中有关保密工作的监视、检查和指导。
企事业单位信息部门负责本单位信息平安的管理，具体职责包括：在本单位宣传和贯彻执行信息平安政策与标准，确保本单位信息系统的平安运行，实施本单位信息平安工程和培训，追踪和查处本单位信息平安违规行为，组织本单位信息平安工作检查，完成公司部署的信息平安工作。
页脚下载后可删除，如有侵权请告知删除！
技术支持单位在信息管理部的领导下，承当所负责的信息系统和所在区域的信息平安管理任务，主要包括：在所维护系统和本区域内宣传和贯彻信息平安政策与标准，确保所负责信息系统的平安运行。
各级信息管理部门设立信息平安管理和技术岗位，包括信息平安、应用系统、数据库、操作系统、网络负责人和管理员，重要岗位可设置两个员工互为备份。
信息平安岗位的设立应遵循职责别离的要求，包括：制度监视者与执行者别离，信息系统授权者与操作者别离，应用系统管理员与数据库管理员别离，程序开发人员不应具备对生产环境的访问权限。
公司员工必须严格遵守公司信息平安政策、管理制度、技术标准和信息系统控制要求，承当相关平安义务和责任，并及时报告信息平安事件。
信息平安目标与工作原那么
信息平安工作的总体目标是：实施信息系统平安等级保护，建立和健全先进实用、完整可靠的信息平安体系，保证系统和信息的完整性、真实性、可用性、保密性和可控性，保障信息化建立和应用，支撑公司业务持续、稳定、安康开展。
信息平安体系建立必须坚持以下原那么：
坚持统一。信息平安体系必须统一规划、统一标准、统一设计、统一投资、统一建立、统一管理。
保障应用。保障网络和信息系统，特别是全局网络和重要业务信息系统不连