计算机信息安全管理规定精编.docx

High quality manuscripts are welcome to download
计算机信息安全管理规定精编
分发部门： 密级：
川蓝集发[2004]035号
四川蓝光实业集团有限公司
计算机信息安全管理制度
第一章 总 则
第一条 为了加强集团公司对计算机信息的管理，保障集团公司计算机信息的安全、完整、有效的存储、流转和使用，特制订本制度。
第二条 集团公司计算机信息安全管理的方针是积极防御、综合防范、强化管理、提高技术、统筹兼顾、突出重点。
第三条 集团公司计算机信息安全管理的范围包括财务数据、发展战略、规划报告、执行计划、技术方案、施工图纸、客户资料、统计数据、图表、企业专利、生产配方、工艺流程、专有标准、合同、报价、文件档案、管理体系、规章制度等一切和集团生产经营管理活动相关的运用计算机、网络等信息技术进行加工、处理、存储、传递的数据和资料。
第四条 本制度包括职责分工、操作运行、数据软件、病毒防范和存储介质等五个方面的内容。
职责分工
第五条 集团公司计算机信息安全管理的目的之一是重点保障关键部门的信息安全，各关键部门是集团信息安全的责任主体，各关键部门负责人承担本部门信息安全管理工作的领导责任，并设立部门信息安全管理员，负责部门内部具体的信息安全管理工作。集团总部一级关键部门为：财务中心、发展管理中心、营销策划中心、监察审计中心。二级关键部门为：资金管理中心、法律事务部、人力资源部、项目投资中心、总裁办公室。
第六条 集团发展管理中心信息管理中心负责全集团公司信息安全管理工作的具体执行，担负指导、监督、管理职责，并设立专人担当信息安全专管员，负责处理具体事宜。
第三章 操作运行
第七条 业务系统指集团进行信息化建设中所导入的各种信息管理系统。目前使用中的有OA系统、财务管理系统、楼盘销售系统、物业管理系统等，和逐步导入的人力资源管理系统、招投标管理系统、CRM管理系统等，以及根据集团信息化建设的发展引入的其它信息管理系统。
第八条 业务系统操作人员应使用自己的帐号操作，并定期更换登录口令。严禁操作人员泄漏自己的口令或让他人使用自己的帐号。
第九条 在业务系统中新添加帐号需经相关部门负责人同意。任何无关人员未经申请批准均不得登录进入业务系统。
第十条 重要工作岗位的计算机需设置开机密码，开机密码需定期更换，并且须将开机密码交给部门负责人或部门信息安全管理员留存，以供集团信息安全专管员检查。
第十一条 任何人员将集团计算机设备中的工作数据文件复制并带出工作区域均需经相关部门负责人同意。
第十二条 任何外来信息设备从集团办公区域的任何网络端口与集团内部网络或计算机设备连接均需经相关部门负责人同意。
第十三条 任何外来单位人员（如：供应商，维护商等）因工作需要使用集团计算机设备或登录进入业务系统时，必须有集团相关部门工作人员在旁协助、监督。
第四章 数据软件
第十四条 业务系统重要数据由数据管理员负责管理，原则上不允许直接打开数据库修改数据，确因工作需要修改原始数据的，必须由相关部门负责人签字批准方可进行。修改数