xxxx企业公司计机信息系统安全管理制.docVIP

xxxxx公司 计算机信息系统安全管理制度 总则 为明确岗位职责，规范操作流程，确保公司计算机信息系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合公司实际，特制订本制度。 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 公司行政部设立信息专员，负责公司范围内的计算机信息系统安全管理工作。 设备、设施管理 公司各部门IT设备或配件的采购、管理参照《xxxxx公司固定资产管理制度》执行，由信息专员督导落实。公司的IT设备或配件由信息专员负责选型申购、管理，由行政部负责人采购， IT设备的选型采购必须符合公司计算机信息系统的应用、安全要求。 已有IT设备原则上在规定使用年限内不再重复购买，达到规定使用年限后，由信息专员会同相关部门对其核验后处理。 公司机房的管理和维护由信息专员负责，具体职责包括： （一）建立本地局域网络、广域网的运行档案。机房设备发生故障时，及时处理并对故障的处理过程及结果进行详细登记。 （二）及时更新、修正操作系统补丁，定期进行病毒检测。机房电脑必须采用国家许可的正版防病毒软件，并监控更新软件版本和升级病毒库。 （三）严格保密服务器的各种账号，对机房数据库实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及