信息技术小组可参考的制度.docVIP

IC-1.0-01 上海汽车工业（集团）总公司信息安全管理办法 目的 上海汽车工业（集团）总公司（以下简称：上汽集团）的信息系统涵盖和支持公司各个业务领域的运作，因此信息系统的安全对公司能否持续有效运作并实现其先进经营理念至关重要。上汽集团信息系统安全制度的制定旨在确保通讯网络系统及运行在此基础结构上的操作系统、应用系统和电子数据的安全，实现信息的保密性、完整性和可用性。 此信息系统安全制度作为原则性指导制度，由一系列具体的制度、规定、流程文件支持。 适用范围 本文件适用于上汽集团各部门，集团直接管理企业参照执行。 权限 上汽集团信息安全制度由总裁办公室编制，经总裁办公会议批准通过。 引用文件 无 术语 保密性 --- 信息用户必须有合理的业务需要，才可以获得上汽集团的相关信息。未经授权，上汽集团的信息不可泄露给任何人。 完整性 --- 上汽集团的信息不被非授权修改或破坏。用户所使用的信息是保持一致的。 可用性 --- 合法用户的正常请求能及时、正确、安全地得到服务或回应。 责任 6.1 用户的责任 6.1.1 上汽集团的每个计算机信息用户都肩负着保护信息系统安全的责任。在使用任何计算机和网络资源时，必须严格遵守上汽集团信息系统安全制度和由此产生或衍生的有关信息安全的支持性制度文件，以及上汽集团员工手册中的有关信息安全条例。 6.1.2 用户应出于工作实际