X-XX公司信安全管理办法【2011.7】.docVIP

信息安全管理办法 版本 1.0 修订历史记录 编号 章节 修订说明 修订日期 修订前版本号 修订后版本号 修改人 审批人 1 2 目 录 1. 总则 4 1.1 目的 4 1.2 范围 4 2. 信息安全管理相关角色职责 4 3. 病毒防范 4 4. 域用户管理 4 5. 网络应用管理 4 6. 网络监控 5 7. 处罚条例 5 信息安全管理办法 总则 目的 为规范公司网络和软件使用规范，加强公司信息安全，提高工作效率，特制定本办法。 范围 本管理办法中所指的软件应用特指员工工作所需的软件工具，以及无形的信息流管理，本管理办法是对IT设备所承载的数据信息的管理，主要内容包括病毒防范、黑客防范、防止内部信息被盗用或权限失控，防止工作外的信息干扰等等。 信息安全管理相关角色职责 IT主管/IT工程师 负责制定信息安全管理办法并实施管理； 负责监控网络数据流通，并根据监控情况对不符合规定的行为进行阻止，对严重事件通报各级领导。 公司总经办 定义信息管理策略，批准IT制定的信息安全管理办法； 批准信息安全方面的投资。 公司所有员工 在公司允许范围内合理使用信息； 保护公司信息安全。 病毒防范 公司局域网上的每台计算机安装网络版杀毒软件Symantec8.0