海油信息安全管理细则研讨.doc

目的 规范计算机及计算机网络信息安全管理，提高信息安全保障能力和水平，维护国家及企业安全。 适用范围 公司机关及所属单位。 编制依据 《信息安全管理办法》(IT-01-07，2011，中国海油) 《信息系统安全等级保护管理细则》(IT-01-07-02，2011，中国海油) 《计算机信息网络安全规范》(Q/HS 5000-2009，中国海油) 《信息安全管理办法》(AM-01-08，2015，公司) 《信息系统安全等级保护工作实施细则》(AM-01-08-01，2015，公司) 职责 行政管理部 督促、检查、指导公司及所属单位计算机网络信息运营的安全工作。 公司机关部门及所属单位 履行计算机网络信息安全的义务和责任。 工作内容与要求 安全防范 基本要求 各单位应按信息系统安全保护级别对信息系统采取安全防范措施，并确保安全防范工作的有效落实。 IT支持服务中心应采取必要措施，提高网络的整体防护能力。 各信息系统的数据、信息传输都应采用加密传输。 各业务责任单位应制定其信息系统备份策略和灾备策略。 IT支持服务中心应提供备份和灾备的相应资源、服务，定期备份数据、进行恢复测试并做好记录。 各单位应对本单位信息系统的信息进行审查、检查和复查，确保信息的合法性、合规性。 员工对所使用的终端、网络设施及其中的信息安全、账号安全、账号权限内的信息安全和上网行为负责，员工终端中严禁