- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Q/QTGXX-XX-2005(s)
Q/QTG 01-019-2011/A
PAGE
PAGE 1
Q/QTG 01-019-2011/A
1
Q/QT
某 集 团 有 限 公 司 发布
2011-08-06实施
2011-08-04发布
信息安全管理办法
Q/QTG 01-019-2011/A
某 某 集 团 有 限 公 司 管 理 文 件
B PAGE 8
信息安全管理办法
1 目的
为了加强集团公司计算机信息系统的安全防护,保证集团公司计算机网络及生产业务应用服务系统的正常运作,使网络信息资源免遭窃取、篡改和破坏并依据《中华人民共和国保守国家秘密法》、《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》和《计算机信息系统国际联网保密管理规定》等相关法律、法规的要求,特制定本办法。
2 适应范围
本办法适用于使用集团公司计算机信息系统的所有职能部门、子公司(含连入企业网络或单机使用???。特车公司军品安全管理要求高于本规定的按军品安全规定执行。
3 术语和定义
3.1本管理办法中所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对企业信息进行采集、加工、存储、传输、检索、输出等处理的人机系统。
3.2计算机信息系统安全是指计算机信息系统设施的完整存在,并且信息系统功能能够有效发挥,以及其中所载信息内容的准确、完整。
4 职责
4.1保密委员会是某某集团有限公司信息安全管理的最高管理机构,其机构设置详见《保密管理规定》。
4.2企业管理部信息管理处(以下简称信息管理处)负责对集团公司计算机信息系统保密和安全管理的指导、协调、监督和检查工作。
4.3 各涉密单位和个人按本规定做好计算机信息系统的安全防护。
4.4所有使用部门、人员应有接收回执,并被视作已经阅读和遵守本办法所有条款。
5 工作程序和要求
5.1 信息系统安全和保密内容
5.1.1计算机信息系统安全
包括硬件设施、软件设施、供电系统、机房及网上信息等的安全。
5.1.1.1硬件设施的安全包括PC、笔记本型计算机、各种类型工作站、服务器,各种网络联接设备(集线器、中继器、交换机、转换器),网络联线(光纤、电缆、双绞线)和路由设施的安全。
a)计算机及相应配套设备实行专人专用、专人专管制度,使用人员承担所辖微机及配套设备的使用和保养责任。
b) 禁止在信息设备旁放置盛水容器、食品,禁止在设备旁抽烟。
c)硬件设备的使用实行登记制度,经主管部门批准才能投入使用和更换,并进行备案。
d)设备的拆卸与维修、硬件升级均需要授权专业人员进行或者在专业人员指导下进行,禁止使用者随意拆卸与更换。用于联网的网络接口和网线,禁止挪做他用。
e)信息存储设备的报废应遵循相关的程序,有敏感信息的存储设备在报废之前应该物理销毁或安全地覆盖。
5.1.1.2软件设施的安全包括操作系统软件、数据库管理系统、开发工具软件、应用系统、网络管理系统、WEB服务器软件、WEB浏览软件、安全管理软件、运行支持软件等。这些软件设施的执行代码、原代码、载体以及相应的配置参数、设计标准、数据格式都是安全保护对象。
a)禁止在企业生产业务系统计算机上安装任何非正常生产经营、技术研发需要的系统和应用软件,确有特殊需求的应用软件,须经企业管理部批准后安装。
b) 禁止从互联网络上下载或通过邮件系统接受、安装使用盗版软件和任何未经安全检验证明的外来应用软件,包括各类操作系统、数据库系统及应用软件。
c)生产业务系统的操作系统、应用软件升级需经企业管理部专业人员许可后进行,企业管理部将不定期地对生产业务系统服务器、工作站、PC的操作系统、应用软件进行升级、打补丁和安全配置。
d)禁止任何部门和个人将集团公司内部使用的各类系统及应用软件对外传播使用,因此行为对企业造成的知识产权经济损失全部由相关责任人个人承担。
e)禁止任何部门和个人卸载公司安装使用的加密软件和防毒软件等安全软件。
f)禁止任何部门和个人安装使用未经信息管理处允许的任何网络管理软件。
5.1.1.3供电系统
禁止任何单位和个人对计算机系统进行断电,迫不得已需要断电时,应及时通知企业管理部和计算机用户。
5.1.1.4机房
禁止任何单位和个人未经允许进入机房;未经授权禁止任何人操作机房中的任何设备。
5.1.1.5网上信息安全
网上信息安全按5.2.3.1的要求进行管理。
5.1.2计算机信息系统保密
指涉密信息及其载体在网络上采集、加工、存储、传输、检索、输出中被使用者直接泄露或被非法入侵者窃取
您可能关注的文档
- 西南科技大学本科工程地质学课件1讲述.ppt
- 西城区2016届高三一模语文试题及答案讲述.doc
- 西城区2016届高三二模数学(文)试题及答案讲述.doc
- 西城区2016届九年级上学期期末考试物理试题(_有答案)讲述.doc
- 西城区2015-2016学年度第一学期期末九年级物理试题及答案word版讲述.doc
- 装饰构造讲述.ppt
- 西咸新区空港新城“海绵城市中的带状公园”讲述.pptx
- 西塞山怀古公开课.ppt讲述.ppt
- 西城区2016初三物理一模试题及答案讲述.doc
- 西南(四川)旅游景点诗文赏析讲述.pptx
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)