计算机信息系统安全的管理.docVIP

计算机信息系统安全管理（草稿） 第一章 总则 第一条 为加强对雅戈尔集团(下称:集团)计算机信息系统的安全保护，维护及保障集团各信息系统软硬件平台高可用性及高稳定性的安全运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定，结合集团实际，制定计算机信息系统安全管理制度。 第二条 本制度所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含有线、无线等网络，下同）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统，包括:集团各种业务的软件应用系统(如:DRP、ERP、PDM、CAD、CAM等)、系统软件(DOS、Windows95/98/2000/xp/2003、linux、AS400/OS等)、Pc机、服务器、网络交换机、路由器、局域网、互联网等。 第三条 雅戈尔集团及下属全资子公司、控股公司范围内计算机信息系统的安全保护管理，适用本制度。 第四条 雅戈尔集团信息中心(下称:信息中心)主管全集团计算机信息系统安全保护管理工作。 信息中心具体负责服装范围内（雅戈尔服饰公司除外）及纺织城部分企业计算机信息系统安全保护管理工作。 雅戈尔服饰公司电脑部负责服饰公司范围内计算机信息系统安全保护管理工作。 日中纺电脑部负责日中纺范围内计算机信息系统安全保护管理工作。 其余各企业由其相关职能部门，在各自职责范围内负责计算机信息系统安全保护管理的有关工作,如缺少相关职能部门可由信息中心负责管理。 第五条 信息中心作为信息化行政主管部门，应当与其集团所属各企业有关职能部门建立协调合作管理机制，共同做好计算机信息系统安全保护管理工作。 第六条 信息中心及集团所属各企业有关职能部门在履行管理职责过程中，应当保护计算机信息系统使用部门和个人的应有权益，保守其秘密。 计算机信息系统使用部门和个人应当协助有关职能部门做好计算机信息系统的安全保护管理工作。在有关职能部门依制度履行管理职责时，使用部门和个人应当如实提供本部门计算机信息系统的技术资料。 第七条 计算机信息系统的安全保护工作，重点维护下列涉及集团商业机密、业务数据、财务信息、设计图纸、专利技术等重要领域和部门（以下简称重点安全保护部门）的计算机信息系统的安全： （一）各企业财务部门； （二）各企业内外销售部门； （三）设计中心、CAD、CAM等负责技术保密及专利的部门； （四）有关企业共公关系部门； （五）办公室、证券部等涉及集团行政机密信息管理部门； （六）信息中心、各电脑部等负责计算机信息安全、保障及管理互联网和局域网出口的IT部门。 第二章 计算机信息系统使的安全管理 第八条 计算机信息系统使用企业应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度，健全计算机信息系统安全保障体系，保障本企业计算机信息系统安全。 第九条 计算机信息系统使用企业应当确定本企业的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责： （一）组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策； （二）组织实施本企业计算机信息系统安全保护管理制度和安全保护技术措施； （三）组织本企业计算机从业人员的安全教育和培训； （四）定期组织检查计算机信息系统的安全运行情况，及时排除安全隐患。 第十条 计算机信息系统使用企业如未配备本企业的计算机信息系统安全技术人员应交由信息中心管理。安全技术人员应履行下列职责： （一）严格执行集团计算机信息系统安全保护技术措施； （二）对计算机信息系统安全运行情况进行检查测试，及时排除安全隐患； （三）计算机信息系统发生安全事故或违法犯罪案件时，应立即向主管领导报告，并采取妥善措施保护现场，避免危害的扩大； （四）负责收集本企业的网络拓扑结构图及信息系统的其他相关技术资料。 第十一条 重点安全保护部门应当建立并执行以下安全保护管理制度： （一）计算机机房安全管理制度； （二）安全管理责任人、安全技术人员的安全责任制度； （三）网络安全漏洞检测和系统升级管理制度； （四）操作权限管理制度； （五）用户登记制度； （六）信息发布审查、登记、保存、清除和备份制度； （七）信息保密制度； （八）信息系统安全应急处置制度； （九）其他相关安全保护管理制度。 第十二