信息安全管理与制度XMS.docVIP

市场营销 生产管理 品质管理 目标管理 行业报告 商务谈判 策划方案 可研报告 可行分析 环评报告 毕业论文 团队建设 百度下载 年度计划 组织设计 商务礼仪 工作总结 招商方案 执行力 商业计划 营销战略 营销培训 定价策略 客户管理 营销技巧 营销手册 整合营销 销售考核 终端营销 安全培训 生产计划 生产培训 技术规范 工艺标准 生产管理 管理手册 质量认证 质量成本 品质培训 质量手册 资料下载 绩效考核 薪酬管理 岗位职责 沟通激励 企业培训 员工管理 招聘面试 人事制度 战略规划 网站策划 信息方案 技术方案 智能化 流程管理 客户管理 市场分析 市场调研 投资招商 施工工节 项目研究 项目管理 商业规划 百度下载 工程设计 工艺标准 质量标准 土地评估 投资分析 开发战略 市场调研 前期定位 产品建议 项目建议 研究报告 实施方案 营销方案 采购管理 项目管理 成本管理 运作管理 危机管理 发展战略品牌管理 企业诊断 企业咨询 设备管理 渠道管理 XXXXXXXXXXXXXXXXXXX公司 信息安全管理制度 SB-GL-02-2011 1 主题内容与适用范围 1.1 为了保障公司信息系统正常运行，制定本制度。本制度明确了公司各部门及计算机用户在计算机信息管理方面的职责及处罚办法。 1.2 本制度适用于本公司以及所有接入公司内部网络的一切计算机应用单位和计算机使用人员。 2 职责 2.1 通则 2.1.1 公司员工应严格遵守国家相关的信息安全法律法规。 2.1.2 各部门主要负责人是本单位的信息安全管理的第一责任人，对本单位信息安全负领导和管理责任。公司网络系统、计算机设备、软件的管理责任部门为营运及人力资源部。具体管理人员为网络管理专员。 营运及人力资源部职责 2.2.1 负责制订、发布信息安全管理制度， 检查、监督该制度执行情况，并对违反制度的单位和人员按处罚条例进行处罚。由网络管理专员对口处理以下事宜： 2.2.2 负责保证公司网络的正常运行、系统升级、安全维护等 2.2.3 负责网络设备及相关设备采购、 登记造册、 备案等。 2.2.4 负责计算机及相关设备的统一配置、定位、安装、故障排除等 2.2.5 负责网络软件的评估、购买、推广、使用培训、备案和维护。 2.2.6 负责公司网络及网站安全维护和信息维护； 2.2.7 负责与其他网站的沟通、购买的使用权利、信息发布。 2.2.8 建立和健全信息安全管理体系，负责信息安全技术和管理方法的研究、应用及推广；提供信息系统安全技术保障，制订及完善信息安全管理制度，实施信息安全监控和管理、提供安全管理技术指导与服务、督促和检查各应用单位的信息安全体系建设及实施。 2.3 设备部职责 负责新进信息设备检查和登记，外来人员携带信息设备的检查和登记。 2.5 应用部门职责 贯彻、落实和执行公司信息安全管理制度、根据本部门情况分解制定本部门信息安全管理办法并落实和执行，进行部门内信息安全管理执行情况检查、考核。 3 安全管理细则 3.1 计算机（含台式机、笔记本计算机）、打印机及外围设备安全管理 3.1.1 计算机硬件安全管理 3.1.1.1 各部门应明确指定每台计算机的责任人。 遵循谁使用，谁负责的管理原则；网络设备使用者也为设备的使用责任人。其他个人和部门未经允许不得私自挪用、调换、外借和移动。 3.1.1.2 网络管理专员是公司网络系统的具体管理人员。负责对公司内部网络和网站进行日常监督和维护，包括信息维护和安全防护。 3.1.1.3 计算机设备必须有资产标签，资产标签由网络管理专员制作、贴定和管理。计算机设备使用者不得修改、污秽、撕毁。禁止擅自拆卸计算机硬件，禁止擅自安装和使用与工作无关的部件。 3.1.1.4 计算机及关联设备、移动存储器或IT相关固定资产及低值易耗品由营运及人力资源部根据实际需要负责统一购买、储存和分配。各部门如需要添加设备，必须完成申请流程，总经理批准后由营运及人力资源部负责采购、安装和调试。 3.1.1.5 网络软件和设备需求申请流程为：部门填写《信息需求申请表》（见附件一）------营运及人力资源部审核 --------总经理批准 3.1.1.6 计算机用户离职时必须由网络管理专员审查其计算机硬件设备状况、移动存储设备归还，无问题后由网络管理专员签字确认。 3.1.2 计算机软件管理 3.1.2.1 操作系统： 计算机上只允许安装公司所指定的操作系统及版本，若因工作需要安装其他操作系统，应填写《信息需求申请表》（见附件一），完成相应申请流程，总经理批准后由网络管理专员安装相应的正版软件或绿色软件。 3.1.2.2 所有计算机必须安装公司指定的防病毒软件，并遵守《计算机防杀病