企业计算机信息系统安全管理规定(试行).docVIP

企业计算机信息系统安全管理规定 1．总则 为加强计算机信息系统安全保护工作，保证企业信息化建设的顺利发展，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《福建省计算机信息系统安全管理办法》等有关规定，结合企业实际，特制定本规定。 本规定，规定了计算机系统安全、网络及应用系统安全、数据、资料和信息的安全、机房安全、安全培训及安全评估等管理要求。 2．适用范围 本规定适用于XX公司/子公司计算机信息系统的安全管理。 3．职责 3.1 信息中心负责本规定的制订和修订。 3.2 各子公司负责根据本规定制订和完善本公司的管理办法。 3.3 IT部负责对本规定的执行情况开展定期或不定期的监督检查和指导工作。 4．管理规定 4.1 计算机系统安全管理 4.1.1 对新购进的计算机及其设备，须由信息管理部门专业人员检测后，方可安装运行，防止由于质量引起的问题和原始病毒的侵害。 4.1.2 各部室、子公司等单位不得在计算机内安装、使用任何未经信息管理部门统一购置、开发的其它各类软件（特别是游戏软件），否则由此引起的后果（软件版权纠纷、病毒破坏等）由有关责任人员自负。 4.1.3 各部室、子公司等单位一旦发现新的计算机病毒，现有杀病毒软件又无法清除的，要及时与IT部门专业人员联系，以便正确处理，确保计算机系统的安全。 4.1.4 病毒