计算机网络与信息安全管理规定28号.doc

通辽盛发热电有限责任公司规章制度发布通知 2010年第 28 号 通辽盛发热电有限责任公司计算机网络与信息安全管理规定已经 于2010年0 总经理: 二〇一〇年三月十五日 规章制度控制表 制 度 名 称 通辽盛发热电有限责任公司计算机网络与信息安全管理规定 制 度 编 号 CPIMDSFAJ-10-28 版本 签 发 日 期 下次评 估时间 起草人 部 门 审 核 分管领 导审核 签发人 是 否 修 订 2008 2008.5 2009.5 杨立峰 王刚 王树清 潘大昕 新制订 2009 2009.5.15 2010.5 杨天明 王刚 王树清 潘大昕 修订 2010 2010.3.15 2011.3 杨天明 王刚 王树清 潘大昕 修订 此 次 修 订 的 主 要 内 容 由于公司机构变动，根据部门名称和权限对部分内容进行了修编。 解释 部门 通辽盛发热电有限责任公司安监部 实施 及完 善执 行人 通辽盛发热电有限责任公司安监部副经理 通辽盛发热电有限责任公司 计算机网络与信息安全管理规定 1 目的 为加强计算机网络与信息系统的安全管理，制定本规定。 2 适用范围 本规定适用于通辽盛发热电有限责任公司（以下简称公司）计算机网络与信息系统的安全管理。 3 职责 3.1 公司成立计算机网络与信息安全工作领导小组: 组长：公司总经理 副组长：公司生产副总经理、总工程师 成员：生产技术部经理、安监部副经理、生技部主管科技工作副经理；总经理工作部信息管理专工； 责任：负责公司内部计算机网络与信息安全的领导工作，监督、指导、检查公司计算机网络与信息安全办公室的工作。 3.2 公司成立计算机网络与信息安全办公室: 主任：安监部副经理 副主任：生技部副经理（主管信息科技）信息管理专工 成员：总经理工作部经理、运行部经理、维护部经理、人力资源部经理、计划部经理、财务部经理、党群工作部经理、前期项目部经理、总经理工作部信息专工。 责任：负责公司计算机网络与信息安全管理和安全防护；监督、指导、检查公司计算机监控系统、信息及办公自动化系统、有关专业局域网的运行、维护以及有关安全管理办法、安全应急措施、故障恢复措施的制定和实施；计算机网络与信息安全的法律、法规和安全知识的宣传与培训；督促建立和使用计算机系统的部门、单位执行有关安全法规、制度；根据国家有关规定，办理计算机系统的安全审查、登记和备案等手续；做好预防和控制计算机病毒的技术服务工作，督促有关部门、单位或个人采取措施，预防和消除计算机病毒；查处危害计算机系统安全的违法行为。计算机网络与信息安全办公室的日常工作由公司生产技术部负责。 3.3 公司生产技术部是公司计算机网络与信息系统安全防护的技术管理部门。负责管理计算机病毒和其他有害数据的防治工作；计算机网络与信息系统安全保护（隔离）工作；规定计算机信息系统的操作权限和安全操作规程；制定公司计算机网络与信息安全的应急措施和故障恢复措施等；对本单位的主要计算机信息系统资源配置、技术人员构成进行登记。 4 工作内容、要求与程序 4.1 公司各计算机监控系统、相对独立的数据采集核算系统、信息与办公自动化系统，其维护和使用单位（部门）必须制定各自的计算机网络与信息安全管理办法、相应的安全操作制度或规程、计算机网络与信息安全的应急措施和故障恢复措施，并经公司信息中心审核报公司计算机网络与信息安全办公室批准执行。 4.2 公司计算机网络与信息系统须配备经公安机关检测合格的计算机信息系统安全专用产品。其运行与维护必须遵守国家计算机信息系统安全标准和安全规范，必须执行公司有关计算机网络与信息安全的管理规定。 4.3 公司各单位（部门）的计算机机房应符合国家标准和国家规定。计算机机房附近施工，不得危害计算机网络与信息系统的安全。计算机机房设计、新建、改建、扩建（含内装修、下同）必须按照国家有关规定和技术规范进行，并经过市级公安机关安全审核和按照国家有关规定测试验收。否则不得投入使用。 4.4 公司计算机网络与信息系统的建设和应用，应当遵守国家法律、行政法规以及国家其它有关规定和公司有关规定。 4.5 公司计算机网络与信息系统的工作人员，应经计算机安全培训，后方可上岗工作。并应履行下列职责： 4.5.1 执行本单位计算机安全管理的各项规章制度； 4.5.2 按照计算机安全管理行业技术规范要求对计算机网络与信息系统安全运行情况进行检查测试，及时排除各种安全隐患； 4.5.3 发生安全事故或计算机犯罪案件时，应立即向本单位安全管理责任人报告，并采取妥善措施，保护现场，避免危害的扩大。 4.6 公司任何单位（部门）和个人使用的