IT部信息和数据资产安全管理规定..docx

信息和数据资产安全管理规定 版本 发布日期 宾布单位 酷注 L0 13-07 15 集团IT部 试行版 目录 第一章总则（3 第二章系统管理人员的职责（3 第三章机房管理制度（4 第四章系统管理员工作细则（5 第一节系统主机维护管理办法（5 第二节信息系统运行维护管理办法（7 TOC \o "1-5" \h \z 第三节网络系统运行维护管理办法 （8 第四节终端电脑运行维护管理办法 （9 第五节网络病毒入侵防范管理办法 （9 第五章安全保密管理员工作细则 (10 第一节网络信息安全策略管理办法 (10 第二节网络信息系统安全检查管理办法 (11 第三节涉密计算机安全管理办法 (11 第四节安全审计管理办法 (12 第五章密钥管理员工作细则 (13 第六章数据资产管理规定 (13 第七章计算机信息系统应急预案 (14 第一章总则 一、目的: 依据《XX集团信息技术资源安全保护规定》和有关公司规定 ，为进一步加强 XX 集团计算机信息系统安全保密管理 ,并结合各系统、各子公司的实际情况 ,制定 本制度。 二、范围 : 计算机信息系统包括 :涉密计算机信息系统和非涉密计算机信息系统。其中 ,涉 密计算机信息系统指以计算机或者计算机网络为主体 ,按照一定的应用目标和规则 构成的处理涉密信息的人机系统。 三、原则: 涉密计算机信息系统的保密工作坚持积极防范、突出重点 ,既确保企业信息安 全又有利于企业开展正常业务的方针。 涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管 理与技术防范相结合、防范外部与控制内部相结合的原则。 涉密计算机信息系统的安全保密管理 ,坚持“谁使用,谁负责 ”的原则 ,同时实行主 要领导负责制。 第二章系统管理人员的职责 一、岗位设置 : 用户单位的涉密计算机信息系统的管理由用户保密单位负责 ,具体技术工作由 集团 IT 部承担 ,设置以下安全管理岗位 :系统管理员、安全保密管理员、密钥管理 员。二、岗位职责 : 系统管理员负责信息系统和网络系统的运行维护管理 ,主要职责是 :信息系统主 机 的日常运行维护 ;信息系统的系统安装、备份、维护 ;信息系统数据库的备份管 理 ;应用系统访问权限的管理 ;网络设备的管理 ;网络的线路保障 ;网络服务器平台的 运行管理 ,网络病毒入侵防范。 安全保密管理员负责网络信息系统的安全保密技术管理 ,主要职责是 :网络信息 安全策略管理 ;网络信息系统安全检查 ;涉密计算机的安全管理 ;网络信息系统的安全 审计管理。 密钥管理员负责密钥的管理 ,主要职责是 :身份认证系统的管理 ;密钥的制作 ;密 钥的更换 ;密钥的销毁。 三、工作监管 : 对涉密计算机信息系统安全管理人员的管理要遵循 “从不单独原则 ”、 “责任分 散原则 ”和“最小权限原则 新调入或任用涉密岗位的系统管理人员 ,必须先接受保密教育和网络安全保密 知识培训后方可上岗工作。 保密单位负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工 作。 第三章机房管理制度 一、机房安全管理 : 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物 质、食品等对设备正常运行构成威胁的物品。严禁在机房内吸烟。严禁在机房内堆 放与工作无关的杂物。 机房内不得使用无线通讯设备 ,禁止拍照和摄影。 机房内应按要求配置足够量的消防器材 ,并做到三定 （定位存放、定期检查、定 时 更换。加强防火安全知识教育 ,做到会使用消防器材。加强电源管理 ,严禁乱接 电线和违章用电。发现火险隐患 ,及时报告 ,并采取安全措施。 二、机房日常管理 : 各类技术档案、资料由专人妥善保管并定期检查。 机房应保持整洁有序 ,地面清洁。设备要排列整齐 ,布线要正规 ,仪表要齐备 ,工具 要到位 ,资料要齐全。机房的门窗不得随意打开。 每天上班前和下班后对机房做日常巡检 ,检查机房环境、电源、设备等并做好 相应记录 （见表一。 、机房门禁管理 出入机房要有登记记录。非机房工作人员不得进入机房。外来人员进机房参观 需经集团 IT 部批准,并有专人陪同。 机房大门必须随时关闭上锁。机房钥匙由集团公司集团 IT 部管理。 机房门禁卡 （以下简称门禁卡由 XX 集团 IT 部管理。门禁卡的发放范围是 :系统 管理员、安全保密管理员和密钥管理员。对临时进入机房工作的人员 ,不再发放门 禁卡 ,在向用户单位保密部门提出申请得到批准后 ,由安全保密管理员陪同进入机房 工作。 门禁卡应妥善保管 ,不得遗失和互相借用。门禁卡遗失后 ,应立即上报门禁卡管 理单位 ,同时写出书面说明。 第四章系统管理员工作细则 第一节系统主机维护管理办法 一、工作职责 : 系统主机由系统管理员负责维护 ,未经允许任何人不得对系统主机进行操作。 根据系统设计