GSV2.0网络安全政策和程序IT系统安全程序信息系统安全程序.docx

XXXX 有限公司反恐安全手册 标题：网络安全政策和程序 章节版次： 3 章: 第五章 网络安全 页 码：第 1 页，共 5 页 节：第一节 日 期： 2020 年 05 月 11 日 目的： 确保公司的信息技术 (IT) 系统稳定、网络畅通且安全运行，以防止公司网络攻击、数据丢失等。 范围: 全公司范围内。 职责： 行政部负责人：负责公司网络安全政策和程序的策划、实施监管和持续改进工作。 IT: 负责公司网络安全的服务器和电脑硬软件检测、维修、权限设置、网络维护和监管等工作。 各部门使用电脑人员：负责遵守并实施网络安全政策和程序的规定和要求。 程序： 4.1 公司的网络安全政策和程序， IT 应根据风险或情况每年或更经常地进行审查，必要时更新； IT 每年至少 4.1 组织一次，与公司高层管理开会一起检讨、评估 IT 系统的安保相关事项（包括电脑或访问权限等）的安全会议并做好相关会议记录。 网络物理安全 Internet 网使用/ 2公司网络服务器的机房最小使用面积不得小于 30m，应选用市电电源稳定可靠、交通通信便利、环境清洁、阻燃 / 防水/ 防雷击/ 抗震、屋顶吸湿性小 / 隔热/ 防渗漏的专用的房间内；机房应设单独出入口， 2 此处应设置疏散照明灯和安全出口标志； 安装密封性好、 能双向自动开闭且足够结实的防火门， 以及密封性良好的铝合金双层窗户。 机