信息安全管理及办法.docVIP

信息安全管理办法 第一章 总则 第一条 为保障公司信息安全，切实推行安全管理，积极预防风险，完善控制措施，制定本办法。 第二条 本办法适用于公司各职能部门、分公司信息安全管理。 第二章 主要内容及工作职责 第三条信息安全管理的主要工作内容包括机房安全管理、网络安全管理、主机安全管理、应用安全管理、数据安全管理和管理安全工作。 第四条 IT中心工作职责 1、IT中心为公司信息安全管理主管部门。 2、负责公司信息安全管理策略制订与落实。 3、负责起草信息安全规章制度，承担信息安全保障建设、信息安全日常管理职能，提供信息安全技术保障。 4、负责各中心、分公司、专（兼）职信息管理员信息安全指导、培训。 第五条 各中心、分公司 1、指定专人担任专职或兼职信息管理员，负责协助IT中心开展信息安全实施工作，并提供部门内部技术支持和网络管理工作。 2、负责落实相关信息安全管理工作在部门内的实施。 3、负责业务操作层的相关信息安全保障。 4、负责做好本部门人员的信息安全教育工作，提高人员的信息安全意识和技能水平。 第三章 机房安全管理 第六条 机房人员出入、巡检、操作和设备管理请参照《机房安全管理规定》。 第四章 网络安全管理 第七条 公司内部网络与互联网实行安全隔离，在网络边界处应部署防火墙或其他安全访问控制设备，制定访问控制规则。 第八条 新增网络设备入网时，网络管理员应按照《网络设备安全配置检