XXX网络信息安全管理制度.docxVIP

文档编号： 信息安全管理制度 PAGE 244 信息安全管理制度  目录 TOC \o 1-2 \h \u 10223 第一章 总则 3 31700 第二章 信息安全管理机构及其职责 3 9892 第三章 人员管理 4 5999 第四章 网络信息安全管理 6 15246 一、内部局域网使用制度 6 20751 二、互联网访问制度 10 19487 三、研发信息安全制度 12 9380 四、云平台运维制度 13 2219 五、电子文档安全制度 15 29634 六、信息系统安全管理制度 17 3373 七、信息系统密码管理规定 18 4169 八、信息系统数据备份与恢复管理规定 19 31709 第五章 硬件设备安全 22 9917 一、设备安全管理制度 22 3120 二、便携机安全制度 22 21071 三、办公设备安全制度 24 25209 四、介质安全管理制度 25 30873 五、中心机房安全管理制度 27 22479 六、超融合服务器管理制度 30 13598 第六章 有关应急预案 31 19783 一、机房漏水应急预案 31 20925 二、设备发生被盗或人为损害事件应急预案 31 1532 三、机房长时间停电应急预案 31 27401 四、通信网络故障应急预案 32 8819 五、不良信息和网络病毒事件应急预案 32 17585 六、服务器软件系统故障应急预案 32 20469 七、黑客攻击事件应急预案 32 13797 八、核心设备硬件故障应急预案 33 5653 第七章 网络信息安全表格 34 6563 一、设备安全管理相关表格 34 5253 二、介质安全管理相关表格 35 25901 三、中心机房安全管理控制相关表格 37 31101 四、云平台相关表格 40 总则 为规范XXX公司技术研发部（以下简称“部门”或“本部门”）信息安全建设和网络运行管理水平，保障部门内部信息系统系统稳定、高效、安全地运行制定本制度。 本部门的信息安全规划与建设、信息安全人员管理、机房网络安全管理、系统建设与维护管理、设备管理、备份管理等，均适用本办法。 任何组织或个人，不得利用部门信息从事危害国家利益、集体利益和公民合法利益的活动。 信息安全管理机构及其职责 信息安全小组作为公司信息安全系统规划、建设和管理的专门部门，对部门信息安全工作实行归口管理，主要职责包括： 负责部门信息安全系统总体规划设计并组织实施； 负责机房、网络系统日常管理和安全维护行为； （三）负责制定信息安全系统管理工作的各项规章制度； （四）保障部门内部各信息系统的安全运行； （五）审核部门信息安全工作人员的任职资格； （六）负责信息安全工作人员的培训和考核； （七）负责计算机硬件与软件的选型； （八）审核计算机硬件设备的购置、报损、报废； （九）负责部门计算机软件系统的开发与购置； （十）负责部门重要业务系统及业务数据的备份管理； （十一）负责部门信息安全文档资料的管理； （十二）负责对部门内部的信息安全系统、网络运行、安全、服务质量进行定期或不定期的专项检查，对优秀的部门进行表扬，不力的部门进行通报； （十三）完整、准确地记录信息系统的运行日志，记录发生异常时的现象、时间、处理方式等内容并妥善保存有关原始资料，发生技术事故按规定上报相关领导； （十四）与上级对口的管理部门、通信公司及相关单位保持良好的沟通，确保部门内部信息技术系统的高效、先进和稳定； （十五）公司授权的其它管理职能。 人员管理 公司信息安全人员应具备以下条件 （一）遵纪守法，服从领导，遵守公司的规章制度； （二）工作作风严谨，品行良好，正直诚实，具有良好的职业道德、工作责任心和服务意识； （三）具有扎实的信息系统专业基础知识和较强的再学习能力； （四）具有丰富的专业技术工作经验，良好的心理素质和快速反应能力，能应付突发事件并及时予以处理。 （五）无不良品行记录。 信息安全人员的聘用、调离和解聘 （一）拟聘信息安全人员必须经由技术研发部配合综合办公室统一进行的专业技术考核，合格后方可考虑录用； （二）信息技术人员经业务培训合格后方可上岗； （三）信息技术人员离岗时（包含不限于调离、解聘、辞职等情形，下同），必须按照公司规定妥善办理离任手续，以保证信息系统系统运行的连续性和安全性。被调离人员，必须配合公司做好有关交接工作。在移交工作没有完成前，不准擅自离岗； （四）在对信息技术人员作出离岗决定时必须同时取