- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
计算机信息安全管理制度
计算机信息安全管理制度
第一章总则
第一条为保证公司信息系统的安全和稳定运行,维护公司信息资产的安全性,
依据《中华人民共和国计算机信息系统安全保护条例》和有关法律、法规,结合公司
的实际情况,制定本制度。
第二条本制度适用于公司内所有计算机信息系统的管理和使用,包括但不限于
计算机、服务器、网络设备、存储设备等。
第三条本制度的目的是:
(一)规范计算机信息系统的管理和使用行为,保证信息系统安全和稳定运行,
维护公司信息资产的安全性;
(二)建立信息安全管理制度体系,明确信息安全责任和实施机制;
(三)加强信息安全培训和监督,提高信息安全意识和能力。
第二章信息安全保障机制
第四条公司应当建立和完善信息安全管理制度体系。设立信息安全委员会,确
定信息安全政策和控制措施,并对信息安全管理制度进行审查和更新。
第五条公司要设立信息安全管理机构,负责信息安全管理和技术支持。信息安
全管理机构应当有足够的技术能力和管理能力,对信息系统进行全面保护。信息安全
管理机构应当设立信息安全管理岗位,明确人员职责。
第六条公司应当区分信息的重要性并采取相应的信息管理措施,确保重要信息
的保密性、完整性和可用性。公司应当根据信息的重要性,制定信息分类制度,并对
信息进行加密处理和存储备份。
第七条公司应当建立健全防范信息安全事故的紧急预案和处置方案,定期进行
演练和测试,提高应急响应能力。
第八条公司应当利用先进的技术手段和方法,对信息进行持续监控和检测,防
范信息泄漏、攻击和破坏等安全事件。
第三章信息安全责任
第九条公司应当明确信息安全责任制度,对信息安全管理机构、信息系统用户
和其他相关方面的信息安全责任人进行具体划分。
第十条信息安全管理机构负责:
(一)制定信息安全管理制度体系,并确保其执行;
(二)监督和检查信息系统的安全运行;
(三)对信息系统进行安全评估和风险控制;
(四)对信息安全事件进行处理和应急响应;
(五)其他与信息安全管理相关的事宜。
第十一条信息系统用户和其他相关方面的信息安全责任人负责:
(一)严格遵守公司的信息安全管理制度;
(二)妥善保管账号和密码,不把账号和密码外借或泄露给他人;
(三)不从未知来源下载或安装软件;
(四)不进行非法或不道德的网络攻击行为;
(五)不对信息进行篡改或破坏;
(六)其他与信息安全有关的事项。
第四章信息安全培训与监督
第十二条公司应当依据信息系统用户和相关方面的信息安全责任人的不同职责,
开设不同级别的信息安全培训课程,提高其信息安全意识和技能。
第十三条公司应当定期检查和测试信息系统的安全性能和自身安全措施的有效
性和可靠性,对发现的漏洞和弱点予以及时修复和处理。
第十四条公司应当对信息系统用户和其他相关方面的信息安全责任人的行为进
行监督和管理,发现违规行为及时采取措施进行处理。
第五章附则
第十五条本制度的解释权归公司信息安全委员会所有。
第十六条本制度自颁布之日起生效。本制度的修改、解释和补充,由公司信息
安全委员会处理。
文档评论(0)