网络信息安全管理制度.pdfVIP

网络信息安全管理制度

编制人：编制日期：2016-08-29

审核人：审核日期：2016-08-29

批准人：批准日期：2016-08-29

江苏XX股份有限公司

文件名称网络信息安全管理制度首版日期2016-08-29Page:2of12

文件编号修订日期版本/版次1/0

文件变更履历

修订修订

序号修订内容申请人申请日期

版本页面

1新制作文件，首次发行。2016-08-290无

江苏XX股份有限公司

文件名称网络信息安全管理制度首版日期2016-08-29Page:3of12

文件编号修订日期版本/版次1/0

1、目的：

信息安全管理的总体原则是“没有明确表述为允许的都被认为是被禁止的”。信息安全管理将

不同层次（网络、操作系统、数据库管理系统、应用系统）上进行。

2、适用范围：

2.1机房出入管理

2.2人员管理

2.3系统维护管理

2.4数据备份管理

2.5事件处理管理

2.6数据恢复管理

2.7安全审计管理

3、职责：

3.1行政部：维护公司信息安全，内外的正常运行，

3.2各部门：使用网络时保证公司信息不外泄。

4、定义：

4.1角色：角色标识、角色名、角色等级、角色描述。

4.2资源：资源标识、资源名、资源描述。

4.3权限：权限标识、权限名、权限描述。

4.4角色资源权限矩阵：角色标识、资源标识、权限标识。

4.5用户：用户标识，用户名、用户描述。

4.6用户识别：用户标识、鉴别标识。

4.7用户角色矩阵：用户标识、角色标识。

4.8用户资源权限矩阵：用户标识、资源标识、权限标识。需要说明的是，用户模型中的大部分

内容应由特定的人员来制定和维护、并按特定的保密等级来保存和管理。

5、作业内容：

5.1对部门信息安全做出整体规划：通过从外到内、从广义到狭义、从总体到细化、从战术到战

略，从公司的整体到局部的各个部门相结合一一剖析，并针对信息安全提出解决方案。涉及到

企业安全的信息包括以下方面：

A.技术图纸。主要存在于工程部、品质部。

B.商务信息。主要存在于采购部、市场部。

C.财务信息。主要存在于财务部。

D.服务器信息。主要存在于行政部。

E.密码信息。存在于各部门所有员工。针对以上涉及到安全的信息，在企业中存在如下风险：

5.1.1来自企业外的风险

5.1.1.1病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马，有些病毒在感染企业

用户电脑后，会篡改电脑系统文件，使系统文件损坏，导致用户电脑最终彻底崩溃，严重影

响员工的工作效率；有些木马在用户访问网络的时候，不小心被植入电脑中，轻则丢失工作

江苏XX股份有限公司

文件名称网络信息安全管理制度首版日期2016-08-29Page:4of12

文件编号