高速公路收费站计算机系统信息与数据安全管理制度.docxVIP

高速公路收费站计算机系统信息与数据安全管理制度

第一章总则

第一条制定目的

为规范高速公路收费站计算机系统使用、运维、管理工作，防范网络攻击、数据泄露、系统故障、病毒入侵等安全风险，保障收费业务数据、监控数据、人员信息、财务数据等各类信息资产安全，维护收费系统稳定、连续、可靠运行，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《公路水路关键信息基础设施安全保护管理办法》等法律法规及行业规范，结合高速公路收费站实际运营情况，特制定本制度。

第二条适用范围

本制度适用于本收费站所有计算机软硬件设备、网络通信设备、收费业务系统、监控系统、办公管理系统、存储设备、配套机房设施，涵盖全体在岗收费人员、运维人员、管理人员、外包技术服务人员；管控范围包含车辆通行数据、收费流水数据、票据数据、人员档案、监控录像、运维日志等全部站内信息与数据，覆盖数据采集、传输、存储、使用、备份、销毁全生命周期。

第三条工作原则

依法合规原则：严格遵守国家网络安全、数据安全、个人信息保护相关法律法规，落实公路水路关键信息基础设施安全保护要求，规范系统操作与数据管理流程。

分级管控原则：对系统、设备、数据进行分类分级管理，明确重要数据、敏感信息管控标准，差异化落实安全防护措施。

权责明确原则：划分各岗位安全管理职责，实行谁使用、谁负责，谁运维、谁监管，压实安全管理责任。

预防为主原则：强化日常