下载后可任意编辑xxxxx 公司计算机信息系统安全管理制度第一章 总则第 1 条为明确岗位职责,法律规范操作流程,确保公司计算机信息系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合公司实际,特制订本制度。 第 2 条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,根据一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第 3 条公司行政部设立信息专员,负责公司范围内的计算机信息系统安全管理工作。第二章 设备、设施管理第 4 条公司各部门 IT 设备或配件的采购、管理参照《xxxxx 公司固定资产管理制度》执行,由信息专员督导落实。公司的 IT 设备或配件由信息专员负责选型申购、管理,由行政部负责人采购, IT 设备的选型采购必须符合公司计算机信息系统的应用、安全要求。第 5 条已有 IT 设备原则上在规定使用年限内不再重复购买,达到规定使用年限后,由信息专员会同相关部门对其核验后处理。第 6 条公司机房的管理和维护由信息专员负责,具体职责包括: (一)建立本地局域网络、广域网的运行档案。机房设备发生故障时,及时处理并对故障的处理过程及结果进行详细登记。 (二)及时更新、修正操作系统补丁,定期进行病毒检测。机房电脑必须采纳国家许可的正版防病毒软件,并监控更新软件版本和升级病毒库。 (三)严格保密服务器的各种账号,对机房数据库实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。 (四)每周备份业务数据并将其刻制至光盘,确保信息系统一旦发生故障能够快速恢下载后可任意编辑复。数据库备份数据不得更改,数据备份光盘应异地存放,保存期限为 3 年。 (五)根据数据的保密规定和用途,确定拥有系统权限人员的存取权限、存取方式和审批手续。 (六)对机房的温度、湿度、电力系统、网络设备等进行巡查检测,以确保机房设施、设备的运作安全。第 7 条对公司重大信息系统配置的更改,信息专员应先形成方案文件,经行政部负责人确认可行,报公司领导批准后执行。方案中应包括系统备份方式、调试运行期限、更改和操作记录、应急措施等相关内容。第三章 数据安全管理第 8 条计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位...
