下载后可任意编辑xxxxx 公司计算机信息系统安全管理制度第一章 总则第 1 条为明确岗位职责,法律规范操作流程,确保公司计算机信息系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合公司实际,特制订本制度
第 2 条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,根据一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统
第 3 条公司行政部设立信息专员,负责公司范围内的计算机信息系统安全管理工作
第二章 设备、设施管理第 4 条公司各部门 IT 设备或配件的采购、管理参照《xxxxx 公司固定资产管理制度》执行,由信息专员督导落实
公司的 IT 设备或配件由信息专员负责选型申购、管理,由行政部负责人采购, IT 设备的选型采购必须符合公司计算机信息系统的应用、安全要求
第 5 条已有 IT 设备原则上在规定使用年限内不再重复购买,达到规定使用年限后,由信息专员会同相关部门对其核验后处理
第 6 条公司机房的管理和维护由信息专员负责,具体职责包括: (一)建立本地局域网络、广域网的运行档案
机房设备发生故障时,及时处理并对故障的处理过程及结果进行详细登记
(二)及时更新、修正操作系统补丁,定期进行病毒检测
机房电脑必须采纳国家许可的正版防病毒软件,并监控更新软件版本和升级病毒库
(三)严格保密服务器的各种账号,对机房数据库实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏
(四)每周备份业务数据并将其刻制至光盘,确保信息系统一旦发生故障能够快速恢下载后可任意编辑复
数据库备份数据不得更改,数据备份光盘应异地存放,保存期限为 3 年
(五)根据数据的保密规定和用途,确定拥有系统权限人员的存取权限、存取方式和审批手续
(六)对机房的温度、湿度、电力系统、网络设备等进行巡查检测