1 中国东方航空股份有限公司信息安全管理规定 第一章 总 则 第 一条 为 了 进 一 步 加 强 中 国 东 方 航 空 股 份 有 限 公 司 ( 以下 简 称 “公 司 ”)的信息安全管理,完善信息安全体系,保护公 司 的信息资产,依据中 华人民共和国 有 关信息安全法律以 及国 际标准,结合行业、公 司 信息安全建设实际情况,特制定本规定。 第 二条 本规定适用于公 司 所有 信息资产及涉及信息资产的相关部门。本规定中 所称 的信息资产包括但不仅限 于:数据库和数据文件、系统文档、用户手册、培训资料、运行程序、存档信息、应用软件、系统软件、开发工具和实用程序、计算机、通讯设备、磁介质( 磁盘与磁带)、其它技术基础设备( 供电 设备、空 调 设备、防 雷 设备、消 防 设备、门禁 设备)、人员 、计算服 务 、通讯服 务 、网 络 服 务 等 。 第二章 基本原则 第 三条 全员 参 与原 则 。公 司 每 位 员 工都 应对 维 护信息安全负 有 相应的责 任 和义 务 ,具体包括: ( 一 )所有 接 触 和使 用公 司 信息资产的人员 和机构 都 有责 任 保障 信息资产的安全。 ( 二 )信息系统的安全由 使 用信息系统的业务 部门、管理部门以 及维 护系统的技术单 位 、部门共同 承 担 ,其中 业务 、2 管 理 部 门 作 为 资 产 的 所 有 者 拥 有 信 息 资 产 的 管 理 责 任 和 授权 权 利 , 而 维 护 系 统 的 技 术 单 位 、 部 门 通 常 作 为 信 息 资 产 的维 护 者 , 在 各 管 理 部 门 、 业 务 部 门 的 授 权 下 , 承 担 各 应 用 系统 的 管 理 、 维 护 责 任 。 ( 三 ) 各 单 位 、 各 部 门 需 对 所 有 员 工 定 期 进 行 信 息 安 全方 面 的 培 训 , 并 作 为 长 期 进 行 的 制 度 化 工 作 之 一 。 第 四 条 职 权 分 离 原 则 。 对 角 色 和 责 任 进 行 分 类 时 要 考 虑互 相 制 衡 的 机 制 , 使 一 个 岗 位 的 员 工 无 法 破 坏 关 键 的 过 程 ,如 业 务 操 作 权 限 和 系 统 管 理 权 限 的 分 开 ; 超 级 账 号 的 操 作 与系 统 审 计 权 限 的 分 开...
