海关AEO认证信息安全管理制度汇编

信息安全管理制度目录信息安全管理制度...................................................... 计算机管理制度........................................................ 机房管理制度.......................................................... 网络安全管理制度...................................................... 计算机病毒防治管理制度................................................ 密码安全保密制度...................................................... 涉密和非涉密移动存储介质管理制度...................................... 病毒检测和网络安全漏洞检测制度........................................ 案件报告和协查制度.................................................... 网络资源管理.......................................................... 信息安全管理制度为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。第一条信息安全是指通过各种计算机、网络和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络系统传播，避免对国家利益、公共利益以及个人利益造成损害。第二条 涉及国家秘密信息的安全工作实行领导负责制。第三条 信息的内部管理1、各部门在向网络系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载；2、根据情况，采取网络病毒监测、查毒、杀毒等技术措施，提高网络的整体防病毒能力；3、各信息应用部门对自己所负责的信息必须作好备份；4、各部门应对本部门的信息进行审查，网站各栏目信息的负责部门必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向管理部报告；5、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀。6、各部门发布的信息不...