信息安全管理制度XMS

XXXXXXXXXXXXXXXXXXX公司 信息安全管理制度 SB-GL-02-2011 1 主题内容与适用范围 1.1 为了保障公司信息系统正常运行，制定本制度。本制度明确了公司各部门及计算机用户在计算机信息管理方面的职责及处罚办法。 1.2 本制度适用于本公司以及所有接入公司内部网络的一切计算机应用单位和计算机使用人员。 2 职责 2.1 通则 2.1.1 公司员工应严格遵守国家相关的信息安全法律法规。 2.1.2 各部门主要负责人是本单位的信息安全管理的第一责任人，对本单位信息安全负领导和管理责任。公司网络系统、计算机设备、软件的管理责任部门为营运及人力资源部。具体管理人员为网络管理专员。 2.2 营运及人力资源部职责 2.2.1 负责制订、发布信息安全管理制度， 检查、监督该制度执行情况，并对违反制度的单位和人员按处罚条例进行处罚。由网络管理专员对口处理以下事宜： 2.2.2 负责保证公司网络的正常运行、系统升级、安全维护等 2.2.3 负责网络设备及相关设备采购、 登记造册、 备案等。 2.2.4 负责计算机及相关设备的统一配置、定位、安装、故障排除等 2.2.5 负责网络软件的评估、购买、推广、使用培训、备案和维护。 2.2.6 负责公司网络及网站安全维护和信息维护； 2.2.7 负责与其他网站的沟通、购买的使用权利、信息发布。 2.2.8 建立和健全信息安全管理体系，负责信息安全技术和管理方法的研究、应用及推广；提供信息系统安全技术保障，制订及完善信息安全管理制度，实施信息安全监控和管理、提供安全管理技术指导与服务、督促和检查各应用单位的信息安全体系建设及实施。 2.3 设备部职责 负责新进信息设备检查和登记，外来人员携带信息设备的检查和登记。 2.5 应用部门职责 贯彻、落实和执行公司信息安全管理制度、根据本部门情况分解制定本部门信息安全管理办法并落实和执行，进行部门内信息安全管理执行情况检查、考核。 3 安全管理细则 3.1 计算机（含台式机、笔记本计算机）、打印机及外围设备安全管理 3.1.1 计算机硬件安全管理 3.1.1.1 各部门应明确指定每台计算机的责任人。 遵循谁使用，谁负责的管理原则；网络设备使用者也为设备的使用责任人。其他个人和部门未经允许不得私自挪用、调换、外借和移动。 3.1.1.2 网络管理专员是公司网络系统的具体管理人员。负责对公司内部网络和网站进行日常监督和维护，包括信息维护和安全防护。 3.1.1.3 计算机设备必须有资产标签，资产标签由网络管理...