信息安全管理操作规范(初稿) 一、 目的 为了保护圆融光电公司的自主知识产权,保证圆融光电公司所有数据的安全、信息系统和计算机本身的稳定以及规范管理员工的行为操作,特制定本操作规范。 二、 定义 1. 信息系统:指网络系统、软件及软件系统、硬件及服务器等,不包括公司内生产专用设备自带的控制系统 2. 信息安全:指物理安全、数据安全、信息系统安全; 3. 合同方:是指与圆融光电公司签订相关合作合同的外部单位或组织; 4. 外来信息化设备:非圆融光电公司(资产的信息化设备,如供应商及员工个人的笔记本电脑、台式电脑等。 三、 范围 1. 适用范围:圆融光电公司所有部门; 2. 网络组成部分包括下述内容: 2.1. 可以输出话音和电子信息的所有电缆; 2.2. 可以控制话音通讯和电子信息通讯的,以及所有可用于控制信息流的计算机; 2.3. 所有计算机部件,包括(但不仅限于)--显示器、机箱、存储计算机、调制解调器、内存芯片、键盘、鼠标、网卡和电缆; 2.4. 所有计算机软件; 2.5. 所有输出计算机,包括便携式计算机、台式机及图形工作站、打印机和传真 机; 四 、 职 责 1. 信息部: 1.1. 负 责 圆融光电公司信息网络的整 体 安全体 系设计及需 求 分析 、整 体 网络安全项 目实 施 、策 略 部署 及信息安全项 目相关文 件的归 档 管理; 1.2. 负 责 圆融光电公司信息安全相关制度 及流程 的建 设; 1.3. 负 责 对 计算机信息系统安全保密 方面 的薄 弱 环 节 进 行评 估 ,并 提 出整 改 措 施 。 2. 圆融光电公司各 部门 2.1. 将 信息安全作为工作的一部分,纳 入 年 度 及月 度 工作中 ; 2.2. 负 责 执 行公司相关信息安全制度 及流程 ; 2 .3 . 负责配合完成各项信息安全建设工作。 五、 内容 1 . 信息机房管理 1 .1 . 日常管理 工作人员应认真阅读机房管理条例,执行机房的各项规章制度和管理办法; 定期检查安全保障计算机,确保其处于正常工作状态; 建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进出机房; 注意安全用电,任何人启动计算机前应检查通电情况,若有不正常现象应立即通知管理人员; 使用计算机应按其性能正规操作,严禁用湿物接触电源、电器、以免发生意外; 经常检查门窗、插销、门锁是否完好,发现问题及时处理,做好防盗工作; 加强计算机的安全防范工作,保持室内...
