信息系统安全管理办法 第一章 总 则 第一条 为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条 公司信息系统的安全与管理,由公司信息中心负责。 第三条 本办法适用于公司各部门。 第四条 第二章 信息中心安全职责 第五条 信息中心负责公司信息系统及业务数据的安全管理。明确信息中心主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责公司收银机(POS)系统及收银网络的安全运行与维护; (三)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (四)保证业务软件进销调存数据的准确获取与运用; (五)负责公司办公网络与通信的正常运行与安全维护; (六)负责公司上网服务器的正常运行与上网行为的安全管理; (七)负责公司杀毒软件的安装与应用维护; (八)负责公司财务软件与协同办公系统的维护。 第六条 及时向分管领导和股份公司总部信息中心汇报信息安全事件、事故。 第三章 信息中心安全管理内容 第七条 信息中心负责管理公司各服务器管理员用户名与密码,不得外泄。 第八条 定期监测检查各服务器运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向主管领导与总部信息中心汇报,提出应急解决方案。如其他业务服务器出现异常,及时与合作方联系,协助处理。 第九条 数据库是公司信息数据的核心部位,非经信息中心经理同意,不得擅自进入数据库访问或者查询数据,否则按严重违纪处理,造成数据破坏的,给予除名处理。 第十条 信息中心在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第十一条 业务软件系统服务器是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息中心必须做好设备的监测与记录工作,如遇异常及时汇报。 第十二条 信息中心每天监测检查数据库备份系统,并认真做好日志记录,如遇异常及时向信息中心主管领导汇报。 第十三条 机房重地,严禁入内。中心机房环境要求严格,摆放设备异常重要,非经部门经理同意严禁入内。外单位人员进入机房需由信息中心人员专人陪同进入。如需要进行各项操作须经经理同意后方可进行操作。 第十四条 信息中心负责收银机的安装与调试维护,收银网络的规划与实施。 第十五条 POS机电源为专用电源(插销上贴有“专用电源”字样),...
