1 / 21 公司信息系统安全及保密管理制度 第一章 总则 第 一 条 为 建 设 好 公 司 信 息 化 系 统 , 保 护 公 司 信 息 资 源 ,保 证 公 司 计 算 机 网 络 信 息 系 统 安 全 , 为 公 司 安 全 顺 利 生 产 运行 保 驾 护 航 , 结 合 公 司 实 际 情 况 , 特 制 定 本 制 度 。 第 二 条 公 司 信 息 安 全 管 理 体 系 分 为 三 级 : 运 营 改 善 部 为信 息 安 全 管 理 中 心 , 是 第 一 级 ; 各 部 门 为 分 管 单 位 , 是 第 二级 ; 各 终 端 用 户 是 第 三 级 。 第 三 条 本 办 法 适 用 于 公 司 各 单 位 和 接 入 公 司 局 域 网 的相 关 单 位 和 个 人 。 第二章 职责分工 第 四 条 公 司 运 营 改 善 部 负 责 公 司 范 围 内 的 信 息 安 全 系统 的 统 一 管 理 , 结 合 总 公 司 的 要 求 组 织 部 署 公 司 信 息 安 全 系统 并 承 担 日 常 管 理 工 作 。 负 责 联 络 和 组 织 安 全 管 理 人 员 、技术专家和 安 全 产 品厂家代表解决特 殊或紧急情 况 。 (一 )组 织 制 定 企业信 息 化 建 设 规划中 有关 信 息 安 全 的内 容。 (二 )组 织 落实 公 司 信 息 系 统 安 全 等级 保 护 和 信 息 安 全风险评估等工 作 。 (三 )负 责 企业专网 内 各 信 息 系 统 及用 户 访问互联 网 的安 全 监督、访问控制 策略的 制 定 、用 户 分 类及访问权限的 审批等。 (四 )负 责 公 司 各 单 位 接 入 企业专网 的 各 项信 息 化 软硬件设 施、应用 系 统 及安 全 环境的 检查。 (五)根据企业管 理 的 要 求 , 确定 要 害信 息 系 统 及相 关 2 / 21 设 备 ; 负 责 企 业 专 网 系 统 各 项 安 全 策 略 的 制 定 及 权 限 的 审 批 。 ( 六 ) 负 责 检 查 督 促 使 用 公 司 企 业 专 网 的 各 单 位 建 立 信息 系 统 安 全 管 理 组 织 , 明 确 组 织 的 负 责 人 和 管 理 的 责 任 人 。 ( 七 ) 负 责 组 织 对 公 司 企 ...
