信息安全管理办法第一章 总则第一条 为保障公司信息安全,切实推行安全管理,积极预防风险,完善控制措施,制定本办法。第二条 本办法适用于公司各职能部门、分公司信息安全管理。第二章 主要内容及工作职责第三条信息安全管理得主要工作内容包括机房安全管理、网络安全管理、主机安全管理、应用安全管理、数据安全管理和管理安全工作。第四条 IT 中心工作职责1、IT 中心为公司信息安全管理主管部门。2、负责公司信息安全管理策略制订与落实。3、负责起草信息安全规章制度,承担信息安全保障建设、信息安全日常管理职能,提供信息安全技术保障。4、负责各中心、分公司、专(兼)职信息管理员信息安全指导、培训。第五条 各中心、分公司1、指定专人担任专职或兼职信息管理员,负责协助 IT 中心开展信息安全实施工作,并提供部门内部技术支持和网络管理工作。2、负责落实相关信息安全管理工作在部门内得实施。3、负责业务操作层得相关信息安全保障。4、负责做好本部门人员得信息安全教育工作,提高人员得信息安全意识和技能水平。第三章 机房安全管理第六条 机房人员出入、巡检、操作和设备管理请参照《机房安全管理规定》。第四章 网络安全管理第七条 公司内部网络与互联网实行安全隔离,在网络边界处应部署防火墙或其她安全访问控制设备,制定访问控制规则。第八条 新增网络设备入网时,网络管理员应根据《网络设备安全配置检查表》 进行检查(见附录 A),经信息安全管理员确认所有检查项检查结果全部为“就就是”后允许网络设备进入网络运行。第九条网络新建或改造,在投入使用前,网络管理员须进行网络连通性、冗余性和传输速度等测试,信息安全管理员全程参加,确保网络系统安全。第十条当网络设备配置发生变更时,须及时对网络设备配置文件进行备份;网络设备配置每三个月进行全备份,网络设备配置文件由网络管理员保管。第十一条网络管理员应建立网络技术档案,技术文档包括拓扑结构(含分支网络)、网络设备配置等相关文档,网络技术文档由网络管理员保管。第五章 主机安全管理第十二条主机系统原则上仅开启必要得系统服务和功能,开启系统日志、安全日志。第十三条新增主机设备入网时,主机运行维护人员应根据《主机设备安全配置检查表》进行检查(见附录 B),经信息安全管理员确认所有检查项检查结果全部为“就就是”后允许主机设备进入网络运行。第十四条主机运行维护人员应及时更新软件版本和病毒库;信息安全管理员负责制订统一得病毒管理策略。第十...
