信息安全管理制度为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度.本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案网络安全管理制度第一条 公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。第二条 任何单位和个人不得从事下列危害公司网络安全的活动:1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全.2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。3、未经允许,对信息网络功能进行删除、修改或增加.4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。5、故意制作、传播计算机病毒等破坏性程序。6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。7、向其它非本单位用户透露公司网络登录用户名和密码.8、其他危害信息网络安全的行为.第三条 各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。第四条 连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。第五条 严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权.第六条 对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。信息系统安全保密制度第一条、“信息系统安全保密”是一项常抓不懈的工作,每名系统管理员都必须提高信息安全保密意识,充分认识到信息安全保密的重要性及必要性。对重要系统的系统岗位员工进行信息系统安全保密培训。第二条、实行信息发布责任追究制度,所有信息的发布必须按规定办理审核、审签手续,必须真实有效且符合中华人民共和国法规。涉及国家及公司机密的信息系统必须与内部网和互联网实施物理隔离,严格执行上网信息的审查制度和涉及国家秘密的信息不得在企业内网发布的规定,杜绝泄密事件的发生。凡发布虚假、反动、色情、泄密等内...
