信息安全管理制度目 录信息安全管理制度计算机管理制度机房管理制度网络安全管理制度计算机病毒防治管理制度密码安全保密制度涉密和非涉密移动存储介质管理制度病毒检测和网络安全漏洞检测制度案件报告和协查制度网络资源管理信息安全管理制度为维护公司信息安全,保证公司网络环境的稳定,特制定本制度
第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性
具体包括以下几个方面
1、信息处理和传输系统的安全
系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避开因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失
2、信息内容的安全
侧重于保护信息的机密性、完整性和真实性
系统管理员应对所负责系统的安全性进行评测,实行技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等
3、信息传播安全
要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避开对国家利益、公共利益以及个人利益造成损害
第二条 涉及国家秘密信息的安全工作实行领导负责制
第三条 信息的内部管理1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;2、根据情况,实行网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;3、各信息应用科室对本单位所负责的信息必须作好备份;4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定
信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格根据国家有关保密的法律、法规执行;6、涉及国家秘密信息
