XX 金融公司信息安全管理办法第一章 总则第一条 根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本管理办法.第二条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。(一)信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避开因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 (二)信息内容的安全. 侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,实行技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等. (三)信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本公司的信息网络(内部信息平台)系统传播,避开对国家利益、公司利益以及个人利益造成损害。第二章 职责权限第三条 信息安全管理实施工作责任制和责任追究制,由XX 金融公司(以下简称“公司”)成立信息安全领导小组,由CIO 担任领导小组组长,负责本公司信息安全工作的策略,重点,制度和措施,对本单位的信息安全工作负领导责任;由信息技术部负责人担任信息安全实施小组组长,成员包括部门信息安全管理员,负责信息安全保护工作的具体实施,对本单位的信息安全负直接管理责任。 第四条 信息安全实施小组对本公司的服务器,网络,信息系统具有审核和管理权,负责本公司信息系统的规划,建设,应用开发,运行维护与用户管理。第三章 主要风险第五条 公司存在如下风险:(一)来自公司外的风险1。病毒和木马风险。互联网上不同类型的病毒和木马,在感染公司用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。2。不法分子等黑客风险。计算机网络的飞速进展也导致一些不法分子利用网络行窃、行骗等,假如是信息技术部、结算部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成重要数据被拷贝泄露、财务网银密码被窃取。还可能使服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。(二)来自公司内的风险1。文件的传输风险。员工将公司重要文件以 QQ、MSN 发送出去,造成公司信息资源的外泄,危害公司生存进展。2。文件的打印风险。员工将公司技术资料或商业信息...
