安全信息管理规章制度细则VIP免费

安全信息管理制度信息安全管理制度第一章总则第一条为了保护xxx公司计算机网络系统的安全、促进计算机信息系统的应用和发展、保证网络和信息系统的正常运行，特制定本安全管理制度。第二条本管理制度所称的计算机网络系统，是指由xxx公司投资购买、建设的计算机网络主、辅节点设备、配套的网络线缆设施及服务器、工作站所构成的软件、硬件的集成环境。第三条本管理制度所称计算机信息系统。由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第四条本办法适用于xxx公司。第二章组织机构和职责第五条在信息安全工作管理中，安全管理员的职责包括：（一）负责公司整个计算机、网络设备、安全设备安全管理的日常工作。（二）开展公司范围内安全知识的培训和宣传工作。（三）监控公司安全总体状况，提出安全分析报告。（四）了解行业动态，为改进和完善安全管理工作，提出安全防范建议。（五）及时向上级领导、相关负责人报告计算机安全事件。（六）安全人员必须严格遵守国家有关法律、法规和行业规章，严守国家、行业和岗位秘密。（七）安全人员应定期参加下列计算机安全知识和技能的培训：计算机安全法律法规及行业规章制度的培训；计算机安全基本知识的培训；计算机安全专门技能的培训等。第六条在信息安全工作管理中，系统管理员的职责包括：第1页共18页（一）负责系统的运行管理，实施系统安全运行细则。（二）严格用户权限管理，维护系统安全正常运行。1/12（三）认真记录系统安全事项，及时向计算机安全人员报告安全事件。（四）对进行系统操作的其他人员予以安全监督。（五）负责系统维护，及时解除系统故障，确保系统正常运行。（六）不得安装与系统无关的其他计算机程序。（七）维护过程中，发现安全漏洞应及时报告计算机安全人员。第七条在信息安全工作管理中，网络管理员的职责包括：（一）负责网络的运行管理，实施网络安全策略和安全运行细则（详见网络系统的管理规范）。（二）安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行。（三）监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向计算机安全人员报告安全事件。（四）对操作网络管理功能的其他人员进行安全监督。第三章机房安全管理第八条机房安全建设和改造方案应通过上级保卫部门的安全审批。第九条机房安全建设应通过上级保卫部门组织的安全验收。第十条机房应按重要性进行分级管理，分级标准按有关规定执行。第十一条机房应按相应级别合理分区，保障生产环境与运行环境有效的安全空间隔离。对于安全等级要求较高的系统，要实行分第2页共18页区控制，限制工作人员出入与己无关的区域。严禁与机房业务无关的人员进入机房。第十二条计算机机房实行分区管理原则。核心区实行24小时连续监控，生产区实行工作时间连续监控，辅助区实施联动监控。第十三条机房建设应当符合下列基本安全要求：（一）机房周围100米内不得存在危险建筑物，如加油站、煤气站等。（二）机房（含屏蔽机房）应当埋设专用接地线，不得和其它接地线相连。（三）机房应配备防电磁干扰、防电磁泄漏、防静电、防水、防盗、防鼠害等设施。（四）机房应安装门禁系统、防雷系统、监视系统、消防系统、报警系统，并与当地公安机关110联网。（五）机房应设专用的供电系统，配备必要的ups和发电机。第十四条机房是重点保护的要害部位，机房主管部门应依照安全第一的原则，建立、健全严格的机房安全管理制度，如值班制度、紧急安全事件联系制度、安全应急制度、安全事件处理制度、机房安全防护系统维护制度等，并定期检查制度执行情况。2/12第十五条监控设备的安装应符合安全保密原则，确保监控的安全规范运作，防止监控信息的泄密。第十六条机房严禁无关人员进出，门禁系统的钥匙应严格发放，对于岗位变动的人员，及时收回原来门禁系统的钥匙。第十七条加强进出机房人员管理。禁止未经批准的外部人员进入机房。非机房工作人员进出机房须经机房主管部门领导批准，外来人员进出机房还须办理登记手续，并由专人陪同。参观主机第3...