信息系统安全管理制度编制审核审批第一章总则3第二章计算机管理制度3第三章系统主机维护管理制度4第四章涉密与非涉密移动介质管理制度4第五章网络安全管理制度5第六章病毒检测和系统安全漏洞检测制度5第七章密码安全管理办法6第八章网络资源管理6第九章备份及恢复管理制度7第一章总则第1条为规范信息安全管理工作,加强对计算机系统、办公网络、服务器系统等的管理,规范各岗位职责和操作规程,保障信息系统的机密性、完整性可用性,根据国家、省、市有关法律法规和政策规定,结合公司实际情况,制定本制度
第2条本制度适用于云南博医在线科技有限公司各人员
第二章计算机管理制度一、管理范围划分第3条本处计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害公司安全的图文信息的计算机
非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机
二、非涉密计算机日常管理第4条与各系统相关的计算机,系统负责人为管理第一责任人,承担系统所在计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障
第5条计算机主要是用于业务数据的处理及信息传输,提高工作效率
严禁上班时间用计算机玩游戏及运行一切与工作无关的软件
第6条新购的计算机、初次使用的软件、数据载体应经相应计算机管理员检测,确认无病毒和有害数据后,方可投入使用
第7条计算机操作人员发现计算机感染病毒,应立即中断运行,并联系计算机管理员及时消除
第8条爱护公用计算机设备,保持计算机设备的干净整洁
三、涉密计算机日常管理第9条涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能随意存放
第10条对需要保存的涉密信息,可向领导请示批准后转存到光盘或其他可移动的介质上
存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件