文档介绍:分发部门:
川蓝集发[2004]035 号
四川蓝光实业集团有限公司
计算机信息安全管理制度
第一章 总 则
第一条 为了加强集团公司对计算机信息的管理,保障集团公司
计算机信息的安全、完整、有效的存储、流转和使用,特制订本制度。
第二条 集团公司计算机信息安全管理的方针是积极防御、综合
防范、强化管理、提高技术、统筹兼顾、突出重点。
第三条 集团公司计算机信息安全管理的范围包括财务数据、发
展战略、规划报告、执行计划、技术方案、施工图纸、客户资料、统
计数据、图表、企业专利、生产配方、工艺流程、专有标准、合同、
报价、文件档案、管理体系、规章制度等一切和集团生产经营管理活
动相关的运用计算机、网络等信息技术进行加工、处理、存储、传递
的数据和资料。
第四条 本制度包括职责分工、操作运行、数据软件、病毒防范
和存储介质等五个方面的内容。
1
第二章 职责分工
第五条 集团公司计算机信息安全管理的目的之一是重点保障关
键部门的信息安全,各关键部门是集团信息安全的责任主体,各关键
部门负责人承担本部门信息安全管理工作的领导责任,并设立部门信
息安全管理员,负责部门内部具体的信息安全管理工作。集团总部一
级关键部门为:财务中心、发展管理中心、营销策划中心、监察审计
中心。二级关键部门为:资金管理中心、法律事务部、人力资源部、
项目投资中心、总裁办公室。
第六条 集团发展管理中心信息管理中心负责全集团公司信息安
全管理工作的具体执行,担负指导、监督、管理职责,并设立专人担
当信息安全专管员,负责处理具体事宜。
第三章 操作运行
第七条 业务系统指集团进行信息化建设中所导入的各种信息管
理系统。目前使用中的有 OA 系统、财务管理系统、楼盘销售系统、物
业管理系统等,和逐步导入的人力资源管理系统、招投标管理系统、
CRM 管理系统等,以及根据集团信息化建设的发展引入的其它信息管理
系统。
第八条 业务系统操作人员应使用自己的帐号操作,并定期更换
登录口令。严禁操作人员泄漏自己的口令或让他人使用自己的帐号。
第九条 在业务系统中新添加帐号需经相关部门负责人同意