文档介绍:信息安全管理制度
JAC-GL-402-2006
1 主题内容与适用范围
为了保障公司信息系统及信息安全,制定本制度。本制度明确了公司各单位及计算机用户在计算机信息安全管理方面的职责及处罚办法。
本制度适用于本公司以及所有接入公司内部网络的一切计算机应用单位和计算机使用人员。
2 职责
通则
公司员工应严格遵守国家相关的信息安全法律法规。
各单位主要负责人是本单位的信息安全管理的第一责任人,对本单位信息安全负领导和管理责任。
公司各事业部、中心、管理平台各部门应建立、健全信息安全组织,配备相应的系统管理员,负责具体落实信息安全的相关工作。
信息部职责
建立和完善信息安全管理体系,负责信息安全技术和管理方法的研究、应用及推广;提供信息系统安全技术保障,制订及完善信息安全管理制度,实施信息安全监控和管理、提供安全管理技术指导与服务、督促和检查各应用单位的信息安全体系建设及实施。
企业管理部职责
负责审核、发布信息安全管理制度,配合信息部检查、监督该制度执行情况,并对违反制度的单位和人员按处罚条例进行兑现。
安全生产管理部职责
负责信息设备出入检查和登记,外来人员携带信息设备的检查和登记。
应用部门职责
贯彻、落实和执行公司信息安全管理制度、根据本部门情况分解制定本部门信息安全管理办法并落实和执行,进行部门内信息安全管理执行情况检查、考核。
3 安全管理细则
PC机(含台式机、图形工作站、笔记本电脑)安全管理
PC硬件安全管理
各单位应明确指定每台PC的责任人。
禁止擅自拆卸计算机硬件,禁止擅自安装和使用与工作无关的部件,确因工作需要的,应提出申请,经部门负责人签字同意后,报信息部审批。
各单位应根据实际情况制定笔记本电脑管理规定并报信息部备案。
PC软件管理
操作系统: PC上只允许安装公司所指定的操作系统及版本(以存放在公司文件服务器上的为准),若因工作需要安装其他操作系统,应填写《信息需求申请表》(见附件一),经信息部批准、备案后方可安装。
所有PC必须安装公司指定的防病毒软件,并遵守《计算机防杀病毒管理规定》。
常用办公软件和应用软件须到信息部指定的服务器上下载安装;禁止擅自通过其他介质拷贝、下载软件进行安装使用,确有特别需求的,须填写《信息需求申请表》,报信息部批准后方可安装;禁止擅自安装和使用盗版软件,对擅自安装而引起涉及版权方面法律纠纷的由责任人承担一切后果。
公司管理类信息系统、技术类信息系统、技术类设计软件、公司实施的或要求安装的其他软件安装和使用遵照相应软件管理办法。
禁止安装和使用娱乐性软件、游戏软件(操作系统附带的除外)。
严禁擅自安装和使用上网代理类、黑客性质类、网络和通讯管理类等危害信息安全和网络安全的软件。
PC操作管理
,不得将帐号和密码告知他人。
计算机用户必须设置计算机系统登陆密码和屏幕保护密码(除特别情况,