文档介绍:信息安全管理办法
第一章总则
第一条为保障企业信息安全,确实推行安全管理,积极预防风险,完善控制举措,拟订本办法。
第二条本办法合用于企业各职能部门、分企业信息安全管理。
第二章主要内容及工作职责
第三条信息安全管理的主
第二十八条员工辞职后,员工所属部门或人力资源部应
在当天通知总部IT中心,实时封闭辞职员工的OA账号和邮
箱账号,并对员工的进出卡进行停卡办理。
第九章管理安全
第二十九条信息化设施安全管理
1、严禁将企业配发给员工用于办公的计算机转借给非
企业员工使用,严禁利用企业信息化设施资源为第三方从
事兼员工作。
2、员工须保存好个人帐户口令,未经许可员工之间不
得私下互相转让、借用企业IT系统账号;员工达成信息
系统的操作或走动工位时,须实时退出信息系统。
3、员工个人终端必须设置系统登岸密码和屏幕保护密
码。
4、员工个人终端必须安装企业统一采买的防病毒软件,
不得擅自卸载和停用,实时更新重要系统补丁及病毒库,
并定期查杀病毒。
5、员工发现计算机或信息受到安全威胁或许已经发生
安全攻击事件,应立刻通知信息安全管理员。
第三十条专业安全人员管理
1、总部及各分企业IT中心应指定专人负责信息安全
管理工作。
2、总部IT中心的信息安全管理员负责协调信息安全
管理工作,各分企业信息安全管理人员负责各自信息安全
建设工作的实施,推动各自信息安全各项工作展开。
3、信息安全管理人员在离岗时,应由IT中心负责人
指派专人接任信息安全管理工作;接任信息安全管理人员
应实时终止离岗人员的接见权限,并在交接后三个工作日
内改正有关安全系统口令密码。
第三十一条系统运维安全管理,参照《荷马有限企业
信息系统运维管理办法》。
第三十二条信息安全事件预防和办理
1、企业IT中心应拟订信息系统应急预案和操练计划,
并组织进行操练。
2、总部及各分企业IT中心负责信息安全事件预防和
办理工作。
3、非重要信息系统整体瘫痪,系统管理员应实时组织
人员进行系统恢复;重要信息系统整体瘫痪,系统管理员
立刻报IT中心负责人,并实时组织人员进行恢复,
24小
时内无法恢复的,需要通知各有关部门并报分管领导。
4、系统恢复后,系统管理员应查明故障原因,拟订改
进举措并加以考证,向IT中心负责人提交事件书面报告。
第十章查核及其他
第三十三条对违犯信息安全管理规定,致使信息安全事件
的,或发生信息安全事件后未实时如实上报的,应该根据
事件影响程度,追查有关部门领导责任并可对有关责任人
员处以警示、记过、记大过处分,情节严重者将排除劳动
合同并送公安机关办理。
第三十四条本办法自宣布之日起实施。
附录A
网络设施安全配置检查表
设施编号
设施名称
网络管理员
信息安全管理员
检查时间
序号
检查项
检查结果
备注
1
使用监控系统监控重点网络设施的运行状
态;
是
否
2
设置网络设施的登录口令;
是
否