还剩1页未读,继续阅读
文本内容:
集团公司信息系统安全管理规定1目的保证集团公司信息系统的安全,消除不安全隐患2范围本规定所指的信息系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合3程序活动
3.1信息资源部负责对信息系统环境、软件、硬件、网络和通信、用户和权限等进行严格规范化管理,采取防病毒、防黑客攻击以及备份和恢复手段最大限度的保证集团公司计算机信息系统的安全
3.2信息资源部负责采用新的网络安全软件、设备和技术保证公司信息系统的安全
3.3信息资源部指定专人负责计算机病毒防范工作,并定期进行病毒检测,发现病毒立即处理
3.4信息资源部负责对公司信息系统使用人员进行计算机安全教育,提高安全意识
3.5信息资源部负责定期对计算机信息系统的安全情况进行检查,并及时整改安全隐患
3.6计算机信息系统的关键设备要妥善放置并安排专人负责,机房要配置防雷设备、灭火器等,保证关键设备物理安全性
3.7信息资源部对服务器操作系统及信息系统数据进行备份,备份方式包含实时备份、差异备份、全备份,一旦发生数据丢失时应立即向信息资源部汇报,由信息资源部进行数据恢复处理
3.8各信息系统登陆用户要严格控制自己口令不外传,并定期修改口令,采用字母数字符号组合的复杂口令
3.9对网络访问权限进行严格、有效的管理,不授予用户超出需要的权限,权限的设置必须经0A系统提交申请,经相关领导批准后方可授权
3.10外部人员因工作需要登录信息系统的,必须由信息资源部安排相关人员现场监督
3.11外来存贮设备必须经过扫毒后方可接入公司信息系统
3.12对贮有公司敏感数据的故障设备,委外修理时,信息资源部必须派专人在场监督
3.13因计算机信息系统瘫痪、导致程序和数据严重破坏等重大事故发生时请及时向信息资源部汇报,不得自行处理
3.14凡是涉及集团公司机密的数据须按规定安装加密系统,防止机密数据外泄,外发机密数据必须按规定逐级进行审批
3.15计算机未进行安全配置、或未安装杀毒软件的,不得入网,联网用户禁止下载和使用未经测试和来历不明的软件、禁止打开来历不明的电子邮件4附则本规定自颁布之日起实施,解释权归信息资源部。