公司信息安全管理制度
以下为《公司信息安全管理制度》的无排版文字预览,完整内容请下载
信息安全管理制度
为***各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保某某《计算机信息系统保密管理暂行规定》、国家保某某《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,***实际,制定本制度。
本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案
网络安全管理制度
第一条 公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。
第二条 任何单位和个人不得从事下列***网络安全的活动:
1、任何单位或者个人***网络从事***计算机网络及信息系统的安全。
2、***网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。
3、未经允许,对信息网络功能进行删除、修改或增加。
4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。
5、故意制作、传播计算机病毒等破坏性程序。
6、***网络,访问带有“黄、赌、毒”、反动言论内容的网站。
7、向其它非本单位用户***网络登录用户名和***、其他危害信息网络安全的行为。
第三条 各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。
第四条 ***网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户***网络,待其计算机系统安全之后方予开通。
第五条 严禁***网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。
第六条 对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。
信息系统安全保密制度
第一条、“信息系统安全保密”是一项常抓不懈的工作,每名系统管理员都必须提高信息安全保密意识,充分认识到信息安全保密的重要性及必要性。对重要系统的系统岗位员工进行信息系统安全保密培训。
第二条、实行信息发布责任追究制度,所有信息的发布必须按规定办理审核、审签手续,必须真实有效且符合中华人民共和国法规。涉及国***机密的信息系统必须与内部网和互联网实施物理隔离,严格执行上网信息的审查制度和涉及国家秘密的信息不得在企业内网发布的规定,杜绝泄密事件的发生。凡发布虚假、反动、色情、泄密等内容,追究信息报送和审核者责任,对公司造成重大经济损失,将追究责任人相应的法律责任。
第三条、信息系统管理权限从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作等。
第四条、所有信息系统的使用者和不同安全等级信息之间必须存在授权关系,并在新建信息系统开发建设阶段形成方案并加以设计,在软件系统中预留对应关系设置的功能,根据使用者岗位职务的变迁进行调整。
第五条、利用IT技术手段,对信息系统的硬件配置调整、软件参数修改严加控制。利用操作系统、数据库系统、应用系统所提供的安全机制,设置相应的安全参数,保证系统访问的安全;对于重要的计算机设备,要利用软件技术等手段防止员工擅自安装、卸载软件或改变软件系统配置,并定期对以上情况进行检查。
第六条、信息系统如需要委托专业机构进行系统运 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 即拨打120送往医院进行急救;如果坠落人员处于昏迷状态,其他维修人员应当立即进行简单的急救(如将人平躺在地上,进行按压胸部、掐人中、人工呼吸等),同时拨打120急救电话送往医院进行抢救,***总调度室、本单位负责人及安监部门汇报。
6.4.2 处置措施
(1)日常高空维修必须在确保人身安全的情况下进行,否则不能进行维修作业。
(2)在日常工作中设计到高空维修,维修人员一定要2人或2人以上进行维修。否则,维修人员可以拒绝维修工作。
(2)高空维修人员必须佩带安全绳索,并采用安全梯子进行高空作业。否则,不能进行高空维修作业。
(3)事故发生后要对事故的经过进行详细记录,为事故处理提供依据。
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]
以上为《公司信息安全管理制度》的无排版文字预览,完整内容请下载
公司信息安全管理制度由用户“Ai晓寒糊糊”分享发布,转载请注明出处