返回
计算机信息系统安全管理

计算机信息系统安全管理

ID:42040241

大小:47.71 KB

页数:5页

时间:2019-09-06

计算机信息系统安全管理_第1页
计算机信息系统安全管理_第2页
计算机信息系统安全管理_第3页
计算机信息系统安全管理_第4页
计算机信息系统安全管理_第5页
资源描述:

《计算机信息系统安全管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机信息系统安全管理(草稿)第一章总则第一条为加强对雅戈尔集团(下称:集团)计算机信息系统的安全保护,维护及保障集团各信息系统软硬件平台高可用性及高稳定性的安全运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算「机信息网络国际联网管理暂行规定》等规定,结合集团实际,制定计算机信息系统安全管理制度。第二条木制度所称的计算机信息系统,是指山计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包

2、括:集团各种业务的软件应用系统(如:DRP、ERP、PDM、CAD、CAM等)、系统软件(DOS、Windows95/98/2000/xp/2003、linux、AS400/OS等)、Pc机、服务器、网络交换机、路由器、局域网、互联网等。第三条雅戈尔集团及下属全资子公司、控股公司范围内计算机信息系统的安全保护管理,适用本制度。第四条雅戈尔集团信息屮心(下称:信息屮心)主管全集团计算机信息系统安全保护管理工作。信息中心具体负责服装范围内(雅戈尔服饰公司除外)及纺织城部分企业计算机信息系统安全保护管理工作。雅戈尔服饰

3、公司电脑部负责服饰公司范围内计算机信息系统安全保护管理工作。口屮纺电脑部负责口中纺范围内计算机信息系统安全保护管理工作。其余各企业由其相关职能部门,在各自职责范围内负责计算机信息系统安全保护管理的有关工作,如缺少相关职能部门可由信息中心负责管理。第五条信息中心作为信息化行政主管部门,应当与其集I才I所属各企业有关职能部门建立协调合作管理机制,共同做好计算机信息系统安全保护管理工作。第六条信息中心及集团所属各企业有关职能部门在履行管理职责过程屮,应当保护计算机信息系统使用部门和个人的应有权益,保守其秘密。计算机信息

4、系统使用部门和个人应当协助有关职能部门做好计算机信息系统的安全保护管理工作。在有关职能部门依制度履行管理职责吋,使用部门和个人应当如实捉供本部门计算机信息系统的技术资料。第七条计算机信息系统的安全保护工作,重点维护下列涉及集团商业机密、业务数据、财务信息、设计图纸、专利技术等重要领域和部门(以下简称垂点安全保护部门)的计算机信息系统的安全:(一)各企业财务部门;(二)各金业内外销售部门;(三)设计中心、CAD、CAM等负责技术保密及专利的部门;(四)有关企业共公关系部门;(五)办公室、证券部等涉及集团行政机密信息

5、管理部门;(六)信息中心、各电脑部等负责计算机信息安全、保障及管理互联网和局域网出口的IT部门。第二章计算机信息系统使的安全管理第八条计算机信息系统使用企业应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,保障本企业计算机信息系统安全。第九条计算机信息系统使用企业应当确定木企业的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责:(一)组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策;(二)组织实施木企业计算

6、机信息系统安全保护管理制度和安全保扩肢术扌旳施;(三)组织木企业计算机从业人员的安全教冇和培训;(四)定期组织检查计算机信息系统的安全运行情况,及吋排除安全隐患。笫十条计算机信息系统使用企业如未配备本企业的计算机信息系统安全技术人员应交由信息中心管理。安全技术人员应履行下列职责:(一)严格执行集团计算机信息系统安全保护技术措施;(二)对计算机信息系统安全运行情况进行检杏测试,及时排除安全隐患;(三)计算机信息系统发生安全事故或违法犯罪案件时,应立即向主管领导报告,并采取妥善措施保护现场,避免危害的扩大;(四)负责

7、收集木企业的网络拓扑结构图及信息系统的其他相关技术资料。第十一条重点安全保护部门应当建立并执行以卜•安全保护管理制度:(一)计算机机房安全管理制度;(二)安全管理责任人、安全技术人员的安全责任制度;(三)网络安全漏洞检测和系统升级管理制度;(四)操作权限管理制度;(五)用户登记制度;(六)信息发布审杏、登记、保存、清除和备份制度;(七)信息保密制度;(八)信息系统安全应急处査制度;(九)其他相关安全保护管理制度。第十二条垂点安全保护部门应当落实以下安全保护技术措施:(一)系统重要部分的兀余措施;(-)重要信息的界

8、地备份措施和保密措施;(三)让算机病毒和有害数据防治措施;(四)网络攻击防范和追踪措施;(五)安全审计和预警措施;(六)信息群发限制措施;(七)其他相关安全保护技术措施。笫十三条重点安全保护部门的安全管理责任人和安全技术人员,应当经过计算机信息系统安全知识培训。第十四条重点安全保护部门应当对具主服务器输入输出数据进行24小时监控,发现界常数据应注意保护现场,并同时报告有关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。