石家庄市智慧产业有限公司大数据中心安全管理制度
第一章总则
第一条为了加强大数据中心信息系统管理,规范大数据中心安全操作行为﹐预防和遏制大
数据中心各类安全事件的发生﹐提高大数据中心信息安全保障能力和水平﹐维护信息安全
根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》
《信息安全等级保护管理办法》等规定,特制订本管理制度。
第二章适用范围
第二条︰本制度适用于对石家庄巿智慧产业有限公司大数据中心信息系统相关各要素(包括:
组织与人员、数据、网络、终端、应用、物理环境、服务器等)的安全管理,各部门在涉
及到信息安全时应遵照执行。
第三条本制度适用于石家庄巿智慧产业有限公司的所有工作人员。
第四条本制度适用于所有与石家庄巿智慧产业有限公司系统有信息往来的单位和个人﹐包
括但不限于合作伙伴、供应商、系统集成商等。
第五条本制度不适用于涉密网与涉密信息系统。
第三章信息安全管理组织
第六条石家庄市智慧产业有限公司须根据《信息安全等级保护管理办法》建立专门的信息
安全领导小组和信息安全领导小组办公室,信息安全领导小组是公司级别的信息安全常设
组织,全面负责本单位的信息安全工作,依据《中华人民共和国网络安全法》有关信息安
全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;确定公司
信息安全各有关部门工作职责,指导、监督信息安全工作。
第七条信息安全领导小组负责组建石家庄市智慧产业公司专职的安全队伍从事具体的安全
工作
第八条﹐网络与信息安全责任的基本原则是“谁主管、谁负责;谁运维、谁负责;谁使用、谁
负责”,公司应依据数据中心安全组织与人员策略与规程设置系统管理员、业务管理员、网
络管理员、安全管理员、安全审计员,并依据数据中心安全领导小组例会制度定期召开信
息安全小组安全例会。
第四章人员管理
第九条大数据中心工程施工人员、机房运维人员(包括外包机构人员、参观人员),应学习
数据中心人员信息安全管理制度,并签订数据中心保密协议,方可进入大数据中心工作。
第十条对违反《数据中心机房管理制度》等制度,根据造成的后果的大小,可对大数据中
心工作人员的当年年度考核评定为不合格或职务晋升、评选先进等实行一票否决。造成重
大事故,构成犯罪的,将追究刑事责任。
第十一条大数据中心运维部人员离职须将领用的办公电脑、 U 盘、移动硬盘等办公品办理
退还手续并签订数据中心离岗承诺书。
第五章信息资产管理
第十子条运维部应根据大数据中心资产管理制度对重要信息资产指定资产管理的责任人员
或责任部门并明确其安全职责。
第十三条运维部对于大数据中心信息系统相关资产应建立资产管理档案,详细记录资产的
配置信息和变更信息。
第十四条运维部应根据大数据中心信息系统的安全属性和服务对象、物理位置、承载业务
等不同,同时考虑业务系统故障所造成的影响、经济损失、法律影响等因素并结合信息系
统的安全防护等级确定信息资产的安全防护级别。
第十五条运维部应根据数据中心介质管理制度对介质标识、介质传递、介质访问、介质保
管和介质销毁等方面进行有效的管理。
评论0
最新资源