信息系统安全管理制度及组织结构
版权申诉
16 浏览量
2022-11-20
21:07:52
上传
评论
收藏 34KB DOC 举报
1
信息系统安全管理制度及组织结构
为了加强对计算机信息网络,特别是公司网络的安全保护与管理,维护公司项目正常运
转,办公秩序,净化网络信息,保障计算机功能的正常发挥,结合公司开发工作的现状,特
制定如下措施:
一,组织结构建设:公司设立计算机信息系统安全管理职能部门设立信息管理员。
二、信息系统安全管理工作宣传、培训工作:
系统安全管理职能部门负责做好对计算机信息系统安全知识的宣传、培训工作,采取
各种方式,有目的、有计划、有重点地组织相关人员学习国家和省有关计算机系统安全保护
的法律、法规及安全技术知识,增强计算机信息系统使用人员、管理人员的法律观念和安全
常识,不断提高他们的安全技能。每季度至少组织一次有针对性的培训。
三、公司安全管理制度的建设:
系统安全管理职能部门负责建立计算机用户管理、电子邮箱管理、重要数据备份,网上
信息发布审核,上网备案,公用帐户管理等各项制度,
系统安全管理职能部门负责用户的管理,保留至少 60 天的日志留存备查,网络机房
管理日记,病毒防治,磁介质管理。要认其落实,严格检查,消除内部的人为隐患。(详见
XX 大药房网上售药运行安全管理制度)
四. 加强安全技术防范工作:
1.系统安全管理职能部门负责组织人员对系统的安全性,稳定性进行评估和论证,将
系统的安全风险降到最低程度。
2.配备与计算机网络系统规模相适应的计算机机病毒防止工具软件,系统安全管理职
能部门要开展经验性的计算机病毒检测;要用防火墙技术,防上对计算机信息系统的非法入
侵和破坏,防止“黑客”入侵;凡是接入互联网的计算机系统都应采取对有害信息的屏蔽,
过滤措施,谨防危害国家安全,宣传邪教,封建信息。色情淫秽等有害信息的传播,保证计
算机信息系统的安全运行。
五. 建立事故报上制度;
技术部
安全管理部门
安全管理主管
安全监督人员
系统维护人员
系统维护人员
数据备份专员
资源评论
