计算机信息安全管理制度
1 目的
加强计算机网络与计算机信息安全管理,保障公司网络平台、应用系统的正常运行与数据安全,
防止泄密。
2 围
适用于公司与各事业部、分公司、控股子公司(以下简称各经营单元)所有计算机信息安全管理。
3 术语
3.1 办公计算机:办公用台式机、笔记本电脑等属于公司资产的计算机设备。
3.2 计算机信息:是指存储在计算机上的软件、数据、图纸等含有一定意义的计算机信息资料。
3.3 部网络:公司园区网络与通过专线与园区互联的其他园区、驻外机构网络(以下简称网)。
3.4 外部网络:互联网或除互联网和公司网之外的第三方专网(以下简称外网)。
4 职责
公司计算机信息安全采用集中控制、分级管理原则。
4.1 公司信息化管理部门:负责制定公司计算机信息安全战略目标与信息安全策略、督导公司日常计
算机信息安全管理,负责直属部门计算机信息安全日常工作。负责协调公司外部资源,处理公司重大
计算机信息安全事件。
4.2 经营单元信息化管理部门:负责本经营单元计算机信息安全日常工作,与时向公司信息化管理部
门、督察部门报告重大计算机信息安全隐患和计算机信息安全事件。
4.3 计算机用户:负责本人领用的办公计算机日常保养、正常操作与安全管理,负责所接触信息的性、
可用性和完整性;与时向信息化管理部门报告计算机信息安全隐患和计算机信息安全事件。信息的起
草人须按《制度》相关规定提出信息密级定级申请。
5 容与要求
5.1 账号和密码安全管理
5.1.1. 信息化管理部门须统一生成信息系统用户账号,并确保身份账号在此系统生命周期中的唯一
性;对账号密码信息进行加密处理,确保用户账号密码不被非授权地访问、修改和删除。
5.1.2. 员工因工作岗位或职责变动需变更账号权限时,须向信息化管理部门提出申请权限变更。信
息化管理部门应与时变更异动员工的权限,冻结离职员工的账号。
5.1.3. 员工使用公司计算机信息系统时,须参照附件 9.1《网络与计算机外部设备访问权限申请流
程》,向信息化管理部门提出申请,经审批后方可取得账号和初始密码。员工使用初始密码登录信息
系统后,须立即更改密码。
1 / 18
剩余17页未读,继续阅读
评论0
最新资源