國華台電安健環部
為加強it息系統的資訊管理,確保企業和部門各類資訊的安全,防止發生資訊失密現象,特制定本管理辦法。
本管理辦法適用於安健環部所涉及的it系統的資訊保密、**和存檔,以及涉及保密資訊載體的上傳、下發、借閱等審批程式的管理。
1、 資訊保安所涉及的工作範圍:
1.1、 安健環部負責管理和維護的it系統和辦公裝置。
1.2、 安健環部負責管理和維護的**機系統及裝置。
2、 資訊保安所涉及的工作內容:
2.1、在管理和維護it系統時,計算機網路管理員和資料庫管理員等所保管的系統資料、以及涉及到的網路系統配置資訊、系統帳號、使用者帳號、訪問許可權、應用軟體的重要資料(如:財務資料、人力資源資料、生產經營等重要指標資料和經營狀況資料等)。
2.2、在管理和維護it系統時,計算機維護人員對使用者計算機進行維護過程中所接觸到的使用者計算機中所儲存的保密資料。
2.3、在維護辦公自動化裝置(如:傳真機、影印機、聲像裝置等)過程中所接觸到的傳真件、影印件和聲像資料中的保密資訊。
2.4、在維護**機系統時,對公司發電機組的重要生產經營資料。
3、 資訊保安的保密級別
3.1、根據安健環部所涉及到的管理業務和專業性質特點,安健環部資訊保安分為機密和秘密兩級。
3.1.1、安健環部所涉及到的企業經營狀況資訊、人力資源資料、財務資料和生產經營指標等保密資訊屬機密級。
3.1.2、安健環部所涉及到的計算機管理系統的重要文件資料、系統重要的配置引數、使用者帳號、訪問許可權、重要的程式源**等保密資訊屬保密級。
4、 資訊保安工作要求和職責
4.1、安健環部管轄的it系統應與國際網際網路能實現有效隔離。
4.2、安健環部管轄的it系統的系統設定引數、使用者身份驗證應滿足以下要求:
4.2.1、系統設定引數(如:網路裝置、伺服器等)應集中由網路管理員或部門委託的專人保管和存放。
4.2.2、使用者帳號和訪問許可權等應集中由網路管理員或資料庫管理員集中保管和存放。
4.2.3、網路管理員或資料庫管理員登陸網路裝置或資料庫的口令長度應不少於8個字元,並應定期更換口令。對口令字應加密儲存,妥善保管。
4.2.4、資訊管理系統的相關口令在計算機網路上進行傳輸時,應採取必要的加密措施。
4.2.5、計算機資訊系統中使用者對應用軟體訪問和訪問許可權的設定,應寫出書面報告,並經部門領導或公司主管領導批准後方可實施,並應將設定結果妥善保管。
4.3、部門職工應認真貫徹執行《中華人民共和國保密法》,增強法制觀念和保密意識,認真履行職責,確保工作中不發生保密資訊丟失和洩密情況。
4.4、.在對外業務中,凡有對涉及本企業和部門資訊保安的檔案資料等文件和介質的借閱、傳遞、資料的交換、拷貝等均應由經辦人提出書面報告,並經部門負責人或公司主管領導批准,方能進行。
4.5、對涉密人員應定期進行資訊保安法規方面的培訓,加強素質教育,強化法律意識,增強法制觀念,保守國家和企業機密。
4.6、.嚴禁通過internet和企業區域網等任何途徑和手段,竊取、傳播****和企業機密。
4.7、加強本部門的涉密資訊的安全管理,對部門管轄內的涉及國家和企業機密的資訊文件資料和介質,應安排專人妥善保管,並建立專門臺帳。
4.8、本辦法自頒布之日起執行。
4.9、本辦法解釋權屬安健環部。
國華台電安健環部
2023年2月22日
資訊保安管理辦法
第一章總則 第一條為保障公司資訊保安,切實推行安全管理,積極預防風險,完善控制措施,制定本辦法。第二條本辦法適用於公司各職能部門 分公司資訊保安管理。第二章主要內容及工作職責 第三條資訊保安管理的主要工作內容包括機房安全管理 網路安全管理 主機安全管理 應用安全管理 資料安全管理和管理安全工作。第四...
資訊保安獎懲管理辦法
明確資訊保安獎勵與違規行為處罰的操作原則,強化執行,促進員工資訊保安意識提公升。本規範適用於深圳市xx公司 後續簡稱為公司 對長期妥善保護公司資訊資產,有效避免資訊資產的遺失 濫用 盜用等,或對於促進資訊保安合理共享表現突出的個人或者集體,將及時獎勵。5.1.2 舉報保密原則 對於舉報資訊保安違規行...
資訊保安事件管理辦法
總則第一條本過程檔案旨在建立起乙個資訊保安事件報告 響應 評價和懲戒的機制,明確資訊保安事件 故障和薄弱點的管理,確保事件得到控制和處理,將事件和故障造成的損害降到最低程度,及時的跟蹤並從事件中吸取教訓。第二條資訊保安事件就是已經發生,並可能導致公司及客戶資訊資產丟失,從而給公司和個人損害的任何事件...