信息系统安全管理办法.docx

信息系统安全管理办法文档内容知识概要： 一、信息系统安全管理的法规依据和目的 信息系统安全管理办法依据《中华人民共和国计算机信息系统安全保护条例》等相关法律、法规，旨在加强公司信息系统安全管理，提高信息的安全保障能力。这是对信息系统的安全维护工作进行制度化、标准化的必要措施。 二、信息系统安全的适用范围和定义 文档明确了信息系统的范围，包括通信、网络、公共应用系统等，并对“信息系统安全”进行了定义：确保数据不受破坏、更改、泄露，保障信息系统连续可靠的运行。这个定义突出了信息安全的核心目标，即保障信息及系统的机密性、完整性和可用性。 三、安全管理的基本原则和职责划分 公司必须遵守国家法律、法规以及行业标准，对信息系统进行科学合理的管理，以适应业务的发展。文档规定了不同部门的职责，包括机电动力部负责考核管理，信息中心负责技术审核、日常维护和应急预案建立，以及各单位和部门对信息系统的使用进行安全管理。 四、通信、网络系统及应用系统安全管理 信息中心负责建立和健全运行维护规章制度，执行定期巡检，确保设备运行状况，并对重要操作如系统升级、模块修改、数据变更执行操作审批制度，并做好系统备份。同时，信息中心还需建立应急预案，以防突发事件。 五、系统数据安全管理 数据安全是信息系统安全的重要组成部分。信息中心需制定数据备份管理办法，建立数据备份系统，并定期备份相关服务器数据。业务部门也需建立各自的备份管理制度，制定专人负责。 六、系统权限管理 系统管理员的职责和权限是通过审批流程来确定的，他们应对所管理系统的安全负责。文档强调了管理员的权限不得随意更改，需要确保用户名及密码的安全，并不得越权操作。同时，对于新员工的网络及应用系统资源申请，需要经过信息中心的批准和分配。 七、防病毒管理 信息中心负责在服务器和客户端安装防病毒软件，并及时进行升级。在进行服务器拷贝或安装软件前，需进行病毒检测。外来的软件需要经过管理代表批准，并在系统管理人员检查后方可安装。 八、总结 本信息系统安全管理办法以法规为依据，对信息系统的安全提出了明确的要求和操作规范，涉及了数据备份、权限管理、防病毒等多个方面，以确保信息系统的安全可靠运行。通过明确不同部门的职责，建立起一套较为全面的信息系统安全管理机制。