计算机信息安全管理制度汇编.doc

计算机信息安全管理制度汇编1 计算机信息安全管理制度

1 目的

加强计算机网络及计算机信息安全管理，保障公司网络平台、应用系统的正常运行及数据安全，防止泄密。

2 范围

适用于公司及各事业部、分公司、控股子公司（以下简称各经营单元）所有计算机信息安全管理。

3 术语

3.1 办公计算机：办公用台式机、笔记本电脑等属于公司资产的计算机设备。

3.2 计算机信息：是指存储在计算机上的软件、数据、图纸等含有一定意义的计算机信息资料。

3.3 内部网络：公司长沙园区网络及通过专线与长沙园区互联的其他园区、驻外机构网络（以下简称内网）。

3.4 外部网络：互联网或除互联网和公司内网之外的第三方专网（以下简称外网）。

4 职责

公司计算机信息安全采用集中控制、分级管理原则。

4.1 公司信息化管理部门：负责制定公司计算机信息安全战略目标及信息安全策略、督导公司日常计算机信息安全管理，负责直属部门计算机信息安全日常工作。负责协调公司内外部资源，处理公司重大计算机信息安全事件。

4.2 经营单元信息化管理部门：负责本经营单元计算机信息安全日常工作，及时向公司信息化管理部门、督察部门报告重大计算机信息安全隐患和计算机信息安全事件。

4.3计算机用户：负责本人领用的办公计算机日常保养、正常操作及安全管理，负责所接触信息的保密性、可用性和完整性；及时向信息化管理部门报告计算机信息安全隐患和计算机信息安全事件。信息的起草人须按《保密制度》相关规定提出信息密级定级申请。

5 内容与要求

5．1账号和密码安全管理

5.1.1.信息化管理部门须统一生成信息系统用户账号，并确保身份账号在此系统生命周期中的唯一性；对账号密码信息进行加密处理，确保用户账号密码不被非授权地访问、修改和删除。

5.1.2.员工因工作岗位或职责变动需变更账号权限时，须向信息化管理部门提出申请权限变更。信息化管理部门应及时变更异动员工的权限，冻结离职员工的账号。

5.1.3.员工使用公司计算机信息系统时，须参照附件9.1《网络与计算机外部设备访问权限申请流