信息安全管理新规制度范文.doc

《信息安全管理新规制度范文.doc》由会员分享，可在线阅读，更多相关《信息安全管理新规制度范文.doc（13页珍藏版）》请在咨信网上搜索。

信息安全管理制度 为加强公司各信息系统管理，保证信息系统安全，依照《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，及上级信息管理部门有关规定和规定，结合公司实际，制定本制度。 本制度涉及网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条 公司网络安全管理，应当保障网络系统设备和配套设施安全，保障信息安全，保障运营环境安全。 第二条 任何单位和个人不得从事下列危害公司网络安全活动： 1、任何单位或者个人运用公司网络从事危害公司计算机网络及信息系统安全。 2、对于公司网络主结点设备、光缆、网线布线设施，以任何理由破坏、挪用、改动。 3、未经容许，对信息网络功能进行删除、修改或增长。 4、未经容许，对计算机信息网络中共享文献和存储、解决或传播数据和应用程序进行删除、修改或增长。 5、故意制作、传播计算机病毒等破坏性程序。 6、运用公司网络，访问带有“黄、赌、毒”、反动言论内容网站。 7、向其他非本单位顾客透露公司网络登录顾客名和密码。 8、其她危害信息网络安全行为。 第三条 各单位信息管理部门负责本单位网络安全和信息安全工作，对本单位单位所属计算机网络运营进行巡检，发现问题及时上报信息中心。 第四条 连入公司网络顾客必要在其本机上安装防病毒软件，一经发现个人计算机由感染病毒等因素影响到整体网络安全，信息中心将及时停止该顾客使用公司网络，待其计算机系统安全之后方予开通。 第五条 禁止运用公司网络擅自对外提供互联网络接入服务，一经发现及时停止该顾客使用权。 第六条 对网络病毒或其她因素影响整体网络安全子网，信息中心对其提供指引，必要时可以中断其与骨干网连接，待子网恢复正常后再恢复连接。 信息系统安全保密制度 第一条、“信息系统安全保密”是一项常抓不懈工作，每名系统管理员都必要提高信息安全保密意识，充分结识到信息安全保密重要性及必要性。对重要系统系统岗位员工进行信息系统安全保密培训。 第二条、实行信息发布责任追究制度，所有信息发布必要按规定办理审核、审签手续，必要真实有效且符合中华人民共和国法规。涉及国家及公司机密信息系统必要与内部网和互联网实行物理隔离，严格执行上网信息审查制度和涉及国家秘密信息不得在公司内网发布规定，杜绝泄密事件发生。凡发布虚假、反动、色情、泄密等内容，追究信息报送和审核者责任，对公司导致重大经济损失，将追究负责人相应法律责任。 第三条、信息系统管理权限从安全级别上分为绝密、机密、秘密；从合用对象上分为高档管理员、系统管理员、高档顾客、中级顾客、普通顾客、特殊顾客；从操作承载体上分为服务器（涉及系统服务器、应用服务器和控制服务器）、工作终端、顾客终端；从设定内容上分为完全控制、权限设立变更废止、创立、删除、添加、编辑、更新、运营、读取、拷贝、其她操作等。 第四条、所有信息系统使用者和不同安全级别信息之间必要存在授权关系，并在新建信息系统开发建设阶段形成方案并加以设计，在软件系统中预留相应关系设立功能，依照使用者岗位职务变迁进行调节。 第五条、运用IT技术手段，对信息系统硬件配备调节、软件参数修改严加控制。运用操作系统、数据库系统、应用系统所提供安全机制，设立相应安全参数，保证系统访问安全；对于重要计算机设备，要运用软件技术等手段防止员工擅自安装、卸载软件或变化软件系统配备，并定期对以上状况进行检查。 第六条、信息系统如需要委托专业机构进行系统运营和维护管理时，应严格审查其资质条件、市场剩余和信用状况等，并且与其订立正式服务合同和保密合同。 第七条、所有信息系统服务器、工作终端、顾客终端必要安装安全防病毒软件，对未安装防病毒软件终端顾客有权回绝为其提供网络接入服务。 第八条、运用防火墙、路由器、入侵检测等网络设备，加强网络安全，严密防范来自互联网黑客袭击和非法侵入。 第九条、对于通过互联网传播涉密或核心业务数据，要采用必要技术手段保证信息传递保密性、精确性、完整性。 第十条、对于停止运营废旧系统，应当做好系统中有价值及涉密信息销毁、转移等善后工作。 第十一条、系统管理人员要遵守信息系统各项管理制度，防止运用计算机舞弊和犯罪。 第十二条、对重要业务系统访问建立顾客管理制度，对于不同类别不同级别各类管理及使用人员采用密码分级管理，设定密码有效期限，对密码存储采用非明文二次加密技术防止各类密码泄露事故发生。 信息安全风险应急预案 一、总则 为加强公司信息安全风险源防止管理，提高应急防范能力，保障网络系统、信息系统及信息机房整体安全，增进公司安全生产稳步健康发展，制定本预案。 二、编制目 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等关于法规文献精神。保证公司信息网络系统安全运营，为公司整体安全形势稳步发展提供保障。 三、合用范畴 本预案合用于各单位信息安全突发风险应急管理。 四、重要风险源 1、火灾 2、意外断电 3、重要数据丢失 4、网络系统大面积瘫痪 五、风险源辨识及评估 各单位应组织员工对风险源进行全面、系统辨识和风险评估，并保证：危险源辨识前要进行有关知识培训；辨识范畴覆盖本单位所有活动及区域；对危险源辨识和风险评估资料进行记录、分析、整顿、归档； 5.1、火灾辨识及评估 5.1.1 火灾辨识 （1）自然灾害引起火灾 （2）强电线路短路引起火灾 （3）杂物堆积引起火灾 （4）温度过高引起火灾。 （5）老鼠咬线引起火灾。 5.1.2 火灾风险评估 机房发生火灾也许导致工作人员人身受到伤害；信息网络设备受到损坏；网络系统大面积瘫痪；国家、集体财产受到损失。 5.2、意外断电辨识及评估 5.2.1 意外断电辨识 （1）自然灾害引起意外断电。 （2）短路跳闸引起意外断电。 5.2.2 意外断电风险评估 1、意外断电也许导致机房核心互换机、防火墙、汇聚互换机、数据库服务器、软件服务器、恒温设备等重要设备损坏或数据丢失； 2、意外断电也许导致烟雾报警系统、温度报警和断市电系统无法正常工作而带来间接财产损失。 5.3、重要数据丢失辨识及评估 5.3.1 重要数据丢失辨识 （1）意外断电引起数据丢失。 （2）服务器故障引起数据丢失。 （3）数据库损坏引起数据丢失。 5.3.2 重要数据丢失风险评估 1、安全软件系统数据丢失也许导致安全生产监控类系统数据无法正常采集于传播，影响到矿井安全生产正常进行。 2、数据库系统数据丢失也许导致经营管理类系统无法正常使用，影响公司有关部门经营管理工作和寻常办公无法正常进行。 5.4、网络系统大面积瘫痪 5.4.1 网络系统大面积瘫痪辨识 （1）意外断电引起核心互换机、防火墙损坏或故障导致网络系统大面积瘫痪。 （2）通信线路中断引起网络系统大面积瘫痪 （3）服务器损坏或故障引起大面积无法登录互联网。 5.4.2 网络系统大面积瘫痪风险评估 1、网络系统大面积瘫痪也许导致公司与生产矿井之间信息传播中断，管理部门失去对矿井生产安全监管，安全生产无法正常进行。 2、网络系统大面积瘫痪也许导致公司寻常办公无法正常进行。 5.5、高空作业辨识及评估 5.5.1高空作业辨识 （1）寻常高空维修也许导致人身伤害。 （2）工程高空施工也许导致人身伤害。 5.5.2 高空作业风险评估 寻常高空维修网络设备、打扫卫生和高空施工也许导致工作人员人身伤害和精神伤害，影响公司安全生产稳步发展。 六、安全风险应急预案及办法 依照各单位存在重要风险源和风险评估，保障安全生产工作有序进行，制定本预案及办法。 6.1 火灾应急预案及处置办法 6.1.1 应急预案 （1）发生特大火灾时（涉及机房、UPS、库房），值班人员应及时逃离火灾范畴，启动相应火灾应急预案和响应级别，拉响警报，向公司总调度室、本单位负责人、单位安监部门报告，在保证人身安全状况下，组织人员运用灭火器进行灭火；如果火势过大，人员无法接近时，应及时拨打火警119，求助消防部门进行灭火。 （2）发生重大火灾时（涉及机房局部、UPS控制器、库房局部），值班人员应及时逃离火灾范畴，启动相应火灾应急预案，拉响警报，向公司调度室和本单位安监部门报告，在保证人身安全状况下，组织人员运用灭火器进行灭火，力求将财产损失降到最低。 （3）发生较大火灾时（涉及消防通道、办公室）值班人员应启动相应火灾应急预案，向公司总调度室及本单位安监部门报告，在保证人身安全状况下，组织人员运用灭火器进行灭火，避免或减少财产损失。 6.1.2 处置办法 （1）火灾发生时，值班和工作人员应及时脱离火灾范畴，保证人身安全。 （2）依照火灾大小拟定火灾风险级别，并启动相应响应级别。 （3）依照火灾风险级别向公司总调度室及本单位安监部门报告火灾状况。 （4）火势过大无法控制时，应及时拨打火警119进行求助。 （5）在保证人身安全状况下，组织人员运用灭火器进行灭火，避免火灾扩大，减少财产损失。 （6）尽最大也许收集火灾发生有关信息，做好记录，为事故解决提供根据。 （7）每月针对火灾诱发根源进行彻底检查（如易燃物品不能堆放、库房物品分类并整洁摆放等），防止火灾发生。 6.2、意外断电应急预案及处置办法 6.2.1 应急预案 发生自然灾害和短路引起意外断电时，值班人员在保证人身安全状况下，依照风险级别启动相应响应级别，向本单位安监部门进行报告，邀请电力维修人员进行断电故障排查，并组织技术人员对机房核心互换机、防火墙、汇聚互换机、数据库服务器、数据备份服务器、软件服务器、软件系统、烟雾报警、UPS温度监控、机房温度监控系统进行隐患排查，发现设备故障和数据丢失，应当进行及时解决和上报。 6.2.2 处置办法 （1）发生意外断电时，在保证人身安全状况下，值班人员应启动相应响应级别。 （2）向本单位安监部门进行报告。 （3）必要请专业电力维修人员进行故障排查与维修。 （4）收集意外断电发生信息并作好记录，为事故解决提供根据。 6.3、重要数据丢失应急预案及处置办法 6.3.1 应急预案 （1）因意外断电引起重要数据丢失时，值班人员应依照风险级别启动相应响应级别，向公司总调度室和安监部门进行报告，邀请专业电力维修人员进行故障排查，恢复供电正常，排查机房设备及数据状况，发现设备故障和数据丢失，及时组织有关技术人员进行恢复。 （2）因服务器故障引起数据丢失时，值班人员应依照风险级别启动相应响应级别，向公司总调度室和案件部门进行报告，并组织技术人员进行服务器维修和数据恢复，如果服务器和数据无法维修和恢复时，应向本单位负责人报告并外请专业人员进行维修，保证设备和数据安全。 （3）因数据库无法启动引起数据丢失，值班人员应依照风险级别启动相应响应级别，向公司总调度室和案件部门进行报告，并组织技术人员进行数据恢复，如果数据无法恢复，应向本单位负责人报告并外请专业人员进行数据恢复，保证设数据安全。 6.3.2 处置办法 （1）发生数据丢失时，值班人员应依照风险级别启动相应相应级别。 （2）值班人员向本单位安监部门报告。 （3）组织技术人员对数据进行恢复。 （4）本单位技术人员无法恢复丢失数据时，应向本单位负责人报告并外请专业人员进行数据恢复，保证数据安全。 （5）做好数据丢失与恢复过程记录。 6.4、高空作业应急预案及处置办法 6.4.1 应急预案 （1）在高空维修过程中发生人员坠落风险时，如果坠落人员处在苏醒状态，应及时拨打120送往医院进行急救；如果坠落人员处在昏迷状态，其她维修人员应当及时进行简朴急救（如将人平躺在地上，进行按压胸部、掐人中、人工呼吸等），同步拨打120急救电话送往医院进行急救，并向公司总调度室、本单位负责人及安监部门报告。 （2）在高空施工过程中发生人员坠落风险时，如果坠落人员处在苏醒状态，应及时拨打120送往医院进行急救；如果坠落人员处在昏迷状态，其她维修人员应当及时进行简朴急救（如将人平躺在地上，进行按压胸部、掐人中、人工呼吸等），同步拨打120急救电话送往医院进行急救，并向公司总调度室、本单位负责人及安监部门报告。 6.4.2 处置办法 （1）寻常高空维修必要在保证人身安全状况下进行，否则不能进行维修作业。 （2）在寻常工作中设计到高空维修，维修人员一定要2人或2人以上进行维修。否则，维修人员可以回绝维修工作。 （2）高空维修人员必要佩带安全绳索，并采用安全梯子进行高空作业。否则，不能进行高空维修作业。 （3）事故发生后要对事故通过进行详细记录，为事故解决提供根据。