网络与信息安全管理办法管理制度.docxVIP

XXXXXXXXXXXXXXXXXXX公司

网络与信息安全管理办法(试行)

第一章总则

第一条前言

党的十八大以来，为实现中华民族伟大复兴的中国梦，把我国建设成为网络强国，以习近平同志为核心的党中央领导高度重视网信事业的发展，进行了一系列重要的顶层设计与战略布局。习近平总书记指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，

做到关口前移，防患于未然。

第二条目的

为进一步规范公司网络与信息安全管理，确保公司网络资源高

效、安全运行，加强对网络资源安全性保护，特制定本管理办法。

第三条适用范围

(一)本管理办法适用于本公司范围内的网络、软件、系统、信

息设备等；

(二)本管理办法适用于XXXXXXXXXXXXXXXX公司及下属子公司全

体员工。

第四条定义

(一)本管理办法所称的网络安全，是指公司所使用的广域网和

局域网提供各种应用和服务的所有硬件和软件等信息资产的安全；

(二)本管理办法所称的信息安全，是指包括由服务器、办公终端及其附属设备上的，根据开发设计、技术文档、财务报表、培训资料、人事管理等要求建立的信息系统、报表文档、数据库、图片以及

其它包含公司商业机密的相关文档、文件和资料的保密和安全；

(三)本管理办法所称的管理员，是指信息部工作人员；

(四)公司网络与信息的安全管理，应当保障计算机网络设备和配套设施的安全、信息的安全、运行环境的安全。保障公司网络系统

的正常运行，保障信息系统的安全运行；

(五)信息部对网络中的信息进行有效的监督和审查，所有部门成员必须接受并配合信息部依法进行的监督检查，凡是涉及到网络安

全和信息安全的所有事项，必须遵守本规定；

(六)公司内部人员有义务向信息部报告违反本管理办法的部门和个人或对公司网络及信息安全正常运行有害行为，经核查后将对举

报人进行匿名处理并申请相应的奖励；

(七)密级描述：

绝密所属公司内部仅限于特定人员(一般为所属公司最高管理层及信息特定经手人员)或外部特定人员在总裁或以上级别管理人员授权可以获得的信息，该级别信息的泄露对于企业声誉、经营、财务会

直接造成重大损失，如：公司并购计划。此级别信息的访问控制遵行

最小可控原则，即访问权限设为特定身份明确的个人，权限设为特定

身份明确的个人专用；

机密部门或特定内部组织(如项目小组)内部人员，或其他部门及所属公司外部特定人员在副总裁或以上级别管理人员授权后可以获得的信息，该级别信息的泄露对于企业或该部门的声誉、经营、财务会造成直接但不重大的损失，如：部门下一年经营目标。此级别信息的访问控制遵行部门内部开放的原则，即默认为部门或特定内部组织所有人员均可访问。部开放的默认原则，即默认为部门或特定内部组

织所有人员均可访问；

秘密所属公司内部人员，或所属公司外部特定人员在部门主管或以上级人员授权后可以获得的信息，该级别信息泄露不直接造成企业声誉、经营、财务上的损失或造成的损失较小，如：所属公司员工通讯录。此级别信息的访问控制遵循公司内部开放的默认原则，即默认

为公司内部所有人员均可访问；

一般对任何所属公司内部、外部人员和组织均可以公开的信息。如：公司Logo,公司已公开上市的产品目录，此级别信息的访问控制

一般不做限制。

第二章管理员职责

第一条管理员工作职责

(一)负责公司网络整体规划的管理，对网络设计提出优化建议，

为公司提供网络支持及网络监控，保障网络的正常运行；

(二)负责公司计算机网络系统管理、检查及维护，对各类网络软

件的系统数据进行备份及恢复工作，处理软、硬件常见故障等。

(三)根据业务需求和有关程序要求设置、修改计算机(包含财务

软件、销售软件、业务系统软件等)相关安全设置及使用权限；

(四)制定并执行公司网络安全管理及信息安全管理，防止信息泄

密；

(五)根据需求和调研，做好计算机软、硬件的升级和采购；

(六)负责公司内部计算机设备的登记、调配，建立、维护本公司计算机台账，实时掌控本公司网络设备和硬件设备的状况，确保资源

的合理应用；

(七)负责公司机房的安全管理，严禁非机房工作人员进入网络中心机房并严格执行机房管理制度，管理员要定期检查机房各项设备运

行情况、环境等因素。

(八)负责制定部门的培训计划，并根据培训计划开展员工的培训工作，包括应用系统、网络安全、信息安全、业务知识、新员工等

内容的培训；

(九)负责制定网络安全应急预案，并定期与公司各部门举行网络安全应急演练，演练内容包括断网处理、数据灾难备份还原