資訊保安管理風險防範控制程式

2022-12-17 20:57:04 字數 2648 閱讀 3786

****

兩化整合管理體系檔案(iii)

第1頁共5頁題目:

編號gm-iii-b006

資訊保安管理風險防範控制程式

版本號生效日期

002015.07.20

起草部門

資訊中心

頒發部門

總經理辦公室

一、目的:

為規範公司計算機及辦公網路管理,確保網路安全、穩定、高效執行,保障院正常辦公秩序,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機資訊網路國際網際網路安全保護管理辦法》和《網際網路資訊管理規定》,結合公司實際,制定本規定。二、範圍:

本管理程式適用於公司及分子公司的資訊保安管理活動。三、責任:

3.1資訊中心為負責公司計算機網路建設、管理事務與各資訊化系統的領導與監督組織。3.

2資訊中心負責規劃、管理、協調辦公網路工作,負責辦公網路裝置、辦公網路資訊和各資訊化系統的管理、維護等工作。

3.3資訊中心、各部門負責對各部門計算機網路管理進行監督指導。四、內容:

4.1公司辦公網路包括網路硬體裝置、軟體裝置及其它相關裝置。

4.1.1硬體裝置包括:網路所連線的伺服器、交換機、光纖收發器、終端電腦、網路印表機、網路模組以及未連入網路的電腦、印表機、電腦桌、網路模組等裝置;

4.1.2軟體裝置包括:各裝置上安裝的作業系統、辦公專用軟體、文字編輯軟體以及辦公室安裝的其它軟體。4.2安全風險類別:(1)人員風險。(2)組織風險。

****

兩化整合管理體系檔案(iii)

第2頁共5頁題目:

編號gm-iii-b006

資訊保安管理風險防範控制程式

(3)物理環境風險。

(4)資訊機密性和完整性風險。(5)系統風險。(6)操作風險。

(7)基礎設施風險。(8)業務連續性風險。(9)第三方合作風險。

(10)風險評估風險。(11)法律風險。(12)決策風險。

4.3日常執行要求

版本號生效日期

002015.07.20

4.3.1每位員工應當做到上班時開啟計算機,下班時關閉計算機,不准頻繁地開關計算機,開、關機應規範操作,避免損壞硬體。

4.3.2上班時間不得用計算機玩遊戲,不得列印和存入與工作無關的資訊,不得在網上進行非工作性質的操作和交流。

4.3.3計算機的日常維護由使用者負責,日常維護包括:計算機外部清潔、執行防毒軟體及其他計算機安全管理軟體、計算機裝置的電源管理。

4.3.4每位員工應當定期對所使用的計算機進行病毒清理和安全檢測,杜絕各類病毒的傳播與破壞,並停止帶病毒的計算機執行。

4.3.5計算機在正常工作中發生故障時,應及時告知資訊中心,由資訊中心人員進行故障排除。

****

兩化整合管理體系檔案(iii)

第3頁共5頁題目:

編號gm-iii-b006

資訊保安管理風險防範控制程式

4.4安全管理要求:

版本號生效日期

002015.07.20

4.4.1網路管理員應對機房採取防火、防盜、防潮、防停電等安全措施,確保機房的伺服器及其他網路裝置的不間斷執行。

網路管理人員應當定期巡查網路線路、交換裝置,發現問題應當及時處理,確保傳輸線路、交換裝置及路由裝置的安全執行。

4.4.2除資訊中心以外的人員不准擅自進入計算機中心機房,外來人員因參觀、業務交流確需進入機房,必須經資訊部門領導同意,並登記辦理相關手續後可以進入。

4.4.3每位員工不得擅自開啟計算機機箱,不得自行更換機箱內的外掛程式,不得自行改變計算機系統的資源配置和引數設定。

4.4.4計算機的故障處理由資訊中心安排資訊專員負責,為防止涉密資訊的洩漏和其他不必要的損失,嚴禁不經資訊中心批准將出現故障的計算機交由其他單位和個人處理。

4.4.5計算機及其他網路裝置的報廢處理由資訊中心與工程中心共同負責,資訊中心在報廢處理前應做好涉密資訊的銷毀工作。嚴禁將淘汰或報廢的計算機及其他網路裝置隨意放置或**。

4.4.6每位員工不得從事下列危害網路安全的行為:

(一)未經批准將內網資料(包括檔案、資料及相關資訊)提供給內網使用者以外的單位和個人;

(二)在網上進行危害****、洩露秘密的各種活動;(三)違規記錄、儲存、複製國家秘密資訊和留存國家秘密載體;(四)製作、複製、傳播或瀏覽各種內容不健康的資訊;(五)在網上發布不真實資訊、散布計算機病毒;(六)儲存、使用、傳播黑客程式和技術;

(七)使用來歷不明的光碟、移動磁碟等電子公文介質;

****

兩化整合管理體系檔案(iii)

第4頁共5頁題目:

編號gm-iii-b006

資訊保安管理風險防範控制程式

(八)在計算機上安裝和執行大型單機或網路遊戲;(九)破壞計算機及辦公網路的正常執行;(十)竊取保密資訊。

版本號生效日期

002015.07.20

4.4.7每位員工應當嚴格遵守《中華人民共和國保守國家秘密法》等保密法律、法規和規章制度,履行保密義務。

4.4.8每位員工應對專用工作站的系統軟體密碼及區域網軟體應嚴格保密,防止密碼被他人盜用。

4.4.9處理涉密檔案的並不得與外網或其它公共資訊網連線。

4.4.10違反公司有關計算機安全管理規定,造成失密、洩密的,依照有關規定處理。

因各種原因造成計算機病毒侵入、系統崩潰的,應對不良後果負責;使公司整個網路受到病毒侵入、系統崩潰的,應對其取消當年的評先評優資格。五、相關檔案:無

六、記錄:無

風險管理控制程式

xx醫療器械 檔案編號版本號 qp7.1 2016 b 04 檔名稱1目的 頁數通過建立 風險管理控制程式 評價公司所生產產品的採購 儲存 運輸 銷售等過程中的風險,並對風險加以控制,保證公司活動的安全性。2範圍 適用於公司所生產產品的採購 儲存 運輸 銷售等過程。3權責 3.1最高管理者 為風險管...

風險控制程式

檔案編號版號 修訂號 a 0頁碼1 4 風險控制程式 1.目的 xy qp 29 建立和保持乙個系統,以記錄本公司的產品有關的危害,估計和評價的風險 控制這些風險並監視上述控制的有效性。2.範圍 適用於本公司生產所有產品。3.職責 3.1負責執行風險分析,風險評價和風險控制,並形成 風險分析報告 3...

安全風險評價控制程式

1.目的 為了提高公司整體安全管理水平,降低公司的安全風險和各類安全隱患,防止和減少生產安全事故,保障人民群眾的生命和財產安全,通過安全風險識別的方法,有效地評價出工廠的各類安全風險,特制定本程式。2.適用範圍 本程式適用於工廠範圍內的所有活動 產品或服務產生的一切安全風險識別與評價。3.名詞解釋 ...