【正文】 責(zé)：（一）負(fù)責(zé)貫徹落實(shí)國(guó)家有關(guān)信息系統(tǒng)安全法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，貫徹落實(shí)公司信息系統(tǒng)安全相關(guān)規(guī)章制度和技術(shù)標(biāo)準(zhǔn)，建立健全本單位信息系統(tǒng)安全標(biāo)準(zhǔn)制度和規(guī)范體系；（二）負(fù)責(zé)落實(shí)本單位范圍內(nèi)信息系統(tǒng)安全工作責(zé)任制；（三）在公司信息職能管理部門指導(dǎo)下，落實(shí)本單位信息系統(tǒng)等級(jí)保護(hù)制度、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和安全檢查等工作；（四）按公司信息系統(tǒng)應(yīng)急體系要求建立本單位信息系統(tǒng)應(yīng)急體系，組織本單位信息系統(tǒng)安全突發(fā)事件的應(yīng)急處理；（五）負(fù)責(zé)明確本單位信息系統(tǒng)安全運(yùn)行維護(hù)部門或機(jī)構(gòu)，落實(shí)信息系統(tǒng)安全運(yùn)行維護(hù)日常工作，具體落實(shí)信息系統(tǒng)安全等級(jí)保護(hù)和安全策略；（六）組織本單位信息系統(tǒng)安全的宣傳和培訓(xùn)。第二章 信息系統(tǒng)安全管理職責(zé)第七條 公司信息系統(tǒng)安全管理實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理。電力二次系統(tǒng)安全防護(hù)遵照國(guó)家電力監(jiān)管委員會(huì)5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》及其配套文件《電力二次系統(tǒng)安全防護(hù)總體方案》執(zhí)行。第三條 信息系統(tǒng)安全主要任務(wù)是確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰，抵御黑客、病毒、惡意代碼等對(duì)信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對(duì)外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故。各單位主要負(fù)責(zé)人是本單位信息系統(tǒng)安全第一責(zé)任人，各單位信息化領(lǐng)導(dǎo)小組負(fù)責(zé)本單位信息系統(tǒng)安全重大事項(xiàng)決策和協(xié)調(diào)工作。第三章 管理措施第十四條 不斷建立健全信息系統(tǒng)安全管理制度體系，通過(guò)操作規(guī)程實(shí)現(xiàn)安全管理和操作人員的標(biāo)準(zhǔn)化作業(yè)；定期對(duì)信息系統(tǒng)安全管理制度進(jìn)行檢查和審定，對(duì)存在不足或需要改進(jìn)的安全管理制度及時(shí)進(jìn)行修訂。針對(duì)確定的網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)，要根據(jù)等級(jí)保護(hù)有關(guān)要求，落實(shí)必要的管理和技術(shù)措施，嚴(yán)格執(zhí)行等級(jí)保護(hù)制度。及時(shí)根據(jù)需要進(jìn)行軟件升級(jí)更新，并在更新前做好備份；定期進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)；及時(shí)安裝補(bǔ)丁程序，在安裝補(bǔ)丁前做好測(cè)試和備份工作。第二十一條 嚴(yán)格執(zhí)行公司有關(guān)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估管理規(guī)定，切實(shí)將信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作常態(tài)化和制度化，及時(shí)落實(shí)整改，及時(shí)消除信息系統(tǒng)安全隱患。要對(duì)關(guān)鍵崗位人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核，對(duì)在信息系統(tǒng)安全工作中做出顯著成績(jī)的單位和人員應(yīng)給予獎(jiǎng)勵(lì)和表彰。（二）嚴(yán)格限制匿名用戶的訪問(wèn)權(quán)限；實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶訪問(wèn)權(quán)限分離，對(duì)訪問(wèn)權(quán)限一致的用戶進(jìn)行分組，訪問(wèn)控制力度應(yīng)達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)。第二篇：公司信息系統(tǒng)安全管理辦法文章標(biāo)題：公司信息系統(tǒng)安全管理辦法[找文章到☆好范文 ()一站在手，寫作無(wú)憂!]第一章總則第一條為了保護(hù)有限公司計(jì)算機(jī)信息系統(tǒng)安全，規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源，推進(jìn)公司信息化建設(shè)，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障公司信息系統(tǒng)的正常運(yùn)行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為公司生產(chǎn)經(jīng)營(yíng)服務(wù)。第六條按照作息時(shí)間準(zhǔn)時(shí)開關(guān)機(jī)，及時(shí)處理有關(guān)文件，嚴(yán)禁使用公司計(jì)算機(jī)玩游戲、聽音樂(lè)、看影碟等。第五章移動(dòng)外設(shè)第十五條凡公司發(fā)放的所有移動(dòng)外設(shè)（U盤，移動(dòng)硬盤，軟盤等）只能在公司內(nèi)部使用，不允許外借、存儲(chǔ)私人資料或帶離公司使用；第十六條凡公司發(fā)放的所有移動(dòng)外設(shè)（U盤，移動(dòng)硬盤，軟盤等），須定期殺毒；第十七條外單位的移動(dòng)外設(shè)，若需在本公司辦公局域網(wǎng)內(nèi)使用，必須先殺毒檢測(cè)后方可使用；第六章數(shù)據(jù)安全第十八條嚴(yán)格按照保密要求操作，所有涉及信息系統(tǒng)操作的管理人員由公司統(tǒng)一發(fā)放系統(tǒng)登陸帳號(hào)，帳號(hào)專人專用，嚴(yán)禁泄漏口令和機(jī)密。制定《計(jì)算機(jī)日常維護(hù)條例》，本條例適用于湖南湘鋼洪盛物流有限公司所有辦公用計(jì)算機(jī)?！豆拘畔⑾到y(tǒng)安全管理辦法》，歡迎閱讀公司信息系統(tǒng)安全管理辦法。嚴(yán)禁在開機(jī)狀態(tài)下移動(dòng)計(jì)算機(jī)主機(jī)等設(shè)備。，應(yīng)放在D、E等盤，并及時(shí)備份〔建議采用光盤或U盤的方式，盡量不使用軟盤方式〕，以免由于系統(tǒng)出錯(cuò)格式化造成文檔喪失，如因硬盤損壞等原因造成信息喪失的后果由當(dāng)事人及部門主管負(fù)責(zé)。《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，結(jié)合公司實(shí)際情況，信息系統(tǒng)實(shí)行等級(jí)化保護(hù)和等級(jí)化管理。按照《中國(guó)石化信息系統(tǒng)關(guān)鍵崗位安全管理辦法》，設(shè)立并加強(qiáng)對(duì)本單位信息系統(tǒng)安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員、系統(tǒng)維護(hù)人員、重要應(yīng)用系統(tǒng)的開發(fā)、操作人員等信息系統(tǒng)關(guān)鍵崗位人員資格、職責(zé)、權(quán)限、培訓(xùn)、考核、監(jiān)督的管理。：信息系統(tǒng)處理信息為核心業(yè)務(wù)信息。、立項(xiàng)、設(shè)計(jì)、實(shí)施、驗(yàn)收。，實(shí)現(xiàn)對(duì)用戶終端保護(hù)的統(tǒng)一部署和病毒定義文件的自動(dòng)升級(jí)。公司信息部每年組織對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估，產(chǎn)生風(fēng)險(xiǎn)分析報(bào)告。4信息系統(tǒng)安全監(jiān)督、檢查與考核信息系統(tǒng)安全監(jiān)督與檢查內(nèi)容包括信息系統(tǒng)安全和組織人員情況、信息系統(tǒng)安全等級(jí)保護(hù)情況、信息系統(tǒng)建設(shè)、運(yùn)維安全管理和應(yīng)急預(yù)案演練情況。第三條 本辦法適用于公司總（分）部、各單位及所屬各級(jí)單位（含全資、控股、代管單位）（以下簡(jiǎn)稱“公司各級(jí)單位”）。信息內(nèi)網(wǎng)辦公計(jì)算機(jī)部署于信息內(nèi)網(wǎng)桌面終端安全域，信息外網(wǎng)辦公計(jì)算機(jī)部署于信息外網(wǎng)桌面終端安全域，桌面終端安全域要采取安全準(zhǔn)入管理、訪問(wèn)控制、入侵監(jiān)測(cè)、病毒防護(hù)、惡意代碼過(guò)濾、補(bǔ)丁管理、事件審計(jì)、桌面資產(chǎn)管理、保密檢測(cè)、數(shù)據(jù)保護(hù)與監(jiān)控等措施進(jìn)行安全防護(hù)。第十六條 加強(qiáng)安全移動(dòng)存儲(chǔ)介質(zhì)管理（一）公司安全移動(dòng)存儲(chǔ)介質(zhì)主要用于涉及公司企業(yè)秘密信息的存儲(chǔ)和內(nèi)部傳遞，也可用于信息內(nèi)網(wǎng)非涉密信息與外部計(jì)算機(jī)的交互，不得用于涉及國(guó)家秘密信息的存儲(chǔ)和傳遞；（二）安全移動(dòng)存儲(chǔ)介質(zhì)的申請(qǐng)、注冊(cè)及策略變更應(yīng)由人員所在部門負(fù)責(zé)人進(jìn)行審核后交由本單位運(yùn)行維護(hù)部門辦理相關(guān)手續(xù)；（三）應(yīng)嚴(yán)格控制安全移動(dòng)存儲(chǔ)介質(zhì)的發(fā)放范圍及安全控制策略，并指定專人負(fù)責(zé)管理；（四）安全移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)用于存儲(chǔ)工作信息，不得用于其它用途。第七章 檢查考核第二十三條 應(yīng)建立常態(tài)檢查機(jī)制，同時(shí)輔以不定期抽查，及時(shí)發(fā)現(xiàn)問(wèn)題并督促整改。第八章 附 則第二十五條 本辦法由國(guó)網(wǎng)信通部負(fù)責(zé)解釋并監(jiān)督執(zhí)行。第十七條 涉及國(guó)家秘密安全移動(dòng)存儲(chǔ)介質(zhì)的安全管理按照公司有關(guān)保密規(guī)定執(zhí)行。第十一條 公司各級(jí)單位要使用公司統(tǒng)一推廣的計(jì)算機(jī)桌面終端管理系統(tǒng)，加強(qiáng)對(duì)辦公計(jì)算機(jī)的安全準(zhǔn)入、補(bǔ)丁管理、運(yùn)行異常、違規(guī)接入安全防護(hù)等的管理，部署安全管理策略，進(jìn)行安全信息采集和統(tǒng)計(jì)分析。嚴(yán)禁將涉及國(guó)家秘密的計(jì)算機(jī)、存儲(chǔ)設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴(yán)禁在信息內(nèi)網(wǎng)辦公計(jì)算機(jī)上處理、存儲(chǔ)國(guó)家秘密信息，嚴(yán)禁在信息外網(wǎng)辦公計(jì)算機(jī)上處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密信息，嚴(yán)禁信息內(nèi)網(wǎng)和信息外網(wǎng)辦公計(jì)算機(jī)交叉使用。本管理辦法納入公司經(jīng)濟(jì)責(zé)任制考核體系。風(fēng)險(xiǎn)分析報(bào)告中應(yīng)明確管理上、技術(shù)上存在的問(wèn)題