【正文】 責：（一）負責貫徹落實國家有關(guān)信息系統(tǒng)安全法規(guī)、方針、政策、標準和規(guī)范，貫徹落實公司信息系統(tǒng)安全相關(guān)規(guī)章制度和技術(shù)標準，建立健全本單位信息系統(tǒng)安全標準制度和規(guī)范體系；（二）負責落實本單位范圍內(nèi)信息系統(tǒng)安全工作責任制；（三）在公司信息職能管理部門指導下，落實本單位信息系統(tǒng)等級保護制度、信息系統(tǒng)風險評估和安全檢查等工作；（四）按公司信息系統(tǒng)應(yīng)急體系要求建立本單位信息系統(tǒng)應(yīng)急體系，組織本單位信息系統(tǒng)安全突發(fā)事件的應(yīng)急處理；（五）負責明確本單位信息系統(tǒng)安全運行維護部門或機構(gòu)，落實信息系統(tǒng)安全運行維護日常工作，具體落實信息系統(tǒng)安全等級保護和安全策略；（六）組織本單位信息系統(tǒng)安全的宣傳和培訓。第二章 信息系統(tǒng)安全管理職責第七條 公司信息系統(tǒng)安全管理實行統(tǒng)一領(lǐng)導、分級管理。電力二次系統(tǒng)安全防護遵照國家電力監(jiān)管委員會5號令《電力二次系統(tǒng)安全防護規(guī)定》及其配套文件《電力二次系統(tǒng)安全防護總體方案》執(zhí)行。第三條 信息系統(tǒng)安全主要任務(wù)是確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運行和確保信息內(nèi)容的機密性、完整性、可用性，防止因信息系統(tǒng)本身故障導致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰，抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對外服務(wù)中斷和由此造成的電力系統(tǒng)運行事故。各單位主要負責人是本單位信息系統(tǒng)安全第一責任人，各單位信息化領(lǐng)導小組負責本單位信息系統(tǒng)安全重大事項決策和協(xié)調(diào)工作。第三章 管理措施第十四條 不斷建立健全信息系統(tǒng)安全管理制度體系，通過操作規(guī)程實現(xiàn)安全管理和操作人員的標準化作業(yè)；定期對信息系統(tǒng)安全管理制度進行檢查和審定，對存在不足或需要改進的安全管理制度及時進行修訂。針對確定的網(wǎng)絡(luò)與信息系統(tǒng)安全等級，要根據(jù)等級保護有關(guān)要求，落實必要的管理和技術(shù)措施，嚴格執(zhí)行等級保護制度。及時根據(jù)需要進行軟件升級更新，并在更新前做好備份；定期進行漏洞掃描，及時發(fā)現(xiàn)安全漏洞并進行修補；及時安裝補丁程序，在安裝補丁前做好測試和備份工作。第二十一條 嚴格執(zhí)行公司有關(guān)信息系統(tǒng)安全風險評估管理規(guī)定，切實將信息系統(tǒng)安全風險評估工作常態(tài)化和制度化，及時落實整改，及時消除信息系統(tǒng)安全隱患。要對關(guān)鍵崗位人員進行全面、嚴格的安全審查和技能考核，對在信息系統(tǒng)安全工作中做出顯著成績的單位和人員應(yīng)給予獎勵和表彰。（二）嚴格限制匿名用戶的訪問權(quán)限；實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶訪問權(quán)限分離，對訪問權(quán)限一致的用戶進行分組，訪問控制力度應(yīng)達到主體為用戶級，客體為文件、數(shù)據(jù)庫表級。第二篇：公司信息系統(tǒng)安全管理辦法文章標題：公司信息系統(tǒng)安全管理辦法[找文章到☆好范文 ()一站在手，寫作無憂!]第一章總則第一條為了保護有限公司計算機信息系統(tǒng)安全，規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源，推進公司信息化建設(shè)，促進計算機的應(yīng)用和發(fā)展，保障公司信息系統(tǒng)的正常運行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為公司生產(chǎn)經(jīng)營服務(wù)。第六條按照作息時間準時開關(guān)機，及時處理有關(guān)文件，嚴禁使用公司計算機玩游戲、聽音樂、看影碟等。第五章移動外設(shè)第十五條凡公司發(fā)放的所有移動外設(shè)（U盤，移動硬盤，軟盤等）只能在公司內(nèi)部使用，不允許外借、存儲私人資料或帶離公司使用；第十六條凡公司發(fā)放的所有移動外設(shè)（U盤，移動硬盤，軟盤等），須定期殺毒；第十七條外單位的移動外設(shè)，若需在本公司辦公局域網(wǎng)內(nèi)使用，必須先殺毒檢測后方可使用；第六章數(shù)據(jù)安全第十八條嚴格按照保密要求操作，所有涉及信息系統(tǒng)操作的管理人員由公司統(tǒng)一發(fā)放系統(tǒng)登陸帳號，帳號專人專用，嚴禁泄漏口令和機密。制定《計算機日常維護條例》，本條例適用于湖南湘鋼洪盛物流有限公司所有辦公用計算機。《公司信息系統(tǒng)安全管理辦法》，歡迎閱讀公司信息系統(tǒng)安全管理辦法。嚴禁在開機狀態(tài)下移動計算機主機等設(shè)備。，應(yīng)放在D、E等盤，并及時備份〔建議采用光盤或U盤的方式，盡量不使用軟盤方式〕，以免由于系統(tǒng)出錯格式化造成文檔喪失，如因硬盤損壞等原因造成信息喪失的后果由當事人及部門主管負責?！队嬎銠C信息系統(tǒng)安全保護等級劃分準則》，結(jié)合公司實際情況，信息系統(tǒng)實行等級化保護和等級化管理。按照《中國石化信息系統(tǒng)關(guān)鍵崗位安全管理辦法》，設(shè)立并加強對本單位信息系統(tǒng)安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、系統(tǒng)維護人員、重要應(yīng)用系統(tǒng)的開發(fā)、操作人員等信息系統(tǒng)關(guān)鍵崗位人員資格、職責、權(quán)限、培訓、考核、監(jiān)督的管理。：信息系統(tǒng)處理信息為核心業(yè)務(wù)信息。、立項、設(shè)計、實施、驗收。，實現(xiàn)對用戶終端保護的統(tǒng)一部署和病毒定義文件的自動升級。公司信息部每年組織對關(guān)鍵信息基礎(chǔ)設(shè)施進行風險分析和評估，產(chǎn)生風險分析報告。4信息系統(tǒng)安全監(jiān)督、檢查與考核信息系統(tǒng)安全監(jiān)督與檢查內(nèi)容包括信息系統(tǒng)安全和組織人員情況、信息系統(tǒng)安全等級保護情況、信息系統(tǒng)建設(shè)、運維安全管理和應(yīng)急預(yù)案演練情況。第三條 本辦法適用于公司總（分）部、各單位及所屬各級單位（含全資、控股、代管單位）（以下簡稱“公司各級單位”）。信息內(nèi)網(wǎng)辦公計算機部署于信息內(nèi)網(wǎng)桌面終端安全域，信息外網(wǎng)辦公計算機部署于信息外網(wǎng)桌面終端安全域，桌面終端安全域要采取安全準入管理、訪問控制、入侵監(jiān)測、病毒防護、惡意代碼過濾、補丁管理、事件審計、桌面資產(chǎn)管理、保密檢測、數(shù)據(jù)保護與監(jiān)控等措施進行安全防護。第十六條 加強安全移動存儲介質(zhì)管理（一）公司安全移動存儲介質(zhì)主要用于涉及公司企業(yè)秘密信息的存儲和內(nèi)部傳遞，也可用于信息內(nèi)網(wǎng)非涉密信息與外部計算機的交互，不得用于涉及國家秘密信息的存儲和傳遞；（二）安全移動存儲介質(zhì)的申請、注冊及策略變更應(yīng)由人員所在部門負責人進行審核后交由本單位運行維護部門辦理相關(guān)手續(xù)；（三）應(yīng)嚴格控制安全移動存儲介質(zhì)的發(fā)放范圍及安全控制策略，并指定專人負責管理；（四）安全移動存儲介質(zhì)應(yīng)當用于存儲工作信息，不得用于其它用途。第七章 檢查考核第二十三條 應(yīng)建立常態(tài)檢查機制，同時輔以不定期抽查，及時發(fā)現(xiàn)問題并督促整改。第八章 附 則第二十五條 本辦法由國網(wǎng)信通部負責解釋并監(jiān)督執(zhí)行。第十七條 涉及國家秘密安全移動存儲介質(zhì)的安全管理按照公司有關(guān)保密規(guī)定執(zhí)行。第十一條 公司各級單位要使用公司統(tǒng)一推廣的計算機桌面終端管理系統(tǒng)，加強對辦公計算機的安全準入、補丁管理、運行異常、違規(guī)接入安全防護等的管理，部署安全管理策略，進行安全信息采集和統(tǒng)計分析。嚴禁將涉及國家秘密的計算機、存儲設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴禁在信息內(nèi)網(wǎng)辦公計算機上處理、存儲國家秘密信息，嚴禁在信息外網(wǎng)辦公計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息，嚴禁信息內(nèi)網(wǎng)和信息外網(wǎng)辦公計算機交叉使用。本管理辦法納入公司經(jīng)濟責任制考核體系。風險分析報告中應(yīng)明確管理上、技術(shù)上存在的問題