在检查中,发现的操作方法需改进时,应及时通知技术部,并在每月的质量工作会上提出,并按《改进控制程序》的规定进行纠正。 5. 相关文件
《改进控制程序》 KL/ 《奖励和处罚管理条例》
XXXXXXXXX有限公司
管理制度
信息安全与保密管理制度
日期:
日期: 日期: 发文编号: 实施日期:
编制: 审核: 批准:
控制状态: 文件编号:KL/ZD—017
XXXXXXXXX有限公司管理制度 标题:信息安全与保密管理制度
1. 目的
文件编号 修改号 实施日期 页 码 KL-ZD-17 C/0 14年8月26日 共 2页 第1页 为加强网站安全管理,确保本网站的信息安全和人员保密措施,制定本制度。
2. 范围
适用于公司网站的信息安全与保密管理,有关部门及人员须参照执行。 3. 职责
技术部为本制度的主要负责部门。
总经理办公室负责对制度执行情况进行监督检查。 公司网站管理小组负责进行日常检查。 4. 管理程序 人员管理
对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。
重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向上级领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报网络与信息安全小组和公司领导。
重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 信息安全、保密管理
用户密码管理的范围是指涉密计算机所使用的密码。
涉密计算机设置的密码长度要大于等于5个字符,密码要定期更换。 涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。 将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由信息安全和保密办公室拆除信息存储部件,以防止存储资料泄密。
网站信息内容的更新由信息安全和保密办公室工作人员完成。
XXXXXXXXX有限公司管理制度 标题:信息安全与保密管理制度 文件编号 修改号 实施日期 页 码 KL-ZD-17 C/0 14年8月26日 共 2页 第2页
凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。 应急措施
网站出现非法信息的应急处理。发现公司网站出现非法信息时,发现人应第一时间向网站管理员报告。网站管理员应迅速清除非法信息,做好记录,同时向领导汇报情况。如认为事态严重,应向公安部门报警。
网站无法正常打开的应急处理。发现公司网站不能正常打开时,发现人应第一时间向网站管理员报告。若故障无法处理,应立即通知网站建设方处理。待故障处理完成并经过测试后,恢复系统的正常运行。
黑客入侵的应急处理。当发现公司网站有网页内容被篡改,或发现有黑客正在进行攻击时,应立即通知服务方将网站服务器从网络中隔离出来,并向领导报告。若系统已被破坏,应立即通知网站建设方恢复与重建系统。如认为事态严重,应向公安部门报警。
网站程序遭破坏性攻击的应急处理。网站应做好备份工作,并将备份保存在安全的地方。一旦网站遭到破坏性攻击,应立即向领导报告,同时通知网站建设方。网站建设方负责检查系统日志等资料,确定攻击来源,恢复系统和数据。如认为事态严重,应向公安部门报警。
网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数据,并将备份保存在安全的地方。一旦数据库崩溃,立即通知网站建设方负责进行数据恢复。
在检查中,对没有按厂规定要求执行的,检查人员有权按公司《奖励和处罚管理制度》对当事人进行处罚,并指令马上改正。
在检查中,发现的操作方法需改进时,应及时通知技术部,并在每月的质