信息安全管理辦法_百度

1、XX金融公司信息安全管理辦法第一章總則第一條第一條根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律法規(guī)，制定本管理辦法。第二條第二條信息安全是指通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲(chǔ)過(guò)程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。（一）信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對(duì)處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù)，避免因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失

2、。（二）信息內(nèi)容的安全。側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對(duì)所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評(píng)測(cè)，采取技術(shù)措施對(duì)所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。（三）信息傳播安全。要加強(qiáng)對(duì)信息的審查，防止和控制非法、有害的信息通過(guò)本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)傳播，避免對(duì)國(guó)家利益、公司利益以及個(gè)人利益造成損害。第二章職責(zé)權(quán)限第三條第三條信息安全管理實(shí)施工作責(zé)任制和責(zé)任追究制，由3造成重要數(shù)據(jù)被拷貝泄露、財(cái)務(wù)網(wǎng)銀密碼被竊取。還可

3、能使服務(wù)器資源耗盡，最終徹底崩潰，同時(shí)整個(gè)網(wǎng)絡(luò)徹底癱瘓。（二）來(lái)自公司內(nèi)的風(fēng)險(xiǎn)1.文件的傳輸風(fēng)險(xiǎn)。員工將公司重要文件以QQ、MSN發(fā)送出去，造成公司信息資源的外泄，危害公司生存發(fā)展。2.文件的打印風(fēng)險(xiǎn)。員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司，公司信息資料外泄。3.文件的傳真風(fēng)險(xiǎn)。員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去，以及將其他單位傳真給公司的技術(shù)文件和重要資料帶走，造成公司信息外泄。4.存儲(chǔ)設(shè)備的風(fēng)險(xiǎn)。員工通過(guò)光盤(pán)或移動(dòng)硬盤(pán)等存

4、儲(chǔ)介質(zhì)將文件資料拷貝出公司，或員工私自拆開(kāi)電腦機(jī)箱，將硬盤(pán)偷偷帶出公司，造成公司信息泄露。5.上網(wǎng)行為風(fēng)險(xiǎn)。員工在電腦上訪問(wèn)不良網(wǎng)站，造成電腦及公司網(wǎng)絡(luò)的破壞，導(dǎo)致電腦系統(tǒng)崩潰。6.用戶密碼風(fēng)險(xiǎn)。主要包括用戶密碼和管理員密碼。用戶的開(kāi)機(jī)密碼、業(yè)務(wù)系統(tǒng)登陸密碼被他人掌握，此用戶權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù)被竊取；管理員密碼被不法分子竊取，破壞應(yīng)用系統(tǒng)的正常運(yùn)行。7.機(jī)房設(shè)備風(fēng)險(xiǎn)。主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、光端機(jī)等。