IT部信息和數(shù)據(jù)資產(chǎn)安全管理規(guī)定.docx

《IT部信息和數(shù)據(jù)資產(chǎn)安全管理規(guī)定》講解了制定該制度的目的、涵蓋的計算機信息系統(tǒng)范圍及安全保密工作的基本原則，旨在根據(jù)具體業(yè)務(wù)特點保護計算機系統(tǒng)尤其是涉密系統(tǒng)的安全性。規(guī)定詳細描述了涉及涉密與非涉密信息管理的原則和目標：積極防范重點確保信息安全，并便于業(yè)務(wù)開展，明確由主要領(lǐng)導負責制確保“誰使用誰負責”。對于系統(tǒng)管理人員，《IT部信息和數(shù)據(jù)資產(chǎn)安全管理規(guī)定》描述了三類人員——系統(tǒng)管理員、安全保密管理員和密鑰管理員各自的職能分工及其職責范疇。在機房管理制度方面，強調(diào)了對易燃易爆物品禁帶、消防安全設(shè)備配置、環(huán)境清潔的要求，出入管控嚴格，需經(jīng)過門禁授權(quán)才能進入；而《IT部信息和數(shù)據(jù)資產(chǎn)安全管理規(guī)定》還進一步規(guī)范了系統(tǒng)主機的維護細則，包含系統(tǒng)安裝調(diào)試、建立賬戶體系和訪問權(quán)限、硬件設(shè)備檔案記錄等，并定期進行密碼更新、系統(tǒng)性能分析、日志策略及數(shù)據(jù)備份、最新補丁下載與安裝等工作。

《IT部信息和數(shù)據(jù)資產(chǎn)安全管理規(guī)定》適用于各類具有信息技術(shù)資源的企業(yè)，特別是有大量需要安全保護的數(shù)據(jù)和信息系統(tǒng)的大中型企業(yè)集團或擁有涉密計算機信息系統(tǒng)的組織。它為那些面臨信息技術(shù)資源安全保障挑戰(zhàn)的企業(yè)提供了指導方針，不僅針對XX集團這樣的大型企業(yè)及其子公司，還包括任何涉及到數(shù)據(jù)和信息安全管理工作的地方。本文件尤其有助于那些正在努力遵守相關(guān)法律法規(guī)和技術(shù)標準的信息技術(shù)管理部門以及相關(guān)從業(yè)人員了解如何正確地管理和保護計算機網(wǎng)絡(luò)和信息系統(tǒng)，同時保證正常業(yè)務(wù)流程順利開展。