企业信息安全管理

版本/次 A0 企业信息安全管理 頁 碼 第 6頁 共6頁 殊需求必须使用U盘等移动存储设备的单位或个人，应提交开放使用电脑USB端口的申请报告，经公司主管领导批准后，方可取消对USB端口的限制。 4.7 涉外交流文档管理 需要涉外交流的文档，必须通过本部门主管审核，重要资料需经公司领导审核。审核通过后由部门主管对该加密文档设置异地打开次数或使用时间，当打开次数或使用时间一到，该文档就不可再次使用。 4.8 信息系统建设安全管理 公司新建、扩建、改造、技术进步信息系统的实施单位必须按照公司信息系统安全管理要求进行开发。 a）信息化项目建设过程中，信息系统安全建设必须包含在内，由資訊室负责设计、实施、审核，由公司领导批准。 b）協理负责公司新建信息化项目的前期论证、立项；负责对需立项解决的信息安全解决方案进行审查和立项； c）資訊室负责信息系统建设过程中的信息安全管理；负责组织信息系统建设过程中信息系统安全弱点的识别和评审；负责对已通过立项的信息安全解决方案组织实施；负责组织对已上线运行信息系统安全弱点的评审；负责组织已上线运行信息系统安全弱点解决方案的实施；负责信息系统上线后信息安全措施的实施与维护管理； d）信息系统使用单位负责提出信息系统安全需求；负责所维护信息系统的日常维护管理；负责信息系统运行过程中的岗位操作信息安全管理。 4.8 检查与考核 4.8.1資訊室负责对计算机信息系统安全管理里所涉及的内容进行检查，对违反规定或工作不到位的责任人进行落实考核。 4.8.2 计算机责任人未明确或未及时报資訊室备案，每次扣所在部门领导2-5分。 4.8.3 擅自安装软件、使用外来磁盘、光盘、移动存储等，每项次扣当事人5-10分，扣责任人及部门领导3-5分。造成病毒感染的，扣当事人10-20分，扣责任人及部门领导5-10分，直至取消奖金。 4.8.4 下载软件或资料未经杀毒处理直接应用或转发的，每发现一次扣当事人2-5。