2022年信息安全管理制度匯編

1、完整編輯版完整編輯版.完整編輯版.內(nèi)部資料注意保存XXXXXXXXXX信息平安制度匯編XXXXXXXXXX二一六年一月完整編輯版完整編輯版.完整編輯版.目錄 TOC o 1-3 h z u HYPERLINK l _Toc441151997 一、總那么 PAGEREF _Toc441151997 h 6 HYPERLINK l _Toc441151998 二、平安管理制度 PAGEREF _Toc441151998 h 7 HYPERLINK l _Toc441151999 第一章 管理制度 PAGEREF _Toc441151999 h 7 HYPERLINK l _Toc441152000

2、 1.平安組織結(jié)構(gòu) PAGEREF _Toc441152000 h 7 HYPERLINK l _Toc441152001 1.1信息平安領(lǐng)導(dǎo)小組職責(zé) PAGEREF _Toc441152001 h 7 HYPERLINK l _Toc441152002 1.2 信息平安工作組職責(zé) PAGEREF _Toc441152002 h 8 HYPERLINK l _Toc441152003 1.3信息平安崗位 PAGEREF _Toc441152003 h 9 HYPERLINK l _Toc441152004 2.平安管理制度 PAGEREF _Toc441152004 h 11 HYPERLIN

3、K l _Toc441152005 2.1平安管理制度體系 PAGEREF _Toc441152005 h 11 HYPERLINK l _Toc441152006 2.2平安方針和主策略 PAGEREF _Toc441152006 h 12 HYPERLINK l _Toc441152007 2.3平安管理制度和標(biāo)準(zhǔn) PAGEREF _Toc441152007 h 12 HYPERLINK l _Toc441152021 2.4平安流程和操作規(guī)程 PAGEREF _Toc441152021 h 14 HYPERLINK l _Toc441152021 2.5平安記錄單 PAGEREF _To

4、c441152021 h 14 HYPERLINK l _Toc441152021 第二章 制定和發(fā)布 PAGEREF _Toc441152021 h 15 HYPERLINK l _Toc441152021 第三章 評(píng)審和修訂 PAGEREF _Toc441152021 h 16 HYPERLINK l _Toc441152021 三、平安管理機(jī)構(gòu) PAGEREF _Toc441152021 h 17 HYPERLINK l _Toc441152021 第一章 崗位設(shè)置 PAGEREF _Toc441152021 h 17 HYPERLINK l _Toc441152021 1.組織機(jī)構(gòu) P

5、AGEREF _Toc441152021 h 17 HYPERLINK l _Toc441152021 2.關(guān)鍵崗位 PAGEREF _Toc441152021 h 19 HYPERLINK l _Toc441152021 第二章 人員配備 PAGEREF _Toc441152021 h 21 HYPERLINK l _Toc441152021 第三章 授權(quán)和審批 PAGEREF _Toc441152021 h 22 HYPERLINK l _Toc441152021 第四章 溝通和合作 PAGEREF _Toc441152021 h 24 HYPERLINK l _Toc441152021

6、第五章 審核和檢查 PAGEREF _Toc441152021 h 26 HYPERLINK l _Toc441152021 四、人員平安管理 PAGEREF _Toc441152021 h 28 HYPERLINK l _Toc441152021 第一章 人員錄用 PAGEREF _Toc441152021 h 28 HYPERLINK l _Toc441152022 1.組織編制 PAGEREF _Toc441152022 h 28 HYPERLINK l _Toc441152023 2.招聘原那么 PAGEREF _Toc441152023 h 28 HYPERLINK l _Toc44

7、1152024 3.招聘時(shí)機(jī) PAGEREF _Toc441152024 h 28 HYPERLINK l _Toc441152025 4.錄用人員根本要求 PAGEREF _Toc441152025 h 29 HYPERLINK l _Toc441152026 5.招聘人員崗位要求 PAGEREF _Toc441152026 h 29 HYPERLINK l _Toc441152027 6.招聘種類 PAGEREF _Toc441152027 h 29 HYPERLINK l _Toc441152028 6.1 外招 PAGEREF _Toc441152028 h 29 HYPERLINK

8、l _Toc441152029 6.2 內(nèi)招 PAGEREF _Toc441152029 h 30 HYPERLINK l _Toc441152030 7.招聘程序 PAGEREF _Toc441152030 h 30 HYPERLINK l _Toc441152031 7.1 人事需求申請(qǐng) PAGEREF _Toc441152031 h 30 HYPERLINK l _Toc441152032 7.2 甄選 PAGEREF _Toc441152032 h 30 HYPERLINK l _Toc441152033 7.3 錄用 PAGEREF _Toc441152033 h 32完整編輯版完整

9、編輯版.完整編輯版. HYPERLINK l _Toc441152034 第二章 保密協(xié)議 PAGEREF _Toc441152034 h 33 HYPERLINK l _Toc441152035 第三章 人員離崗 PAGEREF _Toc441152035 h 35 HYPERLINK l _Toc441152036 第三章 人員考核 PAGEREF _Toc441152036 h 37 HYPERLINK l _Toc441152037 1制定平安管理目標(biāo) PAGEREF _Toc441152037 h 37 HYPERLINK l _Toc441152038 2.目標(biāo)考核 PAGEREF

10、 _Toc441152038 h 38 HYPERLINK l _Toc441152039 3.獎(jiǎng)懲措施 PAGEREF _Toc441152039 h 38 HYPERLINK l _Toc441152040 第四章 平安意識(shí)教育和培訓(xùn) PAGEREF _Toc441152040 h 39 HYPERLINK l _Toc441152041 1.平安教育培訓(xùn)制度 PAGEREF _Toc441152041 h 39 HYPERLINK l _Toc441152042 第一章 總 那么 PAGEREF _Toc441152042 h 39 HYPERLINK l _Toc441152043 第

11、二章 平安教育的含義和方式 PAGEREF _Toc441152043 h 39 HYPERLINK l _Toc441152044 第三章 平安教育制度實(shí)施 PAGEREF _Toc441152044 h 39 HYPERLINK l _Toc441152045 第四章 三級(jí)平安教育及其他教育內(nèi)容 PAGEREF _Toc441152045 h 41 HYPERLINK l _Toc441152046 第五章 附那么 PAGEREF _Toc441152046 h 43 HYPERLINK l _Toc441152047 第五章 外部人員訪問(wèn)管理制度 PAGEREF _Toc44115204

12、7 h 44 HYPERLINK l _Toc441152048 1.總 那么 PAGEREF _Toc441152048 h 44 HYPERLINK l _Toc441152049 2.來(lái)訪登記控制 PAGEREF _Toc441152049 h 44 HYPERLINK l _Toc441152050 3.進(jìn)出門(mén)禁系統(tǒng)控制 PAGEREF _Toc441152050 h 45 HYPERLINK l _Toc441152051 4.攜帶物品控制 PAGEREF _Toc441152051 h 46 HYPERLINK l _Toc441152052 五、系統(tǒng)建設(shè)管理 PAGEREF _T

13、oc441152052 h 47 HYPERLINK l _Toc441152053 第一章 平安方案設(shè)計(jì) PAGEREF _Toc441152053 h 47 HYPERLINK l _Toc441152054 1.概述 PAGEREF _Toc441152054 h 47 HYPERLINK l _Toc441152055 2設(shè)計(jì)要求和分析 PAGEREF _Toc441152055 h 48 HYPERLINK l _Toc441152056 2.1平安計(jì)算環(huán)境設(shè)計(jì) PAGEREF _Toc441152056 h 48 HYPERLINK l _Toc441152057 2.2平安區(qū)域邊

14、界設(shè)計(jì) PAGEREF _Toc441152057 h 49 HYPERLINK l _Toc441152058 2.3平安通信網(wǎng)絡(luò)設(shè)計(jì) PAGEREF _Toc441152058 h 50 HYPERLINK l _Toc441152059 2.4平安管理中心設(shè)計(jì) PAGEREF _Toc441152059 h 50 HYPERLINK l _Toc441152060 3針對(duì)本單位的具體實(shí)踐 PAGEREF _Toc441152060 h 51 HYPERLINK l _Toc441152061 3.1平安計(jì)算環(huán)境建設(shè) PAGEREF _Toc441152061 h 51 HYPERLINK

15、 l _Toc441152062 3.2平安區(qū)域邊界建設(shè) PAGEREF _Toc441152062 h 52 HYPERLINK l _Toc441152063 3.3平安通信網(wǎng)絡(luò)建設(shè) PAGEREF _Toc441152063 h 52 HYPERLINK l _Toc441152064 3.4平安管理中心建設(shè) PAGEREF _Toc441152064 h 53 HYPERLINK l _Toc441152065 3.5平安管理標(biāo)準(zhǔn)制定 PAGEREF _Toc441152065 h 54 HYPERLINK l _Toc441152066 3.6系統(tǒng)整體分析 PAGEREF _Toc4

16、41152066 h 54 HYPERLINK l _Toc441152067 第二章 產(chǎn)品采購(gòu)和使用 PAGEREF _Toc441152067 h 55 HYPERLINK l _Toc441152068 第三章 自行軟件開(kāi)發(fā) PAGEREF _Toc441152068 h 58 HYPERLINK l _Toc441152069 1.申報(bào) PAGEREF _Toc441152069 h 58 HYPERLINK l _Toc441152070 2.平安性論證和審批 PAGEREF _Toc441152070 h 58 HYPERLINK l _Toc441152071 3.復(fù)議 PAGE

17、REF _Toc441152071 h 58完整編輯版完整編輯版.完整編輯版. HYPERLINK l _Toc441152072 4.工程平安立項(xiàng) PAGEREF _Toc441152072 h 58 HYPERLINK l _Toc441152073 5.工程管理 PAGEREF _Toc441152073 h 59 HYPERLINK l _Toc441152074 5.1 概要 PAGEREF _Toc441152074 h 59 HYPERLINK l _Toc441152075 5.2正文 PAGEREF _Toc441152075 h 60 HYPERLINK l _Toc441

18、152076 第四章 工程實(shí)施 PAGEREF _Toc441152076 h 62 HYPERLINK l _Toc441152077 1.信息化工程實(shí)施階段 PAGEREF _Toc441152077 h 62 HYPERLINK l _Toc441152078 2.概要設(shè)計(jì)子階段的平安要求 PAGEREF _Toc441152078 h 62 HYPERLINK l _Toc441152079 3.詳細(xì)設(shè)計(jì)子階段的平安要求 PAGEREF _Toc441152079 h 63 HYPERLINK l _Toc441152080 4.工程實(shí)施子階段的平安要求 PAGEREF _Toc441

19、152080 h 63 HYPERLINK l _Toc441152081 第五章 測(cè)試驗(yàn)收 PAGEREF _Toc441152081 h 65 HYPERLINK l _Toc441152082 1.文檔準(zhǔn)備 PAGEREF _Toc441152082 h 65 HYPERLINK l _Toc441152083 2.確認(rèn)簽字 PAGEREF _Toc441152083 h 65 HYPERLINK l _Toc441152084 3.專人負(fù)責(zé) PAGEREF _Toc441152084 h 65 HYPERLINK l _Toc441152085 4.測(cè)試方案 PAGEREF _Toc4

20、41152085 h 65 HYPERLINK l _Toc441152086 第六章 系統(tǒng)交付 PAGEREF _Toc441152086 h 68 HYPERLINK l _Toc441152087 1.試運(yùn)行 PAGEREF _Toc441152087 h 68 HYPERLINK l _Toc441152088 2.組織驗(yàn)收 PAGEREF _Toc441152088 h 68 HYPERLINK l _Toc441152089 第七章 系統(tǒng)備案 PAGEREF _Toc441152089 h 70 HYPERLINK l _Toc441152090 1.系統(tǒng)備案 PAGEREF _T

21、oc441152090 h 70 HYPERLINK l _Toc441152091 2.設(shè)備管理 PAGEREF _Toc441152091 h 70 HYPERLINK l _Toc441152092 3.投產(chǎn)后的監(jiān)控與跟蹤 PAGEREF _Toc441152092 h 72 HYPERLINK l _Toc441152093 第八章 平安效勞商選擇 PAGEREF _Toc441152093 h 74 HYPERLINK l _Toc441152094 六、系統(tǒng)運(yùn)維管理 PAGEREF _Toc441152094 h 75 HYPERLINK l _Toc441152095 第一章 環(huán)

22、境管理 PAGEREF _Toc441152095 h 75 HYPERLINK l _Toc441152096 1.機(jī)房環(huán)境、設(shè)備 PAGEREF _Toc441152096 h 75 HYPERLINK l _Toc441152097 2.辦公環(huán)境管理 PAGEREF _Toc441152097 h 76 HYPERLINK l _Toc441152098 第二章 資產(chǎn)管理 PAGEREF _Toc441152098 h 81 HYPERLINK l _Toc441152099 1.總那么 PAGEREF _Toc441152099 h 81 HYPERLINK l _Toc4411521

23、00 2.?資產(chǎn)管理制度? PAGEREF _Toc441152100 h 81 HYPERLINK l _Toc441152101 第三章 介質(zhì)管理 PAGEREF _Toc441152101 h 85 HYPERLINK l _Toc441152102 1.介質(zhì)平安管理制度 PAGEREF _Toc441152102 h 85 HYPERLINK l _Toc441152103 1.1計(jì)算機(jī)及軟件備案管理制度 PAGEREF _Toc441152103 h 85 HYPERLINK l _Toc441152104 1.2計(jì)算機(jī)平安使用與保密管理制度 PAGEREF _Toc44115210

24、4 h 85 HYPERLINK l _Toc441152105 1.3用戶密碼平安保密管理制度 PAGEREF _Toc441152105 h 86 HYPERLINK l _Toc441152106 1.4涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理制度 PAGEREF _Toc441152106 h 86 HYPERLINK l _Toc441152107 1.5數(shù)據(jù)復(fù)制操作管理制度 PAGEREF _Toc441152107 h 87 HYPERLINK l _Toc441152108 1.6計(jì)算機(jī)、存儲(chǔ)介質(zhì)、及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀管理制度 PAGEREF _Toc441152108 h 87

25、 HYPERLINK l _Toc441152109 第四章 設(shè)備管理 PAGEREF _Toc441152109 h 89完整編輯版完整編輯版.完整編輯版. HYPERLINK l _Toc441152110 1.主機(jī)、存儲(chǔ)系統(tǒng)運(yùn)維管理 PAGEREF _Toc441152110 h 89 HYPERLINK l _Toc441152111 2.應(yīng)用效勞系統(tǒng)運(yùn)維管理 PAGEREF _Toc441152111 h 89 HYPERLINK l _Toc441152112 3.數(shù)據(jù)系統(tǒng)運(yùn)維管理 PAGEREF _Toc441152112 h 90 HYPERLINK l _Toc4411521

26、13 4.信息保密管理 PAGEREF _Toc441152113 h 91 HYPERLINK l _Toc441152114 5.日常維護(hù) PAGEREF _Toc441152114 h 91 HYPERLINK l _Toc441152115 6.附件：平安檢查表 PAGEREF _Toc441152115 h 92 HYPERLINK l _Toc441152116 第五章 監(jiān)控管理和平安管理中心 PAGEREF _Toc441152116 h 94 HYPERLINK l _Toc441152117 1.監(jiān)控管理 PAGEREF _Toc441152117 h 94 HYPERLIN

27、K l _Toc441152118 2.平安管理中心 PAGEREF _Toc441152118 h 95 HYPERLINK l _Toc441152119 第六章 網(wǎng)絡(luò)平安管理 PAGEREF _Toc441152119 h 96 HYPERLINK l _Toc441152120 第七章 系統(tǒng)平安管理 PAGEREF _Toc441152120 h 98 HYPERLINK l _Toc441152121 1.總那么 PAGEREF _Toc441152121 h 98 HYPERLINK l _Toc441152122 2.系統(tǒng)平安策略 PAGEREF _Toc441152122 h

28、98 HYPERLINK l _Toc441152123 3.系統(tǒng)日志管理 PAGEREF _Toc441152123 h 99 HYPERLINK l _Toc441152124 4.個(gè)人操作管理 PAGEREF _Toc441152124 h 100 HYPERLINK l _Toc441152125 5.懲罰 PAGEREF _Toc441152125 h 100 HYPERLINK l _Toc441152126 第八章 惡意代碼防范管理 PAGEREF _Toc441152126 h 101 HYPERLINK l _Toc441152127 1.惡意代碼三級(jí)防范機(jī)制 PAGEREF

29、 _Toc441152127 h 101 HYPERLINK l _Toc441152128 1.1惡意代碼初級(jí)平安設(shè)置與防范 PAGEREF _Toc441152128 h 101 HYPERLINK l _Toc441152129 1.2.惡意代碼中級(jí)平安設(shè)置與防范 PAGEREF _Toc441152129 h 101 HYPERLINK l _Toc441152130 1.3惡意代碼高級(jí)平安設(shè)置與防范 PAGEREF _Toc441152130 h 102 HYPERLINK l _Toc441152131 2.防御惡意代碼技術(shù)管理人員職責(zé) PAGEREF _Toc441152131

30、h 102 HYPERLINK l _Toc441152132 3.防御惡意代碼員工日常行為標(biāo)準(zhǔn) PAGEREF _Toc441152132 h 103 HYPERLINK l _Toc441152133 第九章 密碼管理 PAGEREF _Toc441152133 h 104 HYPERLINK l _Toc441152134 第十章 變更管理 PAGEREF _Toc441152134 h 106 HYPERLINK l _Toc441152135 1.變更 PAGEREF _Toc441152135 h 106 HYPERLINK l _Toc441152136 2.變更程序 PAGER

31、EF _Toc441152136 h 106 HYPERLINK l _Toc441152137 2.1變更申請(qǐng) PAGEREF _Toc441152137 h 106 HYPERLINK l _Toc441152138 2.2變更審批 PAGEREF _Toc441152138 h 106 HYPERLINK l _Toc441152139 2.3 變更實(shí)施 PAGEREF _Toc441152139 h 106 HYPERLINK l _Toc441152140 2.4變更驗(yàn)收 PAGEREF _Toc441152140 h 106 HYPERLINK l _Toc441152141 附件

32、一變更申請(qǐng)表 PAGEREF _Toc441152141 h 107 HYPERLINK l _Toc441152142 附件二變更驗(yàn)收表 PAGEREF _Toc441152142 h 108 HYPERLINK l _Toc441152143 第十一章 備份與恢復(fù)管理 PAGEREF _Toc441152143 h 109 HYPERLINK l _Toc441152144 1.總那么 PAGEREF _Toc441152144 h 109 HYPERLINK l _Toc441152145 2.設(shè)備備份 PAGEREF _Toc441152145 h 110 HYPERLINK l _T

33、oc441152146 3.應(yīng)用系統(tǒng)、程序和數(shù)據(jù)備份 PAGEREF _Toc441152146 h 111 HYPERLINK l _Toc441152147 4.備份介質(zhì)和介質(zhì)庫(kù)管理 PAGEREF _Toc441152147 h 114完整編輯版完整編輯版.完整編輯版. HYPERLINK l _Toc441152148 5.系統(tǒng)恢復(fù) PAGEREF _Toc441152148 h 115 HYPERLINK l _Toc441152149 6.人員備份 PAGEREF _Toc441152149 h 116 HYPERLINK l _Toc441152150 第十二章 平安事件處置 P

34、AGEREF _Toc441152150 h 117 HYPERLINK l _Toc441152151 1.工作原那么 PAGEREF _Toc441152151 h 117 HYPERLINK l _Toc441152152 2.組織指揮機(jī)構(gòu)與職責(zé) PAGEREF _Toc441152152 h 117 HYPERLINK l _Toc441152153 3.先期處置 PAGEREF _Toc441152153 h 118 HYPERLINK l _Toc441152154 4.應(yīng)急處置 PAGEREF _Toc441152154 h 119 HYPERLINK l _Toc4411521

35、55 4.1應(yīng)急指揮 PAGEREF _Toc441152155 h 119 HYPERLINK l _Toc441152156 4.2應(yīng)急支援 PAGEREF _Toc441152156 h 119 HYPERLINK l _Toc441152157 4.3信息處理 PAGEREF _Toc441152157 h 119 HYPERLINK l _Toc441152158 4.4應(yīng)急結(jié)束 PAGEREF _Toc441152158 h 120 HYPERLINK l _Toc441152159 5后期處置 PAGEREF _Toc441152159 h 120 HYPERLINK l _To

36、c441152160 5.1善后處置 PAGEREF _Toc441152160 h 120 HYPERLINK l _Toc441152161 5.2調(diào)查和評(píng)估 PAGEREF _Toc441152161 h 121 HYPERLINK l _Toc441152162 第十三章 應(yīng)急預(yù)案管理 PAGEREF _Toc441152162 h 122 HYPERLINK l _Toc441152163 1.應(yīng)急處理和災(zāi)難恢復(fù) PAGEREF _Toc441152163 h 122 HYPERLINK l _Toc441152164 2.應(yīng)急方案 PAGEREF _Toc441152164 h 1

37、23 HYPERLINK l _Toc441152165 3.應(yīng)急方案的實(shí)施保障 PAGEREF _Toc441152165 h 124 HYPERLINK l _Toc441152166 4.應(yīng)急演練 PAGEREF _Toc441152166 h 125完整編輯版完整編輯版.完整編輯版.一、總那么為標(biāo)準(zhǔn)XXXXXXXXXX信息平安工作，確保全體員工理解信息平安工作與職責(zé)，并落實(shí)到日常工作中，推動(dòng)信息平安保障工作的順利進(jìn)行，結(jié)合XXXXXXXXXX的實(shí)際情況，特制定本制度。本管理制度所稱信息系統(tǒng)平安，包括計(jì)算機(jī)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)以下簡(jiǎn)稱信息系統(tǒng)的硬件、軟件、數(shù)據(jù)及環(huán)境受到有效保護(hù)，信息系統(tǒng)的連續(xù)

38、、穩(wěn)定、平安運(yùn)行得到可靠保障。信息系統(tǒng)平安管理堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)的原那么，公司的所有部門(mén)和員工都應(yīng)各自履行相關(guān)的信息系統(tǒng)平安建設(shè)和管理的義務(wù)與責(zé)任。信息系統(tǒng)平安工作的總體目標(biāo)是：實(shí)施信息系統(tǒng)平安等級(jí)保護(hù)，建立健全先進(jìn)實(shí)用、完整可靠的信息系統(tǒng)平安體系，保證系統(tǒng)和信息的完整性、真實(shí)性、可用性、保密性和可控性，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)持續(xù)、穩(wěn)定、健康開(kāi)展。信息系統(tǒng)平安體系建設(shè)必須堅(jiān)持“統(tǒng)一標(biāo)準(zhǔn)、保障應(yīng)用、符合法規(guī)、綜合防范、集成共享的原那么。本制度適用于公司所有部門(mén)和個(gè)人。完整編輯版完整編輯版.完整編輯版.二、平安管理制度第一章 管理制度1.平安組織結(jié)構(gòu)XXXXXXXXXX平安管理組織應(yīng)形

39、成由主管領(lǐng)導(dǎo)牽頭的信息平安領(lǐng)導(dǎo)小組、具體信息平安職能部門(mén)負(fù)責(zé)日常工作的組織模式，組織結(jié)構(gòu)圖如下所示：組織機(jī)構(gòu)圖1.1信息平安領(lǐng)導(dǎo)小組職責(zé)信息平安領(lǐng)導(dǎo)小組是由XXXXXXXXXX主管領(lǐng)導(dǎo)牽頭，各部門(mén)的負(fù)責(zé)人為組成成員的組織機(jī)構(gòu)，主要負(fù)責(zé)批準(zhǔn)XXXXXXXXXX平安策略、分配平安責(zé)任并協(xié)調(diào)平安策略能夠?qū)嵤?，確保平安管理工作有一個(gè)明確的方向，從管理和決策層角度對(duì)信息平安管理提供支持。信息平安領(lǐng)導(dǎo)小組的主要責(zé)任如下：完整編輯版完整編輯版.完整編輯版.(一) 確定網(wǎng)絡(luò)與信息平安工作的總體方向、目標(biāo)、總體原那么和平安工作方法； (二) 審查并批準(zhǔn)政府的信息平安策略和平安責(zé)任； (三) 分配和指導(dǎo)平安管理總

40、體職責(zé)與工作； (四) 在網(wǎng)絡(luò)與信息面臨重大平安風(fēng)險(xiǎn)時(shí)，監(jiān)督控制可能發(fā)生的重大變化； (五) 對(duì)平安管理的重大更改事項(xiàng)例如：組織機(jī)構(gòu)調(diào)整、關(guān)鍵人事變動(dòng)、信 息系統(tǒng)更改等進(jìn)行決策； (六) 指揮、協(xié)調(diào)、催促并審查重大平安事件的處理，并協(xié)調(diào)改進(jìn)措施； (七) 審核網(wǎng)絡(luò)平安建設(shè)和管理的重要活動(dòng)，如重要平安工程建設(shè)、重要的安 全管理措施出臺(tái)等； (八) 定期組織相關(guān)部門(mén)和相關(guān)人員對(duì)平安管理制度體系的合理性和適用性進(jìn) 行審定。1.2 信息平安工作組職責(zé)信息平安工作組是信息平安工作的日常執(zhí)行機(jī)構(gòu)，內(nèi)設(shè)專職的平安管理組織和崗位，負(fù)責(zé)日常具體平安工作的落實(shí)、組織和協(xié)調(diào)。信息平安工作組的主要職責(zé)如下：完整編輯版

41、完整編輯版.完整編輯版.一 貫徹執(zhí)行和解釋信息平安領(lǐng)導(dǎo)小組的決議；二 貫徹執(zhí)行和解釋國(guó)家主管機(jī)構(gòu)下發(fā)的信息平安策略；三 負(fù)責(zé)組織和協(xié)調(diào)各類信息平安規(guī)劃、方案、實(shí)施、測(cè)試和驗(yàn)收評(píng)審會(huì)議；四 負(fù)責(zé)落實(shí)和執(zhí)行各類信息平安具體工作，并對(duì)具體落實(shí)情況進(jìn)行總 結(jié)和匯報(bào)；五 負(fù)責(zé)內(nèi)外部組織和機(jī)構(gòu)的溝通、協(xié)調(diào)和合作工作； 六 負(fù)責(zé)制定所有信息平安相關(guān)的管理制度和標(biāo)準(zhǔn)； 七 負(fù)責(zé)針對(duì)信息平安相關(guān)的管理制度和標(biāo)準(zhǔn)具體落實(shí)工作進(jìn)行監(jiān)督、 檢查、考核、指導(dǎo)及審批，例如現(xiàn)有平安技術(shù)措施的有效性、平安配置與平安策略的一致性、平安管理制度的執(zhí)行情況等。 以上組織結(jié)構(gòu)和職責(zé)通過(guò)?信息平安組織職責(zé)體系?加以說(shuō)明。1.3信息平安

42、崗位為了有效落實(shí)信息平安各項(xiàng)工作，XXXXXXXXXX應(yīng)設(shè)立以下專職的平安崗位，負(fù)責(zé)平安工作的落實(shí)和執(zhí)行： 1.3.1信息平安工作組主管1) 負(fù)責(zé)網(wǎng)絡(luò)與信息平安的日常整體協(xié)調(diào)、管理工作； 2) 負(fù)責(zé)組織人員制定信息平安管理制度，并對(duì)管理制度進(jìn)行推廣、培訓(xùn)和 指導(dǎo)；3) 負(fù)責(zé)重大平安事件的具體協(xié)調(diào)和溝通工作。 完整編輯版完整編輯版.完整編輯版.1.3.2平安管理員崗位1) 負(fù)責(zé)執(zhí)行網(wǎng)絡(luò)與信息平安工作的日常協(xié)調(diào)、管理工作；2) 負(fù)責(zé)日常的平安監(jiān)控管理，并對(duì)上報(bào)和發(fā)現(xiàn)的各類平安事件進(jìn)行響應(yīng)； 3) 負(fù)責(zé)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用平安管理的協(xié)調(diào)和技術(shù)指導(dǎo)； 4) 負(fù)責(zé)平安管理平臺(tái)平安策略制定，訪問(wèn)控制策略審核；

43、 5) 負(fù)責(zé)組織平安管理制度的推廣和培訓(xùn)工作； 6) 負(fù)責(zé)定期進(jìn)行平安檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù) 備份等情況。1.3.3平安審計(jì)員崗位1) 負(fù)責(zé)平安管理制度落實(shí)情況的檢查、監(jiān)督和指導(dǎo)； 2) 負(fù)責(zé)平安策略執(zhí)行情況的審核。 1.3.4系統(tǒng)管理員1) 負(fù)責(zé)系統(tǒng)平安穩(wěn)定運(yùn)行的日常管理工作； 2) 負(fù)責(zé)保持系統(tǒng)的防病毒系統(tǒng)、補(bǔ)丁等保持最新，定期對(duì)系統(tǒng)進(jìn)行平安加 固，保持系統(tǒng)漏洞最小化。 1.3.5網(wǎng)絡(luò)管理員1) 負(fù)責(zé)網(wǎng)絡(luò)設(shè)備平安穩(wěn)定運(yùn)行的日常管理工作；2) 負(fù)責(zé)保持網(wǎng)絡(luò)設(shè)備的漏洞最小化，定期對(duì)系統(tǒng)進(jìn)行平安加固； 完整編輯版完整編輯版.完整編輯版.3) 負(fù)責(zé)保持網(wǎng)絡(luò)路由和交換策略與業(yè)

44、務(wù)需求保護(hù)一致。4XXXXXXXXXX應(yīng)根據(jù)日常的運(yùn)行維護(hù)和管理工作，設(shè)置物理環(huán)境管理 、數(shù)據(jù)庫(kù)管理、應(yīng)用管理以及資產(chǎn)管理等崗位，這些崗位也應(yīng)當(dāng)包括平安職責(zé)，這些平安職責(zé)的具體內(nèi)容通過(guò)?信息平安管理崗位說(shuō)明書(shū)?落實(shí)。2.平安管理制度2.1平安管理制度體系XXXXXXXXXX平安管理制度應(yīng)建立信息平安方針、平安策略、平安管理制度、平安技術(shù)標(biāo)準(zhǔn)以及流程的一套信息平安管理制度體系。完整編輯版完整編輯版.完整編輯版.2.2平安方針和主策略最高方針，綱領(lǐng)性的平安策略主文檔，陳述本策略的目的、適用范圍、信息平安的管理意圖、支持目標(biāo)以及指導(dǎo)原那么，信息平安各個(gè)方面所應(yīng)遵守的原那么方法和指導(dǎo)性策略。 2.3平

45、安管理制度和標(biāo)準(zhǔn)各類管理規(guī)定、管理方法和暫行規(guī)定。從平安策略主文檔中規(guī)定的平安各個(gè)方面所應(yīng)遵守的原那么方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理方法和實(shí)施方法，是必須具有可操作性，而且必須得到有效推行和實(shí)施的。 技術(shù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)，包括各個(gè)平安等級(jí)區(qū)域網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和主要應(yīng)用程序的應(yīng)遵守的平安配置和管理的技術(shù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)。技術(shù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)將作為各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和應(yīng)用程序的安裝、配置、采購(gòu)、工程評(píng)審、日常平安管理和維護(hù)時(shí)必須遵照的標(biāo)準(zhǔn)，不允許發(fā)生違背和沖突。本工程將為XXXXXXXXXX編制如下平安管理制度和標(biāo)準(zhǔn)：平安方針平安策略平安管理組織體系職責(zé)內(nèi)部人員平安管理規(guī)定外部人員平安管理規(guī)

46、定等級(jí)保護(hù)平安管理標(biāo)準(zhǔn)完整編輯版完整編輯版.完整編輯版.風(fēng)險(xiǎn)評(píng)估管理標(biāo)準(zhǔn)軟件開(kāi)發(fā)管理規(guī)定IT外包管理規(guī)定工程平安管理規(guī)定產(chǎn)品采購(gòu)平安管理規(guī)定效勞商平安管理規(guī)定機(jī)房管理制度辦公環(huán)境平安管理規(guī)定 資產(chǎn)平安管理制度設(shè)備平安管理規(guī)定介質(zhì)平安管理規(guī)定運(yùn)行維護(hù)平安管理標(biāo)準(zhǔn)網(wǎng)絡(luò)平安管理規(guī)定系統(tǒng)平安管理規(guī)定防病毒平安管理規(guī)定密碼使用管理制度變更管理制度備份與恢復(fù)管理規(guī)定平安事件管理制度應(yīng)急預(yù)案平安流程和操作規(guī)程，詳細(xì)規(guī)定主要業(yè)務(wù)應(yīng)用和事件處理的流程、步驟和相關(guān)本卷須知。作為具體工作時(shí)的具體依照，此局部必須具有可操作性，而且必須得到有效推行和實(shí)施的。完整編輯版完整編輯版.完整編輯版.2.4平安流程和操作規(guī)程平安

47、流程和操作規(guī)程，詳細(xì)規(guī)定主要業(yè)務(wù)應(yīng)用和事件處理的流程和步驟，和相關(guān)本卷須知。作為具體工作時(shí)的具體依照，此局部必須具有可操作性，而且必須得到有效推行和實(shí)施的。2.5平安記錄單平安記錄單，落實(shí)平安流程和操作規(guī)程的具體表單，根據(jù)不同等級(jí)信息系統(tǒng)的要求可以通過(guò)不同方式的平安記錄單落實(shí)并在日常工作中具體執(zhí)行。主要包括日常操作的記錄、工作記錄、流轉(zhuǎn)記錄以及審批記錄等。完整編輯版完整編輯版.完整編輯版.第二章 制定和發(fā)布平安策略系列文檔制定后，必須有效發(fā)布和執(zhí)行。發(fā)布和執(zhí)行過(guò)程中除了要得到管理層的大力支持和推動(dòng)外，還必須要有適宜的、可行的發(fā)布和推動(dòng)手段，同時(shí)在發(fā)布和執(zhí)行前對(duì)每個(gè)人員都要做與其相關(guān)局部的充分培

48、訓(xùn)，保證每個(gè)人員都知道和了解與其相關(guān)局部的內(nèi)容。平安策略在制定和發(fā)布過(guò)程中，應(yīng)當(dāng)實(shí)施以下平安管理：(一) 平安管理制度應(yīng)具有統(tǒng)一的格式，并進(jìn)行版本控制；(二) 由信息平安工作小組負(fù)責(zé)平安管理制度的制定(三) 平安管理職能部門(mén)應(yīng)組織相關(guān)人員對(duì)制定的平安管理制度進(jìn)行論證和審定；(四) 平安管理制度應(yīng)通過(guò)文件形式下發(fā)通知；(五) 平安管理制度應(yīng)注明發(fā)布范圍，并對(duì)收發(fā)文進(jìn)行登記。必須要注意到這是一個(gè)長(zhǎng)期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到許多部門(mén)和絕大多數(shù)員工，可能需要改變工作方式和流程，所以推行起來(lái)的阻力會(huì)相當(dāng)大；同時(shí)平安策略本身存在的缺陷，包括不切實(shí)可行，太過(guò)復(fù)雜和繁瑣，局部規(guī)定有缺欠

49、等，都會(huì)導(dǎo)致整體策略難以落實(shí)。完整編輯版完整編輯版.完整編輯版.第三章 評(píng)審和修訂信息平安領(lǐng)導(dǎo)小組應(yīng)組織相關(guān)人員對(duì)于信息平安策略體系文件進(jìn)行評(píng)審，并確定其有效執(zhí)行期限。同時(shí)應(yīng)指定信息平安職能部門(mén)每年審視平安策略系列文檔，具體檢查內(nèi)容包括： (一) 信息平安策略中的主要更新； (二) 信息平安標(biāo)準(zhǔn)中的主要更新。信息平安標(biāo)準(zhǔn)不需要全部更新，可以僅對(duì) 因變更而受影響的局部進(jìn)行更新；如果必要，可以使用年度審視更新流程對(duì)信息平安標(biāo)準(zhǔn)做一次全面更新。 (三) 平安管理組織機(jī)構(gòu)和人員的平安職責(zé)的主要更新； (四) 操作流程的主要更新； (五) 各類管理規(guī)定、管理方法和暫行規(guī)定的主要更新； (六) 用戶協(xié)議的

50、主要更新；等等。 通過(guò)?信息平安策略管理規(guī)定?落實(shí)以上相關(guān)內(nèi)容。完整編輯版完整編輯版.完整編輯版.三、平安管理機(jī)構(gòu)第一章 崗位設(shè)置健全的崗位設(shè)置、職責(zé)分配及技能要求等是平安組織建設(shè)的重點(diǎn)內(nèi)容，對(duì)于以后平安管理工作的順利開(kāi)展具有巨大的意義。缺乏健全的崗位設(shè)置、職責(zé)分配及技能要求將導(dǎo)致無(wú)人負(fù)責(zé)、難以落實(shí)責(zé)權(quán)利，難以勝任平安管理工作等嚴(yán)重問(wèn)題。1.組織機(jī)構(gòu)XXXXXXXXXX成立信息平安領(lǐng)導(dǎo)小組，是信息平安的最高決策機(jī)構(gòu)，下設(shè)辦公室，負(fù)責(zé)信息平安領(lǐng)導(dǎo)小組的日常事務(wù)。信息平安工作領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)。信息平安領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件，落實(shí)方針政策和制定總體策略等。職責(zé)主要包括：

51、根據(jù)國(guó)家和行業(yè)有關(guān)信息平安的政策、法律和法規(guī)，批準(zhǔn)公司信息平安總體策略規(guī)劃、管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)；確定公司信息平安各有關(guān)部門(mén)工作職責(zé)，指導(dǎo)、監(jiān)督信息平安工作。信息平安領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組：信息平安工作組、應(yīng)急處理工作組。組長(zhǎng)均由公司負(fù)責(zé)人擔(dān)任。完整編輯版完整編輯版.完整編輯版.信息平安工作組的主要職責(zé)包括：貫徹執(zhí)行公司信息平安領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和標(biāo)準(zhǔn)公司信息平安工作；根據(jù)信息平安領(lǐng)導(dǎo)小組的工作部署，對(duì)信息平安工作進(jìn)行具體安排、落實(shí)；組織對(duì)重大的信息平安工作制度和技術(shù)操作策略進(jìn)行審查，擬訂信息平安總體策略規(guī)劃，并監(jiān)督執(zhí)行；負(fù)責(zé)協(xié)調(diào)、催促各職能部門(mén)和有關(guān)單位的信息平安工作，參與信息系統(tǒng)工程建設(shè)中

52、的平安規(guī)劃，監(jiān)督平安措施的執(zhí)行；組織信息平安工作檢查，分析信息平安總體狀況，提出分析報(bào)告和平安風(fēng)險(xiǎn)的防范對(duì)策；負(fù)責(zé)接受各單位的緊急信息平安事件報(bào)告，組織進(jìn)行事件調(diào)查，分析原因、涉及范圍，并評(píng)估平安事件的嚴(yán)重程度，提出信息平安事件防范措施；及時(shí)向信息平安工作領(lǐng)導(dǎo)小組和上級(jí)有關(guān)部門(mén)、單位報(bào)告信息平安事件。跟蹤先進(jìn)的信息平安技術(shù)，組織信息平安知識(shí)的培訓(xùn)和宣傳工作。應(yīng)急處理工作組的主要職責(zé)包括：審定公司網(wǎng)絡(luò)與信息系統(tǒng)的平安應(yīng)急策略及應(yīng)急預(yù)案；決定相應(yīng)應(yīng)急預(yù)案的啟動(dòng)，負(fù)責(zé)現(xiàn)場(chǎng)指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)；完整編輯版完整編輯版.完整編輯版.每年組織對(duì)信息平安應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練。公司

53、應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息平安管理，并配備信息平安技術(shù)人員，有條件的 應(yīng)設(shè)置信息平安工作小組或辦公室，對(duì)公司信息平安領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息平安工作和應(yīng)急處理工作。2.關(guān)鍵崗位設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理，配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開(kāi)發(fā)管理員、平安審計(jì)員、平安保密管理員，要求五人各自獨(dú)立。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息平安管理規(guī)定。系統(tǒng)管理員主要職責(zé)有：負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)平安運(yùn)行細(xì)那么；嚴(yán)格用戶權(quán)限管理，維護(hù)系統(tǒng)平安正常運(yùn)行；認(rèn)真記錄系統(tǒng)平安事項(xiàng)，及時(shí)向信息平安人員報(bào)告平安事件；對(duì)進(jìn)行系統(tǒng)操作的其他人員予以平安監(jiān)督。網(wǎng)絡(luò)管理員主要職責(zé)有：負(fù)

54、責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)平安策略和平安運(yùn)行細(xì)那么；平安配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問(wèn)權(quán)限，維護(hù)網(wǎng)絡(luò)平安正常運(yùn)行；監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向信息平安人員報(bào)告平安事件；完整編輯版完整編輯版.完整編輯版.對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行平安監(jiān)督。應(yīng)用開(kāi)發(fā)管理員主要職責(zé)有：負(fù)責(zé)在系統(tǒng)開(kāi)發(fā)建設(shè)中，嚴(yán)格執(zhí)行系統(tǒng)平安策略，保證系統(tǒng)平安功能的準(zhǔn)確實(shí)現(xiàn)；系統(tǒng)投產(chǎn)運(yùn)行前，完整移交系統(tǒng)相關(guān)的平安策略等資料；不得對(duì)系統(tǒng)設(shè)置“后門(mén)；對(duì)系統(tǒng)核心技術(shù)保密等。平安審計(jì)員負(fù)責(zé)對(duì)涉及系統(tǒng)平安的事件和各類操作人員的行為進(jìn)行審計(jì)和監(jiān)督，主要職能包括：按操作員證書(shū)號(hào)進(jìn)行審計(jì)；按操作時(shí)間審計(jì)；按

55、操作類型審計(jì)；事件類型進(jìn)行審計(jì)；日志管理等。平安保密管理員負(fù)責(zé)日常平安保密管理活動(dòng)，主要職責(zé)有：監(jiān)視全網(wǎng)運(yùn)行和平安告警信息網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析平安設(shè)備的常規(guī)設(shè)置和維護(hù)執(zhí)行應(yīng)急中心制定的具體平安策略向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)平安事件等。完整編輯版完整編輯版.完整編輯版.第二章 人員配備配備足夠數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、平安管理員對(duì)順利完成平安管理工作是非常重要的，可以有效防止人力缺乏帶來(lái)的問(wèn)題。配備專職的平安管理員可以讓管理工作落實(shí)到專人上，可以更高效的開(kāi)展平安管理工作。關(guān)鍵事務(wù)崗位配備多人進(jìn)行共同管理可以防止出現(xiàn)疏忽，并且有利于互相約束和監(jiān)督機(jī)制的建立。如果沒(méi)有配備足夠數(shù)量的

56、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、平安管理員，那么可能由于工作過(guò)度繁忙而出現(xiàn)平安事件。如果平安管理人員都是兼職，那么很可能出現(xiàn)只顧其他業(yè)務(wù)而無(wú)視平安的情況。關(guān)鍵事務(wù)崗位人員缺乏會(huì)導(dǎo)致疏忽大意。1.按照實(shí)際工作需要配備足夠數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、平安管理員；2.在平安管理部配備專職的平安管理員；3.識(shí)別出關(guān)鍵事務(wù)崗位，對(duì)這些關(guān)鍵崗位配備多人進(jìn)行共同管理，以防止疏忽，并且建立起約束和監(jiān)督機(jī)制。崗位名稱人員數(shù)量人員名稱系統(tǒng)管理員網(wǎng)絡(luò)管理員應(yīng)用開(kāi)發(fā)管理員平安審計(jì)員完整編輯版完整編輯版.完整編輯版.平安保密管理員完整編輯版完整編輯版.完整編輯版.第三章 授權(quán)和審批授權(quán)和審批可以保證平安有關(guān)工作得到認(rèn)可和控制

57、，排除盲目性和不一致性，使平安工作更加權(quán)威和科學(xué)，有利于增強(qiáng)責(zé)任感。如果授權(quán)和審批工作做得不夠完善，可能會(huì)帶來(lái)執(zhí)行難等問(wèn)題，平安工作得不到控制，因平安帶來(lái)的問(wèn)題長(zhǎng)期得不到解決，平安問(wèn)題日積月累，最終導(dǎo)致嚴(yán)重平安事件的發(fā)生。應(yīng)按照以下標(biāo)準(zhǔn)進(jìn)行授權(quán)和審批流程建設(shè)：1.明確審批授權(quán)事項(xiàng)、審批授權(quán)部門(mén)；建立系統(tǒng)變更、重要操作、物理訪問(wèn)和系統(tǒng)接入等事項(xiàng)的審批程序， 對(duì)重要活動(dòng)實(shí)施逐級(jí)審批；3.按照審批程序執(zhí)行審批過(guò)程，記入文檔并進(jìn)行審計(jì)；定期審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的工程、審批部門(mén)和審批人等信息；完整編輯版完整編輯版.完整編輯版.制度名稱信息系統(tǒng)管理授權(quán)審批制度受控狀態(tài)文件編號(hào)執(zhí)行部門(mén)監(jiān)督部門(mén)

58、考證部門(mén)第1條 為了提高企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、平安性，特制定本制度。第2條 本制度適用于信息部與各用戶部門(mén)使用企業(yè)信息系統(tǒng)的相關(guān)人員。第3條 企業(yè)中涉及到信息系統(tǒng)方面的工作統(tǒng)一由信息部負(fù)責(zé)。第4條 信息系統(tǒng)管理授權(quán)的方式。企業(yè)信息系統(tǒng)的授權(quán)以職位說(shuō)明書(shū)和授權(quán)書(shū)為基準(zhǔn)，逐級(jí)授權(quán)，其他授權(quán)方式或越級(jí)授權(quán)視為無(wú)效。第5條 企業(yè)信息系統(tǒng)管理授權(quán)程序。1總裁授權(quán)運(yùn)營(yíng)總監(jiān)全面負(fù)責(zé)企業(yè)信息系統(tǒng)的開(kāi)發(fā)、管理、修改等工作。2運(yùn)營(yíng)總裁授權(quán)信息部經(jīng)理負(fù)責(zé)信息系統(tǒng)的開(kāi)發(fā)、管理、修改等具體工作。3信息部經(jīng)理授權(quán)給下屬員工，完成相應(yīng)工作。第6條 企業(yè)信息系統(tǒng)管理中的文件審批程序，如以下列圖所示。信息部員工最高領(lǐng)導(dǎo)

59、信息部經(jīng)理運(yùn)營(yíng)總監(jiān)信息系統(tǒng)管理的文件審批程序示意圖第7條 企業(yè)中的各用戶部門(mén)對(duì)信息系統(tǒng)只有根據(jù)其職級(jí)的使用權(quán)與建議權(quán)，而無(wú)修改權(quán)，否那么造成的全部后果由當(dāng)事人承擔(dān)。第8條 本制度由信息部制定，解釋權(quán)、修改權(quán)歸屬信息部。第9條 本制度自總裁審批之日起實(shí)施，修訂時(shí)亦同。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期完整編輯版完整編輯版.完整編輯版.第四章 溝通和合作平安管理問(wèn)題涉及到各個(gè)層次的人員及技術(shù)，需要大家密切配合才能做好，任何一方出現(xiàn)問(wèn)題都會(huì)影響整個(gè)平安管理工作的順利開(kāi)展，因此對(duì)各種平安問(wèn)題進(jìn)行定期溝通和合作是非常必要的。如果與平安管理有關(guān)的溝通和合作推進(jìn)不順利，出現(xiàn)的平安問(wèn)題得不到反響

60、和支持，那么平安問(wèn)題會(huì)變得越來(lái)越嚴(yán)重，直到出現(xiàn)嚴(yán)重平安事件。應(yīng)按照以下標(biāo)準(zhǔn)進(jìn)行溝通與合作：由平安管理部提出，每半年召開(kāi)一次平安協(xié)調(diào)專題會(huì)議，為期一天，各有關(guān)部門(mén)包括外部參謀機(jī)構(gòu)及人員都要參加，及時(shí)提出問(wèn)題和解決問(wèn)題；完整編輯版完整編輯版.完整編輯版.會(huì)議記錄時(shí)間地點(diǎn)主持人記錄員時(shí)間調(diào)度參加人員：會(huì)議議題發(fā)言人會(huì)議內(nèi)容執(zhí)行人監(jiān)督人完成時(shí)間每年與與兄弟單位、公安機(jī)關(guān)、電信公司等召開(kāi)一次平安總結(jié)會(huì)，平時(shí)那么通過(guò)郵件等及時(shí)合作與溝通；通過(guò)郵件、 等與供應(yīng)商、業(yè)界專家、專業(yè)的平安公司、平安組織進(jìn)行及時(shí)合作與溝通；建立外聯(lián)單位聯(lián)系列表，包括外聯(lián)單位名稱、合作內(nèi)容、聯(lián)系人和聯(lián)系方式等信息；聘請(qǐng)信息平安專家作