安全管理信息系統(tǒng)運(yùn)行管理辦法

PAGEPAGE1安全管理信息系統(tǒng)運(yùn)行管理辦法一、總則《安全管理信息系統(tǒng)運(yùn)行管理辦法》（以下簡稱《辦法》）是為規(guī)范公司安全管理信息系統(tǒng)的運(yùn)行管理，提高公司安全管理水平而制定的。二、適用范圍適用于全公司各部門使用的安全管理信息系統(tǒng)。三、職責(zé)及權(quán)限1.信息安全技術(shù)部負(fù)責(zé)安全管理信息系統(tǒng)的日常運(yùn)行管理和維護(hù)工作。2.各部門應(yīng)配合信息安全技術(shù)部進(jìn)行安全管理信息系統(tǒng)的運(yùn)行管理和維護(hù)工作。3.信息安全技術(shù)部有權(quán)對(duì)安全管理信息系統(tǒng)的訪問進(jìn)行管理和控制，并對(duì)違規(guī)行為進(jìn)行處理。四、管理要求1.系統(tǒng)的安全性（1）信息安全技術(shù)部負(fù)責(zé)對(duì)安全管理信息系統(tǒng)進(jìn)行安全性評(píng)估，并及時(shí)采取措施保證系統(tǒng)的安全性。（2）各部門應(yīng)制定有關(guān)信息安全管理的制度和管理辦法，保證用戶使用安全管理信息系統(tǒng)時(shí)自我審查，并向信息安全技術(shù)部報(bào)告發(fā)現(xiàn)的安全問題。（3）安全管理信息系統(tǒng)應(yīng)配備防病毒軟件、防火墻、加密措施等安全保障措施，確保系統(tǒng)的安全性。2.系統(tǒng)的可靠性和穩(wěn)定性（1）信息安全技術(shù)部負(fù)責(zé)對(duì)安全管理信息系統(tǒng)進(jìn)行維護(hù)，及時(shí)檢查和修復(fù)系統(tǒng)的故障和問題，并提供技術(shù)支持。（2）各部門應(yīng)合理使用安全管理信息系統(tǒng)，避免對(duì)系統(tǒng)造成不必要的壓力，確保系統(tǒng)的穩(wěn)定性。（3）對(duì)于對(duì)系統(tǒng)進(jìn)行非限定性操作的用戶，應(yīng)進(jìn)行必要的培訓(xùn)。3.數(shù)據(jù)的保密性（1）安全管理信息系統(tǒng)中的數(shù)據(jù)應(yīng)進(jìn)行分類管理，保證敏感數(shù)據(jù)得到保護(hù)。（2）信息安全技術(shù)部應(yīng)配合各部門對(duì)數(shù)據(jù)進(jìn)行備份、歸檔和恢復(fù)等工作，及時(shí)保證數(shù)據(jù)的安全性。（3）各部門應(yīng)制定數(shù)據(jù)安全管理制度，嚴(yán)格控制對(duì)敏感數(shù)據(jù)的訪問，防止數(shù)據(jù)被泄露。4.服務(wù)支持能力（1）信息安全技術(shù)部應(yīng)在技術(shù)支持、服務(wù)質(zhì)量等方面達(dá)到一定水平，及時(shí)回應(yīng)用戶反饋的問題。（2）各部門應(yīng)進(jìn)行必要的培訓(xùn)，了解安全管理信息系統(tǒng)的基本操作和使用場景，及時(shí)反饋使用問題。5.合規(guī)要求（1）安全管理信息系統(tǒng)應(yīng)符合國內(nèi)相關(guān)法律法規(guī)的要求。（2）各部門使用安全管理信息系統(tǒng)應(yīng)注意遵守公司的管理制度和規(guī)范，及時(shí)反饋相關(guān)問題。（3）信息安全技術(shù)部應(yīng)對(duì)安全管理信息系統(tǒng)相關(guān)的法律法規(guī)進(jìn)行了解和研究，及時(shí)更新系統(tǒng)和制度。五、制度和管理辦法公司應(yīng)制定相關(guān)的信息安全