企业信息化安全生产管理制度.pdfVIP

企业信息化安全生产管理制度--第1页

一、制度目的

为确保企业信息化安全生产，提高生产经营

效益，保护企业及职工利益，规范信息化管

理，依据国家有关法律法规，特制定本制度。

二、适用范围

本制度适用于企业生产、经营和管理过程中

所涉及的所有信息安全管理工作。

三、管理职责

企业信息化安全生产管理制度--第1页

企业信息化安全生产管理制度--第2页

企业信息技术部负责企业信息技术设备及

信息资源管理，并监督各部门遵守本制度；

2.各部门要积极履行本制度赋予的职责，安

排相关人员参加信息安全管理培训，不断提

高信息安全意识和技能；

3.企业员工应当加强对信息安全的保护意识，

妥善保管个人账号和密码，保证信息安全。

四、信息安全风险评估

1.企业应当定期进行信息安全风险评估，分

析、评价信息安全风险，并制定相应风险应

对计划；

2.企业应当明确信息资产分类标准和安全防

护等级，制定相应的信息安全管理措施。

企业信息化安全生产管理制度--第2页

企业信息化安全生产管理制度--第3页

五、信息安全保障

1.企业应当建立健全信息安全保障体系，保

障信息系统的可靠性、可用性和完整性；

2.企业应当加强网络安全防护，建立防火墙、

入侵检测、安全审计等信息安全保障措施；

3.企业应当加强个人信息保护，针对个人信

息的收集、使用、保存和销毁等环节，建立

健全相应的信息安全管理措施；

4.企业应当对员工进行信息安全管理培训，

提高员工对信息安全的认识和技能。

六、信息安全事件处理

企业信息化安全生产管理制度--第3页

企业信息化安全生产管理制度--第4页

企业应当建立健全信息安全事件处理机制，

及时安排反应、应对和处理信息安全事件；

2.当发生重大安全事件时，企业应当在24小

时内报告政府相关部门。

七、制度监督

1.企业应当建立健全信息安全保护工作监管

机制，定期检查信息安全保障设施的有效性；

2.企业应当根据内部管理规定及时对违反本

制度的行为进行纠正和处理；

3.企业应当通过各种渠道，及时向员工、客

户和供应商等宣传本制度的内容和要求。

八、制度修订

企业信息化安全生产管理制度--第4页

企业信息化安全生产管理制度--第5页

1.本制度由企业信息技术部负责制定和修订；

2.企业应当建立健全制度修订机制，对制度

进行动态管理和修订。

企业信息化安全生产管理制度--第5页