第三方预付卡有限公司
安全管理制度
(密级:机密)
记录编号 修订/版次 编制部门 会签 审核
风控部 YJ-WI-TD03-2013 A / 1 技术部 序号 生效日期 编写 批准 唐一品 201402 2014年4月10日 邱明浩
1 / 13
文件修订记录
版次/修订 A / 0 A / 1 日期 2013-07-15 2014-04-10
作者 邱明浩 邱明浩 变更记录 文档初始化 调整相关格式,增加修订记录 2 / 13
目 录
1. 目的 .................................................... 4 2. 适用范围 ................................................ 4 3. 职责分配 ................................................ 4 4. 管理内容 ................................................ 4 4.1. 安全管理的定义 ...................................... 5 4.2. 公司安全原则 ........................................ 5 4.3. 与安全小组积极沟通 .................................. 5 4.4. 机房环境和设备资产管理 .............................. 5 4.5. 网络安全管理 ........................................ 5 4.6. 计算机系统安全管理 .................................. 7 4.7. 客户端安全管理 ...................................... 8 4.8. 信息安全专用产品管理 ................................ 9 4.9. 文档、数据与密码应用安全管理 ........................ 9 4.10. 信息通报、灾难备份与应急管理 ....................... 10 4.11. 安全监测、检查、评估与审计 ......................... 11 4.12. 安全培训与考核 ..................................... 11 4.13. 奖励与处罚......................................... 12 4.14. 解释权 ............................................ 13
3 / 13
安全管理制度
1. 目的
为强化第三方支付有限公司(以下简称“公司”)信息安全管理,防范计算机信息技术风险,保障计算机网络与信息系统安全和稳定运行,根据国家相关法律法规及公司需求,特制定本制度。
2. 适用范围
本制度适用于公司全体人员。 3. 职责分配
3.1. 公司对信息安全管理工作实行统一领导。在总经理的领导下成立安全领导小组。安全小组对总经理负责,协助总经理起草、执行及监督安全制度措施的落实。各部门实行安全责任经理负责制。
3.2. 各部门应由本部门负责人和相关部门主要负责人,共同协调本部门信息安全管理工作,决策本部门内信息安全重大事宜。
3.3. 各岗位人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
3.4. 行政人事部负责按照《人员招聘管理规定》、《人员调配管理规定》、《人员离职管理规定》等人力资源管理流程保证公司关键岗位人员的能力素质与岗位要求相匹配。
4. 管理内容
4 / 13
4.1. 本制度所称信息安全管理,是指公司信息系统建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
4.2. 公司安全原则为“谁主管谁负责,谁运行谁负责,谁使用谁负责”,逐级落实信息安全责任制。
4.3. 各部门遇到安全问题应及时上报,与安全小组积极沟通到位,确保安全问题做到及时解决。 4.4. 机房环境和设备资产管理 4.4.1.
本制度所称机房是指计算机系统等主要设备放臵、运行场所以
及供配电、通信、空调、消防、监控等配套环境设施。 4.4.2.
机房的规划、建设、改造、运行、维护由系统部负责,相关设
备采购纳入集中采购。机房的消防、视频监视录像、门禁等子系统的规划、建设、运行和维护由系统部和安全小组协商确定。 4.4.3.
机房投入使用前,应经过公司安全小组组织的验收,并出具明
确结论的验收报告。未经验收或验收不合格的均不得投入使用。 4.4.4.
时时建立健全机房管理制度,并指派专人担任机房管理员,落
实机房安全责任制。机房管理员应经过相关专业培训,熟知机房各类设备的分布和操作要领,定期巡查机房,发现问题及时报告。机房管理员负责保管机房建设或改造的所有文档、图纸以及机房运行记录等有关资料,并随时提供调阅。 4.4.5.
建立机房定期维修保养制度。易受季节、温度等环境因素影响
的设备、已逾保修期的设备、近期维修过的设备等应成为保养的重点。 4.4.6.
行政人事部应建立完备的计算机设备登记制度,严格资产管理,
明确计算机设备使用者或管理者及其安全责任。 4.5. 网络安全管理
5 / 13