企业信息安全管理制度.doc

.公司信息安全管理制度编制：关国健校对： 审核： 企业信息安全管理制度近年来， 随着计算机技术和信息技术的飞速发展，社会的需求不断进步，企业传统的手工生产模式和管理模式迈入了一个全新的时代信息化时代。随着信息化程度的日益推进，企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设，如何进行信息风险评估保护企业的信息资产不受侵害，已成为当前行业实现信息化运作待解决的问题。一、前言：企业的信息及其安全隐患。在我公司，我部门对信息安全做出整体规划：通过从外到内、从广义到狭义、从总体到细化、从战术到战略，从公司的整体到局部的各个部门相结合一一剖析，并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面：A、技术图纸。B、商务信息。C、财务信息。D、服务器信息。E、密码信息。针对以上涉及到安全的信息，在企业中存在如下风险：1、来自企业外的风险（1）病毒和木马风险：互联网上到处流窜着不同类型的病毒和木马，有