IT部信息和数据资产安全管理规定 第一章 总则 一、 目的:依据XX集团信息技术资源安全保护规定和有关公司规定,为进一步加强XX集团计算机信息系统安全保密管理,并结合各系统、各子公司的实际情况,制定本制度。二、 范围:计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。三、 原则:涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保企业信息安全又有利于企业开展正常业务的方针。涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章 系统管理人员的职责 一、 岗位设置:用户单位的涉密计算机信息系统的管理由用户保密单位负责,具体技术工作由集团IT部承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。
