神马集团有限责任公司
第十四章 信息技术管理
索引号 信息技术管理
008
第四节
信息管理
主题
版本号
生效日
期
修改日期
编制单位
核准者
1
2002/4/
1
信息系统安全管理
作废日期
作废执行
人
信息系统安全管理
1
范围
适用于信息技术部实施网络安全管理和信息实时监控,以及制定全公司计算机使
用安全的技术规定
2
控制目标
2.1 确保公司网络系统、计算机以及计算机相关设备的高效、安全使用
2.2 确保数据库、日志文件和重要商业信息的安全
3
主要控制点
3.1 信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据
备份及突发事件处理政策和其它信息系统安全政策的合理性和可行性
3.2 对终端用户进行网络使用情况的监测
4
特定政策
4.1 每年更新公司的信息系统安全政策
4.2 每年信息技术部应配合公司人力资源部及其它各部门,核定各岗位的信息设备配
置,并制定公司的计算机及网络使用规定
4.3 当员工岗位发生变动,需要更改员工的邮件帐号属性、服务器存储空间大小和文
件读写权限时,信息技术部必须在一天内完成并发送邮件或电话通知用户
14-4-1-1