《财产保险公司信息系统安全管理制度.doc》由会员分享,可在线阅读,更多相关《财产保险公司信息系统安全管理制度.doc(3页珍藏版)》请在三一办公上搜索。
1、财产保险公司信息系统安全管理制度第章 总 则第一条 为了保护XX财产保险股份有限公司(以下简称“本公司”)计算机信息系统的安全,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定等有关规定和我公司实际情况,制定本规定。第二条 保监会和公安机关依据本规定,对本公司计算机信息系统的安全情况进行检查、考核。第三条 本规定适用于XX财产保险股份有限公司。第二章 物理安全管理第四条 建立计算机机房的值班及人员出入管理登记制度。第五条 计算机机房保持清洁,温度、湿度符合设备技术参数要求。第六条 对不能停机的计算机,采用双回路供电、长时间UPS等设施,并配置备份机
2、。第七条 对与计算机有关的电源接口通信接口等设备要进行经常检查维护。第八条 任何人员不得擅自移动、组装、更换、拆卸有关计算机设备,尤其是与数据库紧密相关的硬盘等。如确因工作需要,应提前向总公司信息技术部门提交报告,并由总公司信息技术部门负责有关活动。第九条 总公司信息技术部定期对计算机设备进行检查整理、部件更新,尤其是数据存储、备份的硬件载体,保证其物理安全。第三章 信息安全管理第十条 重要的计算机信息系统要建立操作人员密码制度,密码修改要有记录。第十一条 要明确各类人员的权限和操作范围,并用软、硬件技术控制各类用户的访问权限。第十二条 重要的部门或个人文档必要时需加密;对公司或个人的资料,未
3、经允许任何人不得进行改动。第十三条 在没有授权的情况下,任何人员不得私自下载并对外传播公司业务、财务、投资等相关数据。第十四条 重要数据要建立数据备份制度,并做到异地、异人保存。第十五条 存重要数据的设备故障,需外单位人员修理时,本单位必须有人在场监督。第十六条 要积极采取预防计算机病毒的相关措施,防止计算机病毒及其他有害数据破坏计算机的正常工作。第十七条 使用外单位磁盘、光盘、可移动硬盘等,必须先进行病毒检查,无病毒后方可使用,以防病毒传染。第十八条 当计算机系统因操作失误、断电、网络中断及其他意外因素发生故障时,应迅速启动计算机系统重大突发性事件应急预案,及时有效地恢复系统,保障公司业务正
4、常运行。第十九条 禁止公司员工安装与工作无关的软件,避免因可能的数据冲突、病毒传播、机器负荷加重等所引起的系统故障,进而对公司信息造成影响。第四章 网络通信安全管理第二十条 对联网的计算机及其网络设备和通讯设备的安装、使用,建立健全安全保护管理制度,落实安全保护措施,以防“黑客”侵入。第二十一条 总分公司之间的信息传输网络,除主线连接外,还必须有备用连接方式,有效保证数据传送。第二十二条 尽量减少登录互联网的次数,尤其不要登录来历不明、制作粗糙、没有登记注册的网站,以避免可能的病毒传播。第二十三条 存有重要数据的计算机,不与国际互联网联网。第二十四条 接入国际互联网的计算机要专人进行管理,对上网内容进行必要的检查。第五章 人员安全管理第二十五条 计算机工作人员调离时,按规定移交全部技术资料和有关数据,设有口令和密钥的及时进行更换。涉及开发及其他重要业务的技术人员调离时,确认对业务不会造成危害后方可调离。
