XXX有限公司信息安全管理制度
第一章总则
第一条为了强化XXX有限公司的信息安全管理，防范计算机信息技术风险，确保公司数据秘密安全，防止网络病毒危害和黑客恶意攻击，维护正常的生产顺利运行，根据《中华人民共和国计算机信息系统安全保护条例》、《ISO27001信息安全管理体系标准》以及国家有关法律、法规，结合我司实际，特制定XXX网络安全管理制度。
第二条本规定所称信息安全管理，是指在日常办公、XXX业务建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条信息安全管理制度根据江苏省公安厅发文《关于开展2017年度信息安全等级保护测评机构省级备案工作的通知》为依据。
第四条XXX信息安全管理工作实行统一领导和分级管理。由XXX总经理统一领导各部门的信息安全管理；下属部门经理负责各自部门的信息安全管理；XXX技术部负责XXX生产与测试环境的信息安全管理。
第五条XXX信息安全管理实行分管领导负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实部门与个人信息安全责任制。
第六条本规定适用于XXX、XXX各业务网点、合作接入厂商。所有使用本网络或信息资源的其他外部机构和个人均应遵守本规定。
f第七条任何部门和个人不得以任何理由逃避该安全制度的管理，不得利用互联网计算机从事危害本地局域网服务器、不得从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息网络系统的全面安全。
第二章服务器管理制度
第八条XXX服务器的日常管理工作由XXX技术部管理人员负责。管理人员应认真履行以下职责：
（1）负责XXX服务器的日常维护和管理、技术支持；（2）严格执行岗位责任制。管理人员要坚守工作岗位，有事外出要向领导请假，并且向其他工作人员交接清楚工作。要妥善保管好服务器登录密码，不得告诉他人。离开座位时，要及时退出设置项界面并登出账号；（3）加强XXX服务器检查。定期对数据存放硬盘空间、CPU使用、内存空间等环境进行检查。发现硬盘存储空间、CPU异常、内存异常等问题要及时处理，不能及时处理的问题应向领导及时报告，并采取积极措施尽快解决。（4）加强XXX服务器的病毒防范。要经常了解和掌握网络病毒的流行情况及其解决方案，并积极采取应对措施，避免对XXX服务器及网络内其它终端的感染。一旦被感染，要及时提出杀毒方案，控制传播范围。定期对XXX服务器进行查毒、杀毒。（5）保障本系统网络信息实时r