煤机公司信息系统安全策略详解与管理制度

"《信息系统安全策略分析.pdf》是一份针对中煤煤矿机械XX公司（煤机）的信息系统安全管理的重要文件。该文档属于计算机信息管理类别，由信息管理部起草并编定于2011年2月，旨在确保公司的信息安全和发展。主要涵盖了以下几个关键知识点： 1. 总则：明确了制定此策略的目的，即保障煤机信息系统的安全运行，要求所有相关人员需遵守相关法律法规，如《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网管理暂行规定》，以及公司内部安全管理规定。 2. 系统分类：定义了信息系统包括业务支撑系统（BSS）、运营支撑系统（OSS）、管理支撑系统（MSS）和基础设施，以及网络安全体系，强调了整体架构的安全考虑。 3. 职责划分：将公司内信息系统管理工作划分为管理部门（信息管理部和信息系统服务支撑部）、应用部门（操作和使用系统的单位）和明确各部门的具体职责，如信息管理部负责信息安全的管理和监督，信息系统服务支撑部门负责日常维护和文档管理。 4. 安全管理机制：提出集中管理制度，信息管理部作为安全核心部门，对运行中的安全问题进行处理，同时对应用部门进行指导、监督和检查。信息系统服务支撑部门则需设置专门的管理人员和文档管理人员，负责具体的安全实施和记录管理。 5. 定期检查与责任落实：强调了信息安全责任制的落实，要求至少每月一次进行信息安全检查，每6个月一次进行系统性能评估和隐患排查，以确保信息系统的稳定和高效运行。 6. 文档管理：文档管理人员负责关键配置、用户权限变更和重要日志的记录和保存，这是确保安全审计和追溯的基础。 这份策略文档对于煤机公司的信息安全管理体系构建具有指导意义，它不仅规范了操作流程，也强化了员工的安全意识，是企业保障信息安全的重要依据。"