xxxx网络科技有限公司

信息安全管理制度

版本及修订记录：

日期 说明 修订人 版本号

2013-1-12 第一个版本 李青 V1.0

第一章 目的和适用范围

确保本公司各产品涉及的代码、数据、文档的安全。

安全的定义：

1、 只能被授权人员查看和使用。

2、 未授权人员不能轻易接触到。

3、 人员有保密责任。

4、 有可靠地容灾备份机制。

适用范围：本公司各产品

第二章 制度条目

1、 员工应签订保密协议，不得泄露保密范围内的产品代码、数据、文档给非授权人员。

2、 公司指定专门的信息安全管理员负责信息安全的管理工作，并参与各产品的安全评审。

3、 信息安全管理员依据产品经理的备份需求统一制定各产品的备份计划并执行。

4、 信息安全员定期检查各产品的安全管理机制执行情况，包括各产品的安全机制是否建立，安全机制的规定是否得到执行，是否有发现安全事件，公司网络安全情况及评估，员工桌面安全情况及评估等，发现问题立即反馈产品经理和公司管理层。

5、 信息安全员为每个产品建立独立的SVN存储库，保存产品的代码、数据和文档，并按产品经理的申请为相关人员授权，同时记录相关授权信息。

6、 每个员工可以得到一个自己的SVN账户名，密码自己设定，并签字领用自己的账户。员工有责任保护自己的账户密码不泄露。

7、 产品运行过程中所产生的数据和信息按照产品的权限机制执行安全管理，产品经理有责任对相应产生的产品账号、数据的安全进行管理。如果产品已彻底移交给运行管理人员负责，相应的产品权限也一同移交。

8、 员工有责任保护自己的计算机设备的安全可靠，执行安装防病毒软件，更新补丁等操作。

9、 对于在公司互联网网站内发布和审查信息操作，按照国家相应的法规来执行。