IT部信息和数据资产安全管理规定
第一章总则一、目的：依据《XX集团信息技术资源安全保护规定》和有关公司规定，为进一步加强
XX集团计算机信息系统安全保密管理，并结合各系统、各子公司的实际情况，特制定本项制度
。二、范围：计算机信息系统包括：涉密计算机信息系统和非涉密计算机信息系统。其中，涉密计算机信息系统指以计算机或者计算机网络为主体，按照一定的应用目标和规则构成的处理涉密信息的人机系统。
三、原则：涉密计算机信息系统的保密工作坚持积极防范、突出重点，既确保企业信息安全又有利于企业开展正常业务的方针。
涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。
涉密计算机信息系统的安全保密管理，坚持
“谁使用，谁负责
”的原则，同时实行主要领导负责制。
第二章系统管理人员的职责
一、岗位设置：
用户单位的涉密计算机信息系统的管理由用户保密单位负责，具体技术工作由集团
IT部承担，设置以下安全管理岗位：系统管理员、安全保密管理员、密钥管理员。
二、岗位职责：
系统管理员负责信息系统和网络系统的运转
维护管理，主要职责是：信息 ...