信息系統(tǒng)安全管理制度doc 5頁[共5頁]

《信息系統(tǒng)安全管理制度doc 5頁[共5頁]》由會員分享，可在線閱讀，更多相關(guān)《信息系統(tǒng)安全管理制度doc 5頁[共5頁]（5頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、第三十四章 信息系統(tǒng)安全管理制度 第一節(jié) 總 則 第一條 為了保障公司信息系統(tǒng)的正常運行，確保信息系統(tǒng)的可靠、安全、穩(wěn)定以及數(shù)據(jù)的完整和準確性，避免人為原因?qū)е孪到y(tǒng)癱瘓，充分發(fā)揮網(wǎng)絡(luò)的快速性、有效性，特制定本規(guī)定。 第二條 本規(guī)定適用于本公司內(nèi)部所有應(yīng)用計算機部門。 第三條 制定原則為：確保公司內(nèi)計算機及網(wǎng)絡(luò)的安全運行。 第四條 本規(guī)定中所涉及的電腦設(shè)備，包括公司所有電腦、外掛設(shè)備及網(wǎng)絡(luò)連接器，筆記本電腦的使用均按此規(guī)定執(zhí)行。 第二節(jié) 機房安全管理 第五條 非網(wǎng)絡(luò)維護人員嚴禁觸動網(wǎng)絡(luò)設(shè)備(包括交換機、網(wǎng)絡(luò)線路、機柜等)以免造成網(wǎng)絡(luò)癱瘓。 第六條 工作人員嚴禁將來源不明的

2、光盤、U盤、軟盤等帶入機房，嚴禁未經(jīng)許可私自在電腦上安裝軟件。 　 第七條 嚴禁將易燃、易爆物品帶入機房，不得在機房內(nèi)亂拉電線，亂接電源。 　 第八條 工作人員要定期對機房設(shè)備進行檢查、維護和保養(yǎng)，使其處于良好狀態(tài)。發(fā)現(xiàn)網(wǎng)絡(luò)故障等問題要及時報告并采取相應(yīng)的措施。 　 第九條 服務(wù)器平時應(yīng)處于鎖定狀態(tài)，管理人員要保管好登錄密碼； 　 第十條 機房配備專業(yè)系統(tǒng)管理人員，負責(zé)系統(tǒng)安全檢查、系統(tǒng)相關(guān)參數(shù)的配置與軟件安裝、硬件維護； 　 第十一條 系統(tǒng)管理員有權(quán)管理各用戶的用戶密碼、用戶權(quán)限、IP地址、網(wǎng)關(guān)、DNS配置，其他人員不得隨意修改相關(guān)的系統(tǒng)配置信息； 　 第十二條 網(wǎng)絡(luò)內(nèi)各類服務(wù)器

3、中開設(shè)的帳戶和口令為秘密信息，系統(tǒng)管理員應(yīng)當對各服務(wù)器的密碼進行保密，不得向任何單位和個人提供這些信息。 第三節(jié) 網(wǎng)絡(luò)安全管理 　　第十三條 局域網(wǎng)內(nèi)各終端用戶必須熟練掌握局域網(wǎng)絡(luò)使用的基本知識，熟悉本職工作范圍內(nèi)的網(wǎng)絡(luò)工作軟件及其使用方法，確保正確、規(guī)范操作； 　　第十四條 局域網(wǎng)內(nèi)各終端機要安裝殺毒軟件并及時升級，發(fā)現(xiàn)問題應(yīng)立即報告網(wǎng)絡(luò)維護人員。 　　第十五條 嚴格遵守信息傳遞操作流程。各終端計算機可根據(jù)工作需要設(shè)立共享硬盤或文件夾，設(shè)立的共享硬盤或文件夾使用完畢后應(yīng)立即取消共享設(shè)置。 第十六條 網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼嚴禁外泄。未經(jīng)同意嚴禁擅自拷貝其他工作站的程序及內(nèi)容；嚴

4、禁擅自修改他人文件。 第十七條 加強對接入互聯(lián)網(wǎng)的管理。除經(jīng)批準因工作需要登錄互聯(lián)網(wǎng)的計算機設(shè)備外，其他任何設(shè)備不得聯(lián)入互聯(lián)網(wǎng) 　　第十八條 不瀏覽反動、色情網(wǎng)頁，不發(fā)表反動言論，嚴禁工作時間上網(wǎng)聊天，嚴禁從網(wǎng)上下載游戲、電影等內(nèi)容。 第十九條 控制網(wǎng)絡(luò)信息流量，工作時間嚴禁瀏覽與業(yè)務(wù)無關(guān)信息。 第二十條 不得向外界透露公司內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，包括拓撲結(jié)構(gòu)、組網(wǎng)技術(shù)、硬件技術(shù)重要參數(shù)、IP地址等。 第二十一條 不得隨意共享非工作內(nèi)容的文件、硬盤。 第二十二條 不得惡意傳播病毒和黑客程序。 第四節(jié) 計算機硬件安全管理 第二十三條 除公司計算機管理員外，任何人不得隨意拆卸公用的電腦或

5、相關(guān)電腦設(shè)備； 第二十四條 維護人員在拆卸電腦時，必須采取必要的防靜電措施； 第二十五條 維護人員應(yīng)定期對公司的電腦網(wǎng)絡(luò)進行檢查以保證工作正常的進行； 第二十六條 員工對自己所使用的電腦負有日常清潔維護的責(zé)任，應(yīng)按標準操作規(guī)范操作電腦，定期進行維護清潔，保持所用電腦及外掛設(shè)備始終處于整潔和良好的狀態(tài)； 第二十七條 對關(guān)鍵崗位的電腦及設(shè)備配備必要的繼電設(shè)備以防止突然斷電時造成數(shù)據(jù)的丟失。 第二十八條 電腦及其網(wǎng)絡(luò)配件采購 部門因工作確實需要,提出采購申請并填寫相關(guān)表單，由技術(shù)研發(fā)部依照公司現(xiàn)有資源情況統(tǒng)一調(diào)配，如公司沒有合適配置的機器，由技術(shù)研發(fā)部依據(jù)申請部門工作需要制定電腦配置清單

6、，并交總經(jīng)理審查通過后執(zhí)行采購程序。 第五節(jié) 文件和相關(guān)數(shù)據(jù)安全管理 第二十九條 公司網(wǎng)絡(luò)、電腦上的所有文件、數(shù)據(jù)為公司所有，未經(jīng)授權(quán)，任何人不得隨意拷貝、打印、傳播。 第三十條 不得隨意刪除他人文件、系統(tǒng)文件，造成數(shù)據(jù)丟失后果嚴重的由責(zé)任人負全責(zé)。 第三十一條 不得使用黑客程序竊取公司的文件和數(shù)據(jù)。 第三十二條 不得盜取歸公司所有的軟件版權(quán)。 第三十三條 禁止私自將私人電腦、硬盤等存儲介質(zhì)接入公司網(wǎng)絡(luò)拷貝文件數(shù)據(jù)。 第三十四條 系統(tǒng)管理員應(yīng)嚴格實施備份計劃，對于重要數(shù)據(jù)應(yīng)實施災(zāi)難預(yù)防備份。 第三十五條 操作員帳號管理 電腦操作人員的帳號禁止轉(zhuǎn)借他人使用，不得擅自外

7、傳，非本部門人員嚴禁到其他部門隨意使用計算機，必須經(jīng)過部門領(lǐng)導(dǎo)同意方可使用。 第六節(jié) 監(jiān)督與檢查 第三十六條 網(wǎng)絡(luò)管理人員同時具有監(jiān)督檢查整個網(wǎng)絡(luò)的權(quán)利，以避免工作人員不正當使用電腦網(wǎng)絡(luò)對公司整個系統(tǒng)造成破壞。 第三十七條 及時糾正各個部門對電腦網(wǎng)絡(luò)的不正當使用，由于操作員本人不遵守規(guī)定，違規(guī)操作所對電腦造成損壞的應(yīng)及時向上級主管部門領(lǐng)導(dǎo)匯報，處分將由公司總經(jīng)理會議決定。 第三十八條 各部門計算機操作人員應(yīng)認真遵守規(guī)章制度進行操作，如發(fā)現(xiàn)計算機使用異常要及時向網(wǎng)絡(luò)管理人員匯報，不得擅自處理。 第七節(jié) 附 則 第三十九條 本制度由技術(shù)研發(fā)部負責(zé)解釋。 第四十條 本制度自執(zhí)行董事批準后生效。