《公司信息安全管理制度.docx》由会员分享,可在线阅读,更多相关《公司信息安全管理制度.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、公司信息安全管理制度 *企业信息平安管理制度 第一条 总则 通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统平安运行,保证公司机密文件的信息平安,保障服务器、数据库的平安运行。加强计算机办公人员的平安意识和团队合作精神,把各部门相关工作做好。 其次条 范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3、客户机的网络系统配置包括客户机在网络上的名称,IP地址安排,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、WINDO
2、WS7等)软件。 5、平台软件是指:鼎捷ERP、办公用软件(如OFFICE 2003)等平台软件。 6、专业软件是指:设计工作中运用的绘图软件(如Photoshop等)。 第三条 职责 1、信息中心部门为网络平安运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、选购、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的平安运行;服务器平安运行和数据备份;Internet对外接口平安以及计算机系统防病毒管理;各种软件的用户密码及权限管理帮助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严
3、守公司商业机密。 5、员工执行计算机平安管理制度,遵守公司保密制度。 6、系统管理员的密码必需由网络管理部门相关人员驾驭。 第三条 管理方法 I、公司电脑运用管理制度 1、从事计算机网络信息活动时,必需遵守计算机信息网络国际联网平安爱护管理方法的规定,应遵守国家法律、法规,加强信息平安教化。 2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。 4、电脑操作应按规定的程序进行。 (1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常运用的,修理费用由该部门
4、负责; (2)电脑软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增加或删除电脑硬盘内的数据程序; (3)电脑操作员应在每周刚好进行杀毒软件的升级, 每月打好系统补丁; (4)不允许随意运用外来U盘,确需运用的,应先进行病毒监测; (5)禁止工作时间内在电脑上做与工作无关的事,如玩嬉戏、听音乐等。 5、任何人不得利用网络制作、复制、查阅和传播宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容 6、电脑发生故障应尽快通知IT管理员刚好解决,不允许私自打开电脑主机箱操作。 7、电脑操作员要爱惜电脑并留意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
5、 8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其指责教化;因操作人员有意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并赐予经济惩罚。 9、为文件资料平安起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件书目,刚好把一些过期的、无用的文件删除,以免占用硬盘空间。 10、全部电脑必需设置登陆密码,一般不要运用默认的administrator作为登陆用户名,密码必需自身保管,严禁告知他人,计算机名与登陆名不能一样,一般不要运用含
6、有和个人、单位相关信息的名称。 II、网络系统维护 1、系统管理员每周定时对托管的网络服务器进行巡察,并对公司局域网内部服务器进行检查,如:财务服务器。 2、对于系统和网络出现的异样现象网络管理部门应刚好组织相关人员进行分析,制定处理方案,实行主动措施。针对当时没有解决的问题或重要的问题应将问题描述、分析缘由、处理方案、处理结果、刚好制定出解决方案。 3、定时对服务器数据进行备份。 4、维护服务器,监控外来访问和对外访问状况,如有平安问题,刚好处理。 5、制定服务器的防病毒措施,刚好下载最新的防病毒疫苗,防止服务器受病毒的侵害。 III、用户帐号申请/注销 1、新员工(或外借人员)需运用计算机
7、向部门主管提出申请经批准由网络部门负责安排计算机、和登入公司网络的用户名及密码。如需运用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。 2、员工离职应将本人所运用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中全部的资料删除。 IV、数据备份管理 服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可
8、申请移动硬盘、信息光盘等储存介质进行平安备份。 第四条 计算机/电脑修理 1、计算机出现重大故障,须填写计算机修理单,并交IT管理员进行修理。 2、IT管理员对计算机修理单存档,便于查询各电脑运用状况。 3、须外出修理,须报分管领导审批。须选购配件,按选购管理流程执行。 第五条 公司信息平安管理(暂定) 1、公司机密文件(由信息中心定义)外发第三方时,需经由上级主管审批通过后,方可外发,并登记备案备查; 2、员工外带笔记本电脑时,须报请主管同意,并登记备案,以便爱护笔记本中数据的平安。 3、机密文件打印时须登记备案; 4、限制USB存储拷贝,工作须要拷贝时通知信息中心开放端口。 第六条 违规操
9、作赔偿标准 1、违规操作者:没有造成经济损失的,当事人和责任人赔偿工作时间误工费50-100元。 2、违规操作者:造成经济损失的,追塑当事人和责任人相应经济赔偿。 第六条 附则 1、本制度由信息管理部门负责说明,自公布之日起实施。 2、本制度有不妥之处在运行中修改并公布。 公司信息平安管理制度 公司IT信息平安管理制度 公司IT信息平安管理制度 公司信息平安管理制度定稿 信息平安管理制度 信息平安管理制度 信息平安管理制度 信息平安管理制度 信息平安管理制度 信息平安管理制度 本文来源:网络收集与整理,如有侵权,请联系作者删除,谢谢!第8页 共8页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页