《2022年某公司计算机信息系统安全管理制度.docx》由会员分享,可在线阅读,更多相关《2022年某公司计算机信息系统安全管理制度.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选学习资料 - - - - - - - - - 办公精品 欢迎下载某公司运算机信息系统安全治理制度某公司运算机信息安全治理制度,期望对一些人有用运算机信息系统安全治理制度总就第一条 为加强公司网络治理,明确岗位职责,规范操作流程,爱护网络正常运行,确保计算机信息系统的安全,现依据中华人民共和国运算机信息系统安全爱护条例、XXXXX等有关规定,结合本公司实际,特制订本制度;其次条 运算机信息系统是指由运算机及其相关的和配套的设备、设施(含网络)构成的,依据肯定的应用目标和规章对信息进行采集、加工、储备、传输、检索等处理的人机系统;第三条公司设立IT 安全治理小组,特地负责本公司范畴内的运算机信
2、息系统安全治理工作;第一章 网络治理第四条 遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家隐秘等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在名师归纳总结 网络上发布反动、 非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐第 1 页,共 8 页私;严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格掌握和防范运算机病毒的- - - - - - -精选学习资料 - - - - - - - - - 办公精品 欢迎下载侵入;第五条 各工作运算机未进行安全配置、未装防火墙或杀毒软件的,不得入网;各运算机终端用户应定期对运算机系统、
3、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随便使用带毒U盘等介质;第六条禁止未授权用户接入公司运算机网络及拜访网络中的资源,禁止未授权用户使用BT、电驴等占用大量带宽的下载工具;第七条 任何员工不得制造或者有意输入、传播运算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改运算机信息系统中的数据;第八条 公司员工禁止利用扫描、监听、假装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用运算机和网络干扰他人正常工作的行为;第九条 运算机各终端用户应保管好自己的用户帐号和密码;严禁随便向他
4、人泄露、借用自己的帐号和密码; 严禁不以真实身份登录系统;运算机使用者更应定期更换密码、使用复杂密码;第十条 IP 地址为运算机网络的重要资源,运算机各终端用户应在IT 安全治理小组的规划名师归纳总结 下使用这些资源,不得擅自更换;另外,某些系统服务对网络产生影响,运算机各终端用户第 2 页,共 8 页- - - - - - -精选学习资料 - - - - - - - - - 办公精品 欢迎下载应在 IT 安全治理小组的指导下使用,禁止随便开启运算机中的系统服务,保证运算机网络畅通运行;其次章 设备治理第十一条公司员工因工作需要,确需购买IT 设备或配件的,可向IT 安全治理小组提出申请,如有
5、符合需求的可调配设备,由申请人填写IT 设备调配表;如无可调配或有但不符合工作需要的设备,由申请人填写IT 设备购买申请表;交所在部门经理签字并报公司分管领导审批后再行调配或选购;如因工作需要对设备配置有特别要求的,需在申请表中说明;第十二条凡登记在案的IT 设备,由 IT 安全治理小组统一治理并张贴IT 设备卡; IT 设备卡作为相应设备的标识,各终端用户有义务保证贴牌的干净与完整,不得遮盖、撕毁、涂画等第十三条 IT 设备安全治理实行“ 谁使用谁负责” 的原就(公用设备责任落实到部门);凡分公司或合作单位自行购买的设备,原就上由分公司或合作单位自行负责,但如有需要,IT 安全治理小组可帮助
6、处理;第十四条 严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他帮助设备;严禁擅自请人修理; 严禁擅自调整部门内部运算机信息系统的支配;第十五条 设备硬件或重装操作系统等问题由 IT 安全治理小组进行处理,第一由该设备终端名师归纳总结 - - - - - - -第 3 页,共 8 页精选学习资料 - - - - - - - - - 办公精品欢迎下载IT 安全小组应准时调用户填写 IT 设备修理申请表,在收到IT 设备修理申请表后,集力气予以处理;未填写或是不填写IT 设备修理申请表而要求修理,IT 安全治理小组可以不予处理;第十六条原购 IT 设备原就上在规定
7、使用年限内不再重复购买,达到规定使用年限后,由IT 安全治理小组会同相关部门对其审核后处理;在规定使用年限期间,运算机终端用户因工作需要发生调动或离职,需要连续使用该运算机的应在IT 安全治理小组作变更备案;不继续使用该运算机的, 部门领导需监督责任人将运算机及相关设备准时退回 IT 安全治理小组,由 IT 安全治理小组再行支配;第十七条设备显现故障无法修理或修理成本过高,且符合报废条件的,由 IT 设备终端用户提出申请,并填写IT 设备报废申请表,由相应部门经理签字后报IT 安全治理小组;经IT 安全治理小组对设备使用年限、修理情形等进行鉴定,将报废设备交有关部门处理,如报废设备能出售,将收
8、回的资金交公司财务入账;同时,由 记备案、存档;第三章 数据治理IT 安全治理小组对报废设备登第十八条 运算机终端用户运算机内的资料涉及公司隐秘的,应当为运算机设定开隐秘码或将文件加密; 凡涉及公司隐秘的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人;离开原工作岗位的员工由所在部门经理负责将其全部工作资料收回并储存;第十九条 工作范畴内的重要数据(重要程度由各部门经理核定)由运算机终端用户定期更名师归纳总结 - - - - - - -第 4 页,共 8 页精选学习资料 - - - - - - - - - 办公精品 欢迎下载新、备份,并提交给所在部门经理,由部门经理负责储存;各部门经
9、理在一个季度开头后 10 天之内将本部门上一季度的工作数据交行政人事部聚集后统一采纳磁性介质或光盘储存;其次十条运算机终端用户务必将有价值的数据存放在除系统盘 操作系统所在的硬盘分区,一般是 C盘 外的盘上; 运算机信息系统发生故障,护数据安全的措施;应准时与 IT 安全治理小组联系并实行保其次十一条就是终端用户未做好备份前不得删除任何硬盘数据;对重要的数据应预备双份,存放在不同的地点;对采纳磁性介质或光盘储存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作;第四章 操作治理其次十二条 凡涉及业务的专业软件由使用人员自行负责;严禁利用运算
10、机干与工作无关的事情;严禁除修理人员以外的外部人员操作各类设备;严禁非 改设备配置;IT 安全治理小组人员随便更其次十三条 IT 安全治理小组将有针对性地对员工的运算机应用技能进行定期或不定期的培训,培训成果将记入员工绩效考核;由IT 安全治理小组收集运算机信息系统常见故障及排除方法并整理成册,供公司员工学习参考;其次十四条 运算机终端用户在工作中遇到运算机信息系统问题,第一要学会自行处理或参名师归纳总结 照手册处理;如遇到手册中没有此问题,或培训未曾讲过的问题,再与IT 安全治理小组或第 5 页,共 8 页- - - - - - -精选学习资料 - - - - - - - - - 办公精品
11、欢迎下载软件开发单位、硬件供应商联系,尽快解决问题;第五章 网站治理其次十五条公司网站由IT 安全治理小组供应技术支持和后台治理,由公司相关部门供应经审核后的书面和电子版网站建设资料;第六章 惩罚措施其次十六条 运算机终端用户擅自下载、安装或存放与工作无关的文件 , 经查实后, 依据文件大小第一次按 10 元/100M(四舍五入到百兆)进行罚款,以后每次按倍数原就(其次次 20元/100M,第三 40 元/100M,第四次 80 元/100M,以此类推)惩罚;凡某一使用责任人此种情形显现三次以上(包括三次),将赐予行政惩罚;其次十七条有以下情形之一者,视情节严峻程度处以50 元以上 500 元
12、以下罚款; 构成犯罪的,依法追究刑事责任;(一)制造或者有意输入、传播运算机病毒以及其他有害数据的;(二)非法复制、截收、篡改运算机信息系统中的数据危害运算机信息系统安全的;(三)对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用运算机和网络干扰他人正常工作;(四)拜访未经授权的文件、系统或更换设备设置;IT 安全治理小(五)申请人在设备领用或报废一周之内未将其次章所涉及到的表单交会组;名师归纳总结 (六)擅自与他人更换使用运算机或相关设备;第 6 页,共 8 页- - - - - - -精选学习资料 - - - - - - - - - 办公精品 欢迎下载(七)擅自调整部门内部运算机的
13、支配且未向行管部备案;(八)日常抽查、岗位调动、离职时检查到运算机配置与该运算机档案不符、IT 设备卡被撕毁、涂画或遮盖等;(九)工作时间外使用公司运算机做与工作无关的事务;(十)相同故障显现三次以上(包括三次)仍无法自行处理的;(十一)因工作需要长时间 五个小时以上 离开办公位置或下班后无故未将运算机关闭;其次十八条 运算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严峻,按所破坏设备市场价值的第七章 附就其次十九条 本制度以下用语的含义:20%80%赔偿,并赐予行政惩罚;设备:指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等IT 设备
14、;有害数据 : 指与运算机信息系统相关的,含有危害运算机信息系统安全运行的程序,或者对国家和社会公共安全构成危害或潜在威逼的数据;合法用户: 经 IT 安全治理小组授权使用本公司网络资源的本公司员工,其余均为非法用户;第三十条 运算机终端用户应积极协作 IT 安全治理小组共同做好运算机信息系统安全治理工作;第三十一条 本制度适用于全公司范畴,由行政人事部负责说明、修订;名师归纳总结 - - - - - - -第 7 页,共 8 页精选学习资料 - - - - - - - - - 办公精品 欢迎下载第三十二条 本制度自发布之日起实施,凡原制度与本制度不相符的,照本制度执行;名师归纳总结 - - - - - - -第 8 页,共 8 页