《信息化软硬件设备安全管理制度.pdf》由会员分享,可在线阅读,更多相关《信息化软硬件设备安全管理制度.pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息化软硬件设备安全管理体系 1 客观的 为了提高公司计算机和信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。2 适用范围 适用于公司信息化软硬件设备的安全管理。3 责任 3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各种软件安装程序的存储以及公共数据的备份和维护,负责计算机、网络及信息的安全管理和控制。3.2 各部门是计算机等办公设备的使用部门,负责本部门使用的办公设备的日常维护。4 管理内容 4.1 计算机和相关设备的管理 1)计算机及相关设备申请 按照工作需要,各部门申请提供办公设备,由综合科提出设备的型号及相关配置
2、,根据所提出的要求统一向公司领办公设备申请计划表。2)计算机及相关设备 设备落实后,综合部对硬件和软件进行综合测试后,统一配备给相应部门,讲解操作方法,并附带一份办公设备基本资料及使用人登记表交与使用人,综合科做好存档记录工作。3)计算机及相关设备的转让 因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在传输期间,综合部门需要准备更新网络地址配置,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写办公设备上交表。4.2 计算机使用和维护 1)计算机使用管理 所有使用公司信息网络的用户必须遵守国家相关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。a
3、.计算机的日常使用 下班后或每天长时间不使用电脑时,请关闭电脑。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;b.软件使用管理 各部门在综合部授权下安装软件。已安装到计算机上的软件,任何人和部门不得自行卸载或更改。如需卸载或更换,必须经综合部批准后方可使用。c.不得在办公用计算机上安装、使用 P2P 视频播放、及带有 P2P下载功能和其他严重占用带宽的软件。2)计算机维护管理 当计算机出现故障时,报综合科统一安排人员进行维修。禁止未经授权打开机箱进行自我维护。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。4.3 网络安全管理
4、网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家和企业机密或危害信息私有网络的活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。1)公司电脑的 IP 地址由综合科统一分配,不得擅自更改其 IP 地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合部将在不影响其正常工作的情况下将其与局域网断开。2)需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合部将在不影响其正常工作的情况下将其与局域网断
5、开。3)使用部门及个人禁止私接、更改计算机网络基础结构,网络的调试、升级由综合科组织实施。4)用户对保存和使用的信息的安全负责,应按照相关规定做好保存、保密、销毁工作。5)未经许可员工不得使用他人计算机设备,他也无权将自己使用的计算机设备借给他人。如工作需要,在他人使用过程中所有人应全程监控,并对使用过程中的信息安全负责。6)遵守分公司相关的保密制度,需要保密的文件和资料不得在网上共享。7)外来人员携带的计算机设备未经综合部批准,不得私自接入分公司办公网络。8)不允许使用任何黑客软件以任何形式攻击分公司的其他计算机或服务器 9)不得利用分公司的网络资源进行入侵、破解、网络犯罪,如篡改互联网上的
6、其他工作站或服务器。4.4 信息系统密码管理 1)使用人需对其所属口令负责。对通过使用其帐户和密码登录信息系统进行的所有操作负全部责任。2)帐号、密码和其他用于身份验证的工具仅由所有者自己使用,任何人不得擅自告知、转借他人。如工作需要必须告知他人,则在此次工作结束后尽快更改口令。3)员工负责管理用于各种身份验证的帐户、口令等工具,一旦遗失应及时上报其主管部门负责人。4)获得新系统帐户和初始密码后,应立刻登陆更改口令。口令建议由字母、数字及符号组成,且不低于六位。避免使用与个人信息有关的数据(如生日、电话号码等)作为口令。并在有条件的时候,定期更改口令。4.5 数据安全管理 1)员工使用的计算机
7、中的数据应由员工自己备份,重要资料不得放在系统默认盘下(例如:C:)。2)数据备份每月一次,重要数据每周备份一次。备份存储时间不应少于三个备份周期。年度终了,对全年重要数据集中备份,各部门自行保管。3)备份应存储在专用备份硬盘等存储介质上,并与原始数据载体分离。4)确保备份数据的完整性和原创性,备份数据禁止修改。5)因保密需要,公司涉密部门或人员的 USB 接口全部被屏蔽,未经授权,计算机用户不得拆除屏蔽。6)公司保密范围内的部分数据和资料,未经许可,严禁私自复制。7)计算机用户严格管理自己的机密信息,不得私自传播给非相关人员。4.6 防病毒管理 1)综合科在下发计算机时,统一安装公司配置的杀
8、毒软件,配合公司统一防病毒工作。2)确保及时获取并安装系统漏洞修补程序。3)综合部随时监控公司内部网络流量,发现有异常情况时,及时进行处理。4)当网络病毒爆发或收到防病毒服务提供商的病毒警告通知时,及时通知相关系统的管理人员。5)定期与上级公司和其他分公司联系,交流防病毒的经验,协商解决病毒对网络中其他应用系统的影响。6)综合部负责防病毒系统文件的维护、整理和归档。7)各部门应在技术人员的提示和帮助下,确保已对操作系统和应用软件进行了最新的安全更新。8)通过因特网下载文件和应用程序、在共享网络上传输下载的数据和应用程序、拷贝软盘、CD 和其他移动设备上的数据和应用程序应使用防病毒软件进行扫描,确认安全后才可以使用。9)一旦发现可能由病毒导致的异常的系统行为,必须立即通知综合科负责防病毒的技术人员。综合部汇总并通知上级公司相关系统网络管理人员。4.7 应急管理 1)如电业部门、通信部向分公司发送任何形式的停电通知、例行网络设备检修等影响到日常业务工作时,应立即向东北公司信息处发书面报告,并与相关部门保持沟通,了解线路恢复状况。2)发生特殊情况,如机房停电、发生事故、设备出现故障等,综合部应及时传真至上级有关部门南京分公司网络故障汇报,并组织有关人员进行处理。无法自行处理的,应报请上一级相关部门协助处理,并与相关部门保持沟通,了解线路恢复状况。