信息系統(tǒng)安全管理制度doc 5頁[共5頁]

《信息系統(tǒng)安全管理制度doc 5頁[共5頁]》由會員分享，可在線閱讀，更多相關《信息系統(tǒng)安全管理制度doc 5頁[共5頁]（5頁珍藏版）》請在裝配圖網上搜索。

1、第三十四章 信息系統(tǒng)安全管理制度第一節(jié) 總 則第一條 為了保障公司信息系統(tǒng)的正常運行，確保信息系統(tǒng)的可靠、安全、穩(wěn)定以及數(shù)據的完整和準確性，避免人為原因導致系統(tǒng)癱瘓，充分發(fā)揮網絡的快速性、有效性，特制定本規(guī)定。第二條 本規(guī)定適用于本公司內部所有應用計算機部門。第三條 制定原則為：確保公司內計算機及網絡的安全運行。第四條 本規(guī)定中所涉及的電腦設備，包括公司所有電腦、外掛設備及網絡連接器，筆記本電腦的使用均按此規(guī)定執(zhí)行。第二節(jié) 機房安全管理第五條 非網絡維護人員嚴禁觸動網絡設備(包括交換機、網絡線路、機柜等)以免造成網絡癱瘓。第六條 工作人員嚴禁將來源不明的光盤、U盤、軟盤等帶入機房，嚴禁未經許可

2、私自在電腦上安裝軟件。 第七條 嚴禁將易燃、易爆物品帶入機房，不得在機房內亂拉電線，亂接電源。 第八條 工作人員要定期對機房設備進行檢查、維護和保養(yǎng)，使其處于良好狀態(tài)。發(fā)現(xiàn)網絡故障等問題要及時報告并采取相應的措施。 第九條 服務器平時應處于鎖定狀態(tài)，管理人員要保管好登錄密碼； 第十條 機房配備專業(yè)系統(tǒng)管理人員，負責系統(tǒng)安全檢查、系統(tǒng)相關參數(shù)的配置與軟件安裝、硬件維護； 第十一條 系統(tǒng)管理員有權管理各用戶的用戶密碼、用戶權限、IP地址、網關、DNS配置，其他人員不得隨意修改相關的系統(tǒng)配置信息； 第十二條 網絡內各類服務器中開設的帳戶和口令為秘密信息，系統(tǒng)管理員應當對各服務器的密碼進行保密，不得向

3、任何單位和個人提供這些信息。第三節(jié) 網絡安全管理第十三條 局域網內各終端用戶必須熟練掌握局域網絡使用的基本知識，熟悉本職工作范圍內的網絡工作軟件及其使用方法，確保正確、規(guī)范操作；第十四條 局域網內各終端機要安裝殺毒軟件并及時升級，發(fā)現(xiàn)問題應立即報告網絡維護人員。第十五條 嚴格遵守信息傳遞操作流程。各終端計算機可根據工作需要設立共享硬盤或文件夾，設立的共享硬盤或文件夾使用完畢后應立即取消共享設置。第十六條 網絡用戶密碼及共享權限密碼嚴禁外泄。未經同意嚴禁擅自拷貝其他工作站的程序及內容；嚴禁擅自修改他人文件。第十七條 加強對接入互聯(lián)網的管理。除經批準因工作需要登錄互聯(lián)網的計算機設備外，其他任何設備

4、不得聯(lián)入互聯(lián)網第十八條 不瀏覽反動、色情網頁，不發(fā)表反動言論，嚴禁工作時間上網聊天，嚴禁從網上下載游戲、電影等內容。第十九條 控制網絡信息流量，工作時間嚴禁瀏覽與業(yè)務無關信息。第二十條 不得向外界透露公司內部的網絡結構，包括拓撲結構、組網技術、硬件技術重要參數(shù)、IP地址等。第二十一條 不得隨意共享非工作內容的文件、硬盤。第二十二條 不得惡意傳播病毒和黑客程序。第四節(jié) 計算機硬件安全管理第二十三條 除公司計算機管理員外，任何人不得隨意拆卸公用的電腦或相關電腦設備；第二十四條 維護人員在拆卸電腦時，必須采取必要的防靜電措施；第二十五條 維護人員應定期對公司的電腦網絡進行檢查以保證工作正常的進行；第

5、二十六條 員工對自己所使用的電腦負有日常清潔維護的責任，應按標準操作規(guī)范操作電腦，定期進行維護清潔，保持所用電腦及外掛設備始終處于整潔和良好的狀態(tài)；第二十七條 對關鍵崗位的電腦及設備配備必要的繼電設備以防止突然斷電時造成數(shù)據的丟失。第二十八條 電腦及其網絡配件采購部門因工作確實需要,提出采購申請并填寫相關表單，由技術研發(fā)部依照公司現(xiàn)有資源情況統(tǒng)一調配，如公司沒有合適配置的機器，由技術研發(fā)部依據申請部門工作需要制定電腦配置清單，并交總經理審查通過后執(zhí)行采購程序。第五節(jié) 文件和相關數(shù)據安全管理第二十九條 公司網絡、電腦上的所有文件、數(shù)據為公司所有，未經授權，任何人不得隨意拷貝、打印、傳播。第三十條

6、 不得隨意刪除他人文件、系統(tǒng)文件，造成數(shù)據丟失后果嚴重的由責任人負全責。第三十一條 不得使用黑客程序竊取公司的文件和數(shù)據。第三十二條 不得盜取歸公司所有的軟件版權。第三十三條 禁止私自將私人電腦、硬盤等存儲介質接入公司網絡拷貝文件數(shù)據。第三十四條 系統(tǒng)管理員應嚴格實施備份計劃，對于重要數(shù)據應實施災難預防備份。第三十五條 操作員帳號管理 電腦操作人員的帳號禁止轉借他人使用，不得擅自外傳，非本部門人員嚴禁到其他部門隨意使用計算機，必須經過部門領導同意方可使用。第六節(jié) 監(jiān)督與檢查第三十六條 網絡管理人員同時具有監(jiān)督檢查整個網絡的權利，以避免工作人員不正當使用電腦網絡對公司整個系統(tǒng)造成破壞。第三十七條 及時糾正各個部門對電腦網絡的不正當使用，由于操作員本人不遵守規(guī)定，違規(guī)操作所對電腦造成損壞的應及時向上級主管部門領導匯報，處分將由公司總經理會議決定。第三十八條 各部門計算機操作人員應認真遵守規(guī)章制度進行操作，如發(fā)現(xiàn)計算機使用異常要及時向網絡管理人員匯報，不得擅自處理。第七節(jié) 附 則第三十九條 本制度由技術研發(fā)部負責解釋。第四十條 本制度自執(zhí)行董事批準后生效。