信息系統(tǒng)安全管理制度doc 5頁[共5頁]

第三十四章 信息系統(tǒng)安全管理制度第一節(jié) 總 則第一條 為了保障公司信息系統(tǒng)的正常運(yùn)行，確保信息系統(tǒng)的可靠、安全、穩(wěn)定以及數(shù)據(jù)的完整和準(zhǔn)確性，避免人為原因?qū)е孪到y(tǒng)癱瘓，充分發(fā)揮網(wǎng)絡(luò)的快速性、有效性，特制定本規(guī)定。第二條 本規(guī)定適用于本公司內(nèi)部所有應(yīng)用計算機(jī)部門。第三條 制定原則為：確保公司內(nèi)計算機(jī)及網(wǎng)絡(luò)的安全運(yùn)行。第四條 本規(guī)定中所涉及的電腦設(shè)備，包括公司所有電腦、外掛設(shè)備及網(wǎng)絡(luò)連接器，筆記本電腦的使用均按此規(guī)定執(zhí)行。第二節(jié) 機(jī)房安全管理第五條 非網(wǎng)絡(luò)維護(hù)人員嚴(yán)禁觸動網(wǎng)絡(luò)設(shè)備(包括交換機(jī)、網(wǎng)絡(luò)線路、機(jī)柜等)以免造成網(wǎng)絡(luò)癱瘓。第六條 工作人員嚴(yán)禁將來源不明的光盤、U盤、軟盤等帶入機(jī)房，嚴(yán)禁未經(jīng)許可私自在電腦上安裝軟件。 第七條 嚴(yán)禁將易燃、易爆物品帶入機(jī)房，不得在機(jī)房內(nèi)亂拉電線，亂接電源。 第八條 工作人員要定期對機(jī)房設(shè)備進(jìn)行檢查、維護(hù)和保養(yǎng)，使其處于良好狀態(tài)。發(fā)現(xiàn)網(wǎng)絡(luò)故障等問題要及時報告并采取相應(yīng)的措施。 第九條 服務(wù)器平時應(yīng)處于鎖定狀態(tài)，管理人員要保管好登錄密碼； 第十條 機(jī)房配備專業(yè)系統(tǒng)管理人員，負(fù)責(zé)系統(tǒng)安全檢查、系統(tǒng)相關(guān)參數(shù)的配置與軟件安裝、硬件維護(hù)； 第十一條 系統(tǒng)管理員有權(quán)管理各用戶的用戶密碼、用戶權(quán)限、IP地址、網(wǎng)關(guān)、DNS配置，其他人員不得隨意修改相關(guān)的系統(tǒng)配置信息； 第十二條 網(wǎng)絡(luò)內(nèi)各類服務(wù)器中開設(shè)的帳戶和口令為秘密信息，系統(tǒng)管理員應(yīng)當(dāng)對各服務(wù)器的密碼進(jìn)行保密，不得向任何單位和個人提供這些信息。第三節(jié) 網(wǎng)絡(luò)安全管理第十三條 局域網(wǎng)內(nèi)各終端用戶必須熟練掌握局域網(wǎng)絡(luò)使用的基本知識，熟悉本職工作范圍內(nèi)的網(wǎng)絡(luò)工作軟件及其使用方法，確保正確、規(guī)范操作；第十四條 局域網(wǎng)內(nèi)各終端機(jī)要安裝殺毒軟件并及時升級，發(fā)現(xiàn)問題應(yīng)立即報告網(wǎng)絡(luò)維護(hù)人員。第十五條 嚴(yán)格遵守信息傳遞操作流程。各終端計算機(jī)可根據(jù)工作需要設(shè)立共享硬盤或文件夾，設(shè)立的共享硬盤或文件夾使用完畢后應(yīng)立即取消共享設(shè)置。第十六條 網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼嚴(yán)禁外泄。未經(jīng)同意嚴(yán)禁擅自拷貝其他工作站的程序及內(nèi)容；嚴(yán)禁擅自修改他人文件。第十七條 加強(qiáng)對接入互聯(lián)網(wǎng)的管理。除經(jīng)批準(zhǔn)因工作需要登錄互聯(lián)網(wǎng)的計算機(jī)設(shè)備外，其他任何設(shè)備不得聯(lián)入互聯(lián)網(wǎng)第十八條 不瀏覽反動、色情網(wǎng)頁，不發(fā)表反動言論，嚴(yán)禁工作時間上網(wǎng)聊天，嚴(yán)禁從網(wǎng)上下載游戲、電影等內(nèi)容。第十九條 控制網(wǎng)絡(luò)信息流量，工作時間嚴(yán)禁瀏覽與業(yè)務(wù)無關(guān)信息。第二十條 不得向外界透露公司內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，包括拓?fù)浣Y(jié)構(gòu)、組網(wǎng)技術(shù)、硬件技術(shù)重要參數(shù)、IP地址等。第二十一條 不得隨意共享非工作內(nèi)容的文件、硬盤。第二十二條 不得惡意傳播病毒和黑客程序。第四節(jié) 計算機(jī)硬件安全管理第二十三條 除公司計算機(jī)管理員外，任何人不得隨意拆卸公用的電腦或相關(guān)電腦設(shè)備；第二十四條 維護(hù)人員在拆卸電腦時，必須采取必要的防靜電措施；第二十五條 維護(hù)人員應(yīng)定期對公司的電腦網(wǎng)絡(luò)進(jìn)行檢查以保證工作正常的進(jìn)行；第二十六條 員工對自己所使用的電腦負(fù)有日常清潔維護(hù)的責(zé)任，應(yīng)按標(biāo)準(zhǔn)操作規(guī)范操作電腦，定期進(jìn)行維護(hù)清潔，保持所用電腦及外掛設(shè)備始終處于整潔和良好的狀態(tài)；第二十七條 對關(guān)鍵崗位的電腦及設(shè)備配備必要的繼電設(shè)備以防止突然斷電時造成數(shù)據(jù)的丟失。第二十八條 電腦及其網(wǎng)絡(luò)配件采購部門因工作確實(shí)需要,提出采購申請并填寫相關(guān)表單，由技術(shù)研發(fā)部依照公司現(xiàn)有資源情況統(tǒng)一調(diào)配，如公司沒有合適配置的機(jī)器，由技術(shù)研發(fā)部依據(jù)申請部門工作需要制定電腦配置清單，并交總經(jīng)理審查通過后執(zhí)行采購程序。第五節(jié) 文件和相關(guān)數(shù)據(jù)安全管理第二十九條 公司網(wǎng)絡(luò)、電腦上的所有文件、數(shù)據(jù)為公司所有，未經(jīng)授權(quán)，任何人不得隨意拷貝、打印、傳播。第三十條 不得隨意刪除他人文件、系統(tǒng)文件，造成數(shù)據(jù)丟失后果嚴(yán)重的由責(zé)任人負(fù)全責(zé)。第三十一條 不得使用黑客程序竊取公司的文件和數(shù)據(jù)。第三十二條 不得盜取歸公司所有的軟件版權(quán)。第三十三條 禁止私自將私人電腦、硬盤等存儲介質(zhì)接入公司網(wǎng)絡(luò)拷貝文件數(shù)據(jù)。第三十四條 系統(tǒng)管理員應(yīng)嚴(yán)格實(shí)施備份計劃，對于重要數(shù)據(jù)應(yīng)實(shí)施災(zāi)難預(yù)防備份。第三十五條 操作員帳號管理 電腦操作人員的帳號禁止轉(zhuǎn)借他人使用，不得擅自外傳，非本部門人員嚴(yán)禁到其他部門隨意使用計算機(jī)，必須經(jīng)過部門領(lǐng)導(dǎo)同意方可使用。第六節(jié) 監(jiān)督與檢查第三十六條 網(wǎng)絡(luò)管理人員同時具有監(jiān)督檢查整個網(wǎng)絡(luò)的權(quán)利，以避免工作人員不正當(dāng)使用電腦網(wǎng)絡(luò)對公司整個系統(tǒng)造成破壞。第三十七條 及時糾正各個部門對電腦網(wǎng)絡(luò)的不正當(dāng)使用，由于操作員本人不遵守規(guī)定，違規(guī)操作所對電腦造成損壞的應(yīng)及時向上級主管部門領(lǐng)導(dǎo)匯報，處分將由公司總經(jīng)理會議決定。第三十八條 各部門計算機(jī)操作人員應(yīng)認(rèn)真遵守規(guī)章制度進(jìn)行操作，如發(fā)現(xiàn)計算機(jī)使用異常要及時向網(wǎng)絡(luò)管理人員匯報，不得擅自處理。第七節(jié) 附 則第三十九條 本制度由技術(shù)研發(fā)部負(fù)責(zé)解釋。第四十條 本制度自執(zhí)行董事批準(zhǔn)后生效。