- 運(yùn)輸企業(yè)信息安全管理制度 推薦度:
- 企業(yè)信息安全管理制度 推薦度:
- 相關(guān)推薦
企業(yè)信息安全管理制度
在當(dāng)下社會(huì),人們運(yùn)用到制度的場(chǎng)合不斷增多,制度泛指以規(guī)則或運(yùn)作模式,規(guī)范個(gè)體行動(dòng)的一種社會(huì)結(jié)構(gòu)。這些規(guī)則蘊(yùn)含著社會(huì)的價(jià)值,其運(yùn)行表彰著一個(gè)社會(huì)的秩序。想學(xué)習(xí)擬定制度卻不知道該請(qǐng)教誰?以下是小編整理的企業(yè)信息安全管理制度,歡迎大家借鑒與參考,希望對(duì)大家有所幫助。
企業(yè)信息安全管理制度1
為保證計(jì)算機(jī)的正常運(yùn)行,確保計(jì)算機(jī)安全運(yùn)行,根據(jù)國(guó)家、省、市有關(guān)法律法規(guī)和政策規(guī)定,結(jié)合本項(xiàng)目部實(shí)際情況,制定本制度。
一、管理范圍劃分
本部計(jì)算機(jī)分為涉密和非涉密兩部分,涉密計(jì)算機(jī)指主要用于儲(chǔ)存或傳輸有關(guān)人事、財(cái)務(wù)、經(jīng)濟(jì)運(yùn)行、信息安全等涉及國(guó)家、單位秘密、危害國(guó)家安全的圖文信息的計(jì)算機(jī)。非涉密計(jì)算機(jī)指用于儲(chǔ)存或傳輸可以向社會(huì)公開發(fā)表或公布的圖文信息的計(jì)算機(jī)。信息安全科、運(yùn)行科、人事科和機(jī)關(guān)財(cái)務(wù)各一臺(tái)計(jì)算機(jī)按照涉密要求進(jìn)行管理。
二、非涉密計(jì)算機(jī)日常管理
1、各科室的計(jì)算機(jī),科室負(fù)責(zé)人為管理第一責(zé)任人,承擔(dān)本科室計(jì)算機(jī)操作的管理、保密和安全,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。
2、計(jì)算機(jī)主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴(yán)禁上班時(shí)間用計(jì)算機(jī)玩游戲及運(yùn)行一切與工作無關(guān)的軟件。
3、新購(gòu)的計(jì)算機(jī)、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計(jì)算機(jī)管理員檢測(cè),確認(rèn)無病毒和有害數(shù)據(jù)后,方可投入使用。
4、計(jì)算機(jī)操作人員發(fā)現(xiàn)本科室的計(jì)算機(jī)感染病毒,應(yīng)立即中斷運(yùn)行,并與計(jì)算機(jī)管理員聯(lián)系及時(shí)消除。
5、愛護(hù)機(jī)關(guān)計(jì)算機(jī)設(shè)備,保持計(jì)算機(jī)設(shè)備的干凈整潔。
三、涉密計(jì)算機(jī)日常管理
1、涉密的計(jì)算機(jī)內(nèi)的重要文件由專人集中加密保存,不得隨意復(fù)制和解密,未經(jīng)加密的重要文件不能存放在與國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)上。
2、對(duì)需要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤或其他可移動(dòng)的介質(zhì)上。存儲(chǔ)涉密信息的介質(zhì)應(yīng)當(dāng)按照所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí),并按相應(yīng)密級(jí)的文件管理。
3、存儲(chǔ)過國(guó)家秘密信息的計(jì)算機(jī)媒體的'維修應(yīng)保證所存儲(chǔ)的國(guó)家秘密信息不被泄露。對(duì)報(bào)廢的磁盤和其他存儲(chǔ)設(shè)備中的秘密信息由技術(shù)人員進(jìn)行徹底清除。
4、涉密的計(jì)算機(jī)信息需打印輸出必須到信息安全科專用打印機(jī)打印輸出,打印出的文件應(yīng)當(dāng)按照相應(yīng)密級(jí)的文件管理;打印過程中產(chǎn)生的殘、次、廢頁(yè)應(yīng)當(dāng)及時(shí)在信息安全科專用設(shè)備粉碎銷毀。
5、對(duì)信息載體(軟盤、光盤等)及計(jì)算機(jī)處理的業(yè)務(wù)報(bào)表、技術(shù)數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保存,按規(guī)定使用、借閱、移交、銷毀。
四、其他
對(duì)違反以上規(guī)定的行為視情節(jié)輕重,結(jié)合國(guó)家、省、市及本部相關(guān)規(guī)定處理,并追究有關(guān)人員的責(zé)任。
企業(yè)信息安全管理制度2
一、計(jì)算機(jī)設(shè)備管理系統(tǒng)
1、計(jì)算機(jī)的用戶部門應(yīng)保持清潔、安全、計(jì)算機(jī)設(shè)備的良好工作環(huán)境。禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等危害計(jì)算機(jī)設(shè)備安全的物品。
2、當(dāng)本單位非技術(shù)人員對(duì)本單位設(shè)備進(jìn)行維護(hù)時(shí)、系統(tǒng)等。、維護(hù),本單位相關(guān)技術(shù)人員必須在現(xiàn)場(chǎng)監(jiān)督全過程。
計(jì)算機(jī)設(shè)備在送去修理之前必須得到有關(guān)部門負(fù)責(zé)人的批準(zhǔn)。
3、嚴(yán)格遵守安全操作規(guī)程和正確的使用方法,如計(jì)算機(jī)設(shè)備使用、啟動(dòng)、關(guān)機(jī)。
任何人不得用電插撥計(jì)算機(jī)外部設(shè)備的接口。如果計(jì)算機(jī)出現(xiàn)故障,應(yīng)及時(shí)向計(jì)算機(jī)責(zé)任部門報(bào)告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進(jìn)行維護(hù)和操作。
二 、操作員安全管理系統(tǒng)
(1)操作代碼是進(jìn)入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級(jí)控制。
操作代碼分為系統(tǒng)管理代碼和一般操作代碼。
代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責(zé)的要求設(shè)置的。
(2)系統(tǒng)管理操作代碼的設(shè)置和管理
1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。
2、系統(tǒng)管理員負(fù)責(zé)各種應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)、通用操作代碼的生成和維護(hù)、故障恢復(fù)的管理和維護(hù)等。
3、系統(tǒng)管理員必須獲得其上級(jí)對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作;
4、系統(tǒng)管理員不得使用他人的操作碼進(jìn)行業(yè)務(wù)操作;
5、系統(tǒng)管理員調(diào)離崗位。上級(jí)管理員(或相關(guān)責(zé)任人)應(yīng)及時(shí)取消其代碼并生成新的`系統(tǒng)管理員代碼。
(3)通用操作代碼的設(shè)置和管理
1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成,每個(gè)用戶設(shè)置一個(gè)代碼。
2、經(jīng)營(yíng)者不得將他人代碼用于經(jīng)營(yíng)活動(dòng)。
3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼,并及時(shí)生成新的操作員代碼。
三、密碼和權(quán)限管理系統(tǒng)
1、密碼設(shè)置應(yīng)該具有安全性、保密性,并且不能使用簡(jiǎn)單的代碼和標(biāo)簽。
密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全以及保護(hù)用戶自身權(quán)益的控制代碼。
密碼分為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時(shí)設(shè)置的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。
密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串,如名稱、生日,重復(fù)、序列、常規(guī)數(shù)字;
2、密碼應(yīng)每隔不超過一個(gè)月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露,應(yīng)立即修改,并將用戶名、修改時(shí)間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。
3、服務(wù)器、路由器等重要設(shè)備超級(jí)用戶的密碼被/操作機(jī)構(gòu)否定
企業(yè)信息安全管理制度3
一、總則
為加強(qiáng)公司各項(xiàng)信息安全管理,讓每個(gè)人都能充分利用計(jì)算機(jī),提高工作效率,特制定本系統(tǒng)。
二 、計(jì)算機(jī)管理要求
1 .信息技術(shù)管理員負(fù)責(zé)管理公司的所有計(jì)算機(jī)。各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單上報(bào)給信息技術(shù)管理員,由信息技術(shù)管理員填寫計(jì)算機(jī)IP地址分配表進(jìn)行歸檔管理。
如有變更,電腦負(fù)責(zé)人應(yīng)在一周內(nèi)向信息技術(shù)管理員申請(qǐng)備案。
2.公司的所有計(jì)算機(jī)應(yīng)由各部門指定的專門人員使用。每臺(tái)計(jì)算機(jī)的用戶應(yīng)被指定為計(jì)算機(jī)的負(fù)責(zé)人。如果其他人要求使用計(jì)算機(jī)(不包括信息技術(shù)管理員),應(yīng)獲得計(jì)算機(jī)負(fù)責(zé)人的同意。嚴(yán)禁讓外人使用工作計(jì)算機(jī)。由問題引起的所有責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。
3.未經(jīng)信息技術(shù)管理員批準(zhǔn),任何人不得拆卸或更換計(jì)算機(jī)設(shè)備。
如果計(jì)算機(jī)出現(xiàn)故障,計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向信息技術(shù)管理員報(bào)告。it管理員應(yīng)找出故障原因并提出糾正措施。如因個(gè)人原因,電腦負(fù)責(zé)人將受到處罰。
4.日常維護(hù)內(nèi)容a .計(jì)算機(jī)表面應(yīng)保持清潔b .計(jì)算機(jī)硬盤應(yīng)定期清理,以保持清潔度、完整性;
c .工作后不使用時(shí),應(yīng)關(guān)閉主機(jī)電源。
5.計(jì)算機(jī)的IP地址和密碼由IT管理員分配給每個(gè)部門,未經(jīng)授權(quán)不得更改。
計(jì)算機(jī)系統(tǒng)的特殊數(shù)據(jù)(軟件磁盤、系統(tǒng)磁盤、驅(qū)動(dòng)磁盤)應(yīng)由專人保管,不得帶出公司或由個(gè)人隨意存放。
6.未經(jīng)許可,不得以非工作原因?qū)⒐痉职l(fā)的計(jì)算機(jī)帶走或借給他人。由此造成的任何損失或損害應(yīng)得到相應(yīng)的賠償。禁止計(jì)算機(jī)用戶格式化硬盤。
7.計(jì)算機(jī)內(nèi)部呼叫A .信息技術(shù)管理員負(fù)責(zé)根據(jù)需要呼叫公司內(nèi)的計(jì)算機(jī),并根據(jù)需要組織計(jì)算機(jī)的遷移或交換。
該計(jì)算機(jī)在公司內(nèi)部調(diào)用。信息技術(shù)管理員應(yīng)記錄通話內(nèi)容。通話記錄單經(jīng)副總經(jīng)理簽字批準(zhǔn)后,提交給信息技術(shù)管理員備案。
8.計(jì)算機(jī)報(bào)廢A.計(jì)算機(jī)報(bào)廢,由用戶部門提出,信息技術(shù)管理員根據(jù)計(jì)算機(jī)使用、升級(jí)情況,組織鑒定,同意報(bào)廢處理,報(bào)部門經(jīng)理批準(zhǔn),按固定資產(chǎn)管理規(guī)定到財(cái)務(wù)部辦理報(bào)廢手續(xù)。
B.廢棄的計(jì)算機(jī)殘留物將由信息技術(shù)管理員回收,并由組織人員一次性處理。
C.計(jì)算機(jī)報(bào)廢條件1)主要部件嚴(yán)重?fù)p壞,無升級(jí)和維護(hù)價(jià)值;
2)修理或改造成本超過或接近相同效率值的設(shè)備。
三、環(huán)境管理
1.使用計(jì)算機(jī)的環(huán)境應(yīng)防塵、防潮、抗干擾和安全接地。
2.保持計(jì)算機(jī)周圍的環(huán)境盡可能干凈,不要在計(jì)算機(jī)周圍放置影響使用或清潔的物品。
3.服務(wù)器機(jī)房應(yīng)干凈、整潔、物品應(yīng)擺放整齊;不稱職的維修人員不得擅自進(jìn)入。
四、軟件管理和保護(hù)
1.職責(zé)A .負(fù)責(zé)軟件開發(fā)、購(gòu)買和存儲(chǔ)的IT管理員、安裝、維護(hù)、刪除和管理。
負(fù)責(zé)計(jì)算機(jī)的人負(fù)責(zé)軟件的使用和日常維護(hù)。
2.使用管理A.計(jì)算機(jī)系統(tǒng)軟件要求信息技術(shù)管理員統(tǒng)一安裝正版視窗專業(yè)版、辦公通用辦公軟件安裝正版辦公專業(yè)版軟件包、正版企業(yè)資源規(guī)劃管理系統(tǒng)、制圖軟件安裝正版計(jì)算機(jī)輔助設(shè)計(jì)專業(yè)版、防病毒軟件安裝安全防病毒軟件包、郵件軟件安裝閃電郵件以及自行開發(fā)的各種正版和便攜式應(yīng)用程序。
未經(jīng)允許,禁止下載或安裝軟件。如果需要在工作中安裝或刪除軟件,應(yīng)向信息技術(shù)管理員提交申請(qǐng)。檢驗(yàn)后符合要求的軟件應(yīng)由信息技術(shù)管理員安裝或刪除,或在信息技術(shù)管理員的監(jiān)督下安裝或刪除。
C.計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理計(jì)算機(jī)操作系統(tǒng)或軟件的用戶名、作業(yè)號(hào)、密碼。
如果你改變了工作崗位,你應(yīng)該通知信息技術(shù)管理部門成員改變相關(guān)權(quán)限。
不要盜用他人的用戶名和密碼登錄計(jì)算機(jī),或更改、銷毀他人的文件和資料,并做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。
D.計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)備份業(yè)務(wù)相關(guān)軟件(刻錄光盤)的`應(yīng)用數(shù)據(jù),防止因機(jī)器故障或誤刪造成文件丟失。
E.如果在使用計(jì)算機(jī)軟件過程中發(fā)現(xiàn)任何異;蝈e(cuò)誤代碼,計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)報(bào)告給信息技術(shù)管理員進(jìn)行處理。
3.升級(jí)、保護(hù)A.如果操作系統(tǒng)、軟件需要更新和版本升級(jí),信息技術(shù)管理員將負(fù)責(zé)升級(jí)和安裝、購(gòu)買等。
B.U盤、軟盤在使用前必須經(jīng)過殺毒軟件掃描和消毒,沒有病毒后再使用。
C.信息技術(shù)管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人檢測(cè)和清除病毒、特洛伊木馬程序,要求定期更新防病毒軟件。
五、硬件維護(hù)
1 .要求一個(gè).信息技術(shù)管理人員負(fù)責(zé)計(jì)算機(jī)或相關(guān)計(jì)算機(jī)設(shè)備的維護(hù)。
B.拆卸計(jì)算機(jī)時(shí),硬件維護(hù)人員必須采取必要的防靜電措施。
C.維護(hù)硬件的人員必須在操作完成后或準(zhǔn)備離開時(shí)恢復(fù)拆卸的設(shè)備。
D.對(duì)于關(guān)鍵計(jì)算機(jī)設(shè)備,應(yīng)提供必要的電源切斷、繼電保護(hù)電源。
E .信息技術(shù)管理部門人員每月根據(jù)設(shè)備說明書進(jìn)行一次日常維護(hù)。
2.維護(hù)A.計(jì)算機(jī)使用、清潔和維護(hù)工作,計(jì)算機(jī)負(fù)責(zé)人; B .信息技術(shù)管理員必須經(jīng)常檢查計(jì)算機(jī)和外圍設(shè)備的狀態(tài),以便及時(shí)發(fā)現(xiàn)和解決問題。
六、網(wǎng)絡(luò)管理
A.禁止瀏覽或登錄反動(dòng)、色情、邪教和其他未知的非法網(wǎng)站、瀏覽非法信息和使用電子郵件收發(fā)有關(guān)上述內(nèi)容的郵件;不要通過互聯(lián)網(wǎng)或光盤下載、安裝和傳播病毒和黑客程序。
B.未經(jīng)許可,禁止將公司的受控文件和數(shù)據(jù)上傳至網(wǎng)絡(luò)并復(fù)制和傳輸。
七 、維護(hù)流程
當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí),應(yīng)立即停止運(yùn)行,并向公司的信息技術(shù)管理員報(bào)告,填寫公司的計(jì)算機(jī)維護(hù)記錄表;信息技術(shù)管理員負(fù)責(zé)維護(hù)。
八、獎(jiǎng)罰措施
電腦設(shè)備是我們工作中的重要工具。
因此,信息技術(shù)管理員將把計(jì)算機(jī)管理納入所有計(jì)算機(jī)負(fù)責(zé)人的績(jī)效評(píng)估范圍,并嚴(yán)格執(zhí)行。
本制度自發(fā)布之日起,1.信息技術(shù)管理人員發(fā)現(xiàn)有下列行為之一的,有權(quán)根據(jù)實(shí)際情況對(duì)當(dāng)事人及其直接領(lǐng)導(dǎo)進(jìn)行處罰和責(zé)任追究,情節(jié)嚴(yán)重的,由上級(jí)部門領(lǐng)導(dǎo)處理。
A.未經(jīng)授權(quán)安裝和使用未經(jīng)授權(quán)的軟件包括游戲、電影,每個(gè)軟件罰款50元。
B.如果電腦有密碼功能但不使用,每次罰款10元。
C.如果下班后電腦沒有退出系統(tǒng)或關(guān)閉顯示器,每次罰款10元。
D.擅自使用他人電腦或外設(shè),造成不良影響的,每次罰款50元。
E.瀏覽、登錄反動(dòng)、色情、邪教、傳播非法郵件等未知非法網(wǎng)站,每次罰款100元。
F.未經(jīng)信息技術(shù)管理部門許可或批準(zhǔn),擅自更改計(jì)算機(jī)的IP地址,每次罰款10元。
G.如果存在受控文件和數(shù)據(jù)的副本,并且故意刪除共享數(shù)據(jù)軟件和計(jì)算機(jī)數(shù)據(jù),將根據(jù)損失情況進(jìn)行處罰。
2.如果發(fā)現(xiàn)由于非法操作、儲(chǔ)存不當(dāng)和未經(jīng)授權(quán)的安裝造成硬件損壞或丟失、使用硬件和電氣設(shè)備,責(zé)任人應(yīng)賠償硬件價(jià)值的所有費(fèi)用。
九、附件
1.這個(gè)系統(tǒng)是公司的計(jì)算機(jī)管理系統(tǒng),要求每一個(gè)計(jì)算機(jī)經(jīng)理都遵守這個(gè)系統(tǒng)。
2.信息技術(shù)管理員負(fù)責(zé)匯編和修訂該系統(tǒng)。
3.本制度經(jīng)公司總經(jīng)理批準(zhǔn)后實(shí)施。
準(zhǔn)備/日期信息技術(shù)管理員審核/日期批準(zhǔn)/日期第四條信息安全管理體系XXX公司I 、信息安全指南確保信息安全,創(chuàng)造用戶價(jià)值,有效實(shí)施安全管理,積極防范風(fēng)險(xiǎn),改進(jìn)控制措施,信息安全,人人有責(zé),持續(xù)提高客戶滿意度。
企業(yè)信息安全管理制度4
一、企業(yè)信息安全管理體系
1 、計(jì)算機(jī)設(shè)備管理體系1.使用計(jì)算機(jī)的部門應(yīng)保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,嚴(yán)禁在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等危害計(jì)算機(jī)設(shè)備安全的物品。
2.當(dāng)本單位非技術(shù)人員對(duì)本單位設(shè)備進(jìn)行維護(hù)時(shí)、系統(tǒng)、維護(hù),本單位相關(guān)技術(shù)人員必須現(xiàn)場(chǎng)監(jiān)督全過程。計(jì)算機(jī)設(shè)備在送去修理之前必須得到有關(guān)部門負(fù)責(zé)人的批準(zhǔn)。
3.嚴(yán)格遵守安全操作規(guī)程和正確的使用方法,如計(jì)算機(jī)設(shè)備使用、啟動(dòng)、關(guān)機(jī)。任何人不得用電插撥計(jì)算機(jī)外部設(shè)備的接口。如果計(jì)算機(jī)出現(xiàn)故障,應(yīng)及時(shí)向計(jì)算機(jī)責(zé)任部門報(bào)告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進(jìn)行維護(hù)和操作。
二 、操作員安全管理系統(tǒng)
(1) .操作代碼是進(jìn)入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級(jí)控制。
操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責(zé)的要求設(shè)置的。
(2) .系統(tǒng)管理操作代碼設(shè)置和管理
1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。
2、系統(tǒng)管理員負(fù)責(zé)各種應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)、通用操作代碼的生成和維護(hù)、故障恢復(fù)的管理和維護(hù)等。
3、系統(tǒng)管理員必須獲得其上級(jí)對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作;
4、系統(tǒng)管理員不得使用他人的操作碼進(jìn)行業(yè)務(wù)操作;
5、系統(tǒng)管理員調(diào)離崗位。上級(jí)管理員(或相關(guān)責(zé)任人)應(yīng)及時(shí)取消其代碼并生成新的系統(tǒng)管理員代碼。
(3) .通用操作代碼設(shè)置和管理
1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成,并根據(jù)每次操作的用戶代碼進(jìn)行設(shè)置。
2、經(jīng)營(yíng)者不得將他人代碼用于經(jīng)營(yíng)活動(dòng)。
3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼,并及時(shí)生成新的操作員代碼。
三、密碼和權(quán)限管理系統(tǒng)
1.密碼設(shè)置應(yīng)該具有安全性、保密性,并且不能使用簡(jiǎn)單的代碼和標(biāo)簽。
密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全以及保護(hù)用戶自身權(quán)益的控制代碼。
密碼分為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時(shí)設(shè)置的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。
密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串,如名稱、生日,重復(fù)、序列、常規(guī)數(shù)字;
2.密碼應(yīng)定期修改,修改間隔不超過一個(gè)月。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露,應(yīng)立即修改,并將用戶名、修改時(shí)間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。
3. server 、路由器等重要設(shè)備的超級(jí)用戶密碼應(yīng)由運(yùn)營(yíng)機(jī)構(gòu)負(fù)責(zé)人指定的專門人員(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,密碼設(shè)置人員應(yīng)將密碼放入密碼信封內(nèi),貼上個(gè)人姓名徽章或在接縫處簽名,然后提交密碼管理人員備案登記。
特殊情況下,需要封存的密碼必須經(jīng)相關(guān)部門負(fù)責(zé)人批準(zhǔn),并由密碼用戶向密碼管理人員索取。使用后,密碼必須立即更改并密封,并在“密碼管理登記簿”中登記。
4.系統(tǒng)維護(hù)用戶的密碼應(yīng)由至少兩個(gè)人一起設(shè)置、以供保管和使用。
5.相關(guān)密碼授權(quán)員工調(diào)離崗位。相關(guān)部門負(fù)責(zé)人必須指定專人接管,并立即修改或刪除密碼。同時(shí),應(yīng)在“密碼管理登記簿”中進(jìn)行登記。
四、數(shù)據(jù)安全管理系統(tǒng)
1.存儲(chǔ)備份數(shù)據(jù)的介質(zhì)必須有清晰的標(biāo)識(shí)。
備份數(shù)據(jù)必須存放在不同的`地方,并明確落實(shí)不同地方備份數(shù)據(jù)的管理職責(zé);2.重視重要計(jì)算機(jī)信息和數(shù)據(jù)存儲(chǔ)介質(zhì)的存儲(chǔ)、運(yùn)輸安全和安保管理確保存儲(chǔ)介質(zhì)的物理安全。
3.任何非應(yīng)用業(yè)務(wù)數(shù)據(jù)的使用和存儲(chǔ)數(shù)據(jù)的設(shè)備或介質(zhì)的轉(zhuǎn)移、轉(zhuǎn)移、放棄或銷毀必須嚴(yán)格按照程序逐步批準(zhǔn),以確保備份數(shù)據(jù)的安全性和完整性。
4.在數(shù)據(jù)恢復(fù)之前,必須備份原始環(huán)境中的數(shù)據(jù),以防止有用數(shù)據(jù)的丟失。
在數(shù)據(jù)恢復(fù)過程中,應(yīng)嚴(yán)格遵守?cái)?shù)據(jù)恢復(fù)手冊(cè),如有問題,技術(shù)部門應(yīng)提供現(xiàn)場(chǎng)技術(shù)支持。
數(shù)據(jù)恢復(fù)后,必須執(zhí)行驗(yàn)證、確認(rèn),以確保數(shù)據(jù)恢復(fù)的完整性和可用性。
5.數(shù)據(jù)清理前必須備份數(shù)據(jù),清理操作必須在確認(rèn)備份正確后才能進(jìn)行。
所有以前清理之前的備份數(shù)據(jù)應(yīng)根據(jù)備份政策定期或永久保存,并應(yīng)隨時(shí)可用。
數(shù)據(jù)清理的實(shí)施應(yīng)避免高峰營(yíng)業(yè)時(shí)間,并避免影響在線業(yè)務(wù)運(yùn)營(yíng)。
6.對(duì)于需要長(zhǎng)期保存的數(shù)據(jù),數(shù)據(jù)管理部門應(yīng)與相關(guān)部門共同制定展期計(jì)劃。根據(jù)展期計(jì)劃和查詢使用方法,展期應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行,以防止存儲(chǔ)介質(zhì)過期失效。應(yīng)通過有效查詢、使用方法確保數(shù)據(jù)的完整性和可用性。
傳輸?shù)臄?shù)據(jù)必須有詳細(xì)的文檔。
7.當(dāng)公司非技術(shù)人員對(duì)公司設(shè)備進(jìn)行維護(hù)時(shí)、系統(tǒng)、維護(hù),公司相關(guān)技術(shù)人員必須現(xiàn)場(chǎng)監(jiān)督全過程。
計(jì)算機(jī)設(shè)備必須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)后,方可送去維修。
在發(fā)送維修之前,應(yīng)備份、刪除和注冊(cè)設(shè)備存儲(chǔ)介質(zhì)中的應(yīng)用軟件、數(shù)據(jù)和其他管理相關(guān)信息。
對(duì)于修復(fù)后的設(shè)備,設(shè)備維護(hù)人員應(yīng)檢查并接受設(shè)備、病毒的檢測(cè)和登記。
8.管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存儲(chǔ)的程序、數(shù)據(jù)進(jìn)行備份和清理,并妥善處理報(bào)廢的無用數(shù)據(jù)和介質(zhì),防止泄漏。
9.運(yùn)行維護(hù)部應(yīng)指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范,建立本單位的計(jì)算機(jī)病毒防控管理體系,定期進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。
10.未經(jīng)相關(guān)部門許可,商業(yè)計(jì)算機(jī)不允許安裝其他軟件、不允許使用來歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等。)。
五、機(jī)房管理系統(tǒng)
1.進(jìn)入主機(jī)房時(shí)應(yīng)至少有兩人在場(chǎng),并應(yīng)登記”機(jī)房門禁管理登記簿”,記錄門禁時(shí)間、人員和操作內(nèi)容。
2 .信息技術(shù)部門人員必須獲得領(lǐng)導(dǎo)的許可才能進(jìn)入機(jī)房,其他人員必須獲得信息技術(shù)部門領(lǐng)導(dǎo)的許可并由相關(guān)人員陪同。
值班人員必須如實(shí)記錄訪客名單、進(jìn)出機(jī)房時(shí)間、來訪內(nèi)容等。
原則上,非信息技術(shù)部門人員不得進(jìn)入中心操作系統(tǒng)。
特殊情況下需要操作時(shí),應(yīng)經(jīng)信息技術(shù)部門負(fù)責(zé)人批準(zhǔn)后,在相關(guān)人員的監(jiān)督下進(jìn)行。
操作內(nèi)容應(yīng)由操作人員和監(jiān)督人員記錄并簽字,以備日后參考。
3.保持機(jī)房整潔。各種機(jī)械設(shè)備應(yīng)按維修計(jì)劃定期維修,保持清潔明亮。
4.員工進(jìn)入機(jī)房時(shí)必須更換干凈的工作服和拖鞋。
5.禁止在機(jī)房吸煙、吃飯、接待訪客、聊天等。
不允許任何與業(yè)務(wù)相關(guān)的活動(dòng)。
嚴(yán)禁將液體和食物帶入機(jī)房,嚴(yán)禁攜帶與機(jī)房無關(guān)的物品,尤其是易燃易爆腐蝕性等危險(xiǎn)品。
6.嚴(yán)禁機(jī)房工作人員違章操作,嚴(yán)禁未經(jīng)許可將外來軟件帶入機(jī)房使用。
7.通電時(shí),嚴(yán)禁拆卸和移動(dòng)計(jì)算機(jī)等設(shè)備和部件。
8.定期檢查機(jī)房?jī)?nèi)的消防設(shè)備。
9.不允許在計(jì)算機(jī)房?jī)?nèi)隨意丟棄存款介質(zhì)和相關(guān)機(jī)密業(yè)務(wù)數(shù)據(jù)。丟棄的存款介質(zhì)和商業(yè)機(jī)密資料應(yīng)及時(shí)銷毀(碎紙),不得作為普通垃圾處理。
嚴(yán)禁私自出借或取出機(jī)房?jī)?nèi)的設(shè)備、存儲(chǔ)介質(zhì)、數(shù)據(jù)、工具。
10.主機(jī)設(shè)備主要包括用于業(yè)務(wù)運(yùn)營(yíng)的服務(wù)器和電腦。
在機(jī)房?jī)?nèi),應(yīng)保持恒溫、恒濕、電壓穩(wěn)定,并做好靜電防護(hù)和防塵工作,以保證主機(jī)系統(tǒng)的穩(wěn)定運(yùn)行。
服務(wù)器所在的主機(jī)應(yīng)執(zhí)行嚴(yán)格的訪問控制管理系統(tǒng),及時(shí)發(fā)現(xiàn)和排除主機(jī)故障,并根據(jù)業(yè)務(wù)應(yīng)用要求和操作規(guī)范,保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行。
11.定期測(cè)試空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫升率等)。),并做好記錄,及時(shí)解決通過實(shí)際測(cè)量發(fā)現(xiàn)的各種參數(shù)問題,確保房間空調(diào)器的正常運(yùn)行。
12.除自動(dòng)電池檢測(cè)外,計(jì)算機(jī)房中的不間斷電源必須每年充電和放電一次或兩次。
企業(yè)信息安全管理制度5
一、總則為了保護(hù)企業(yè)的信息安全,特訂立本制度,望全體員工遵照?qǐng)?zhí)行。
二、計(jì)算機(jī)管理要求
1、管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理,各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單報(bào)給管理員,管理員(填寫《計(jì)算機(jī)地址分配表》)進(jìn)行備案管理。如有變更,應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)向管理員申請(qǐng)備案。
2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用,每臺(tái)計(jì)算機(jī)的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人,如果其他人要求上機(jī)(不包括管理員),應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意,嚴(yán)禁讓外來人員使用工作計(jì)算機(jī),出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。
3、計(jì)算機(jī)設(shè)備未經(jīng)管理員批準(zhǔn)同意,任何人不得隨意拆卸更換;如果計(jì)算機(jī)出現(xiàn)故障,計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向管理員報(bào)告,管理員查明故障原因,提出整改措施,如屬個(gè)人原因,對(duì)計(jì)算機(jī)負(fù)責(zé)人做出處罰。
4、日常保養(yǎng)內(nèi)容
A、計(jì)算機(jī)表面保持清潔。
B、應(yīng)經(jīng)常對(duì)計(jì)算機(jī)硬盤進(jìn)行整理,保持硬盤整潔性、完整性。
C、下班不用時(shí),應(yīng)關(guān)閉主機(jī)電源。
5、計(jì)算機(jī)地址和密碼由管理員指定發(fā)給各部門,不能擅自更換。計(jì)算機(jī)系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅(qū)動(dòng)盤)應(yīng)由專人進(jìn)行保管,不得隨意帶出公司或個(gè)人存放。
6、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人,造成丟失或損壞的要做相應(yīng)賠償,禁止計(jì)算機(jī)使用人員對(duì)硬盤格式化操作。
7、計(jì)算機(jī)的內(nèi)部調(diào)用
A、管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用,并按要求組織計(jì)算機(jī)的遷移或調(diào)換。
B、計(jì)算機(jī)在公司內(nèi)調(diào)用,管理員應(yīng)做好調(diào)用記錄,《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交管理員存檔。
8、計(jì)算機(jī)報(bào)廢
A、計(jì)算機(jī)報(bào)廢,由使用部門提出,管理員根據(jù)計(jì)算機(jī)的使用、升級(jí)情況,組織鑒定,同意報(bào)廢處理的,報(bào)部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)。
B、報(bào)廢的計(jì)算機(jī)殘件由管理員回收,組織人員一次性處理。
C、計(jì)算機(jī)報(bào)廢的條件:
(1)主要部件嚴(yán)重?fù)p壞,無升級(jí)和維修價(jià)值。
(2)修理或改裝費(fèi)用超過或接近同等效能價(jià)值的設(shè)備。
三、環(huán)境管理
1、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。
2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔,不要將影響使用或清潔的用品放在計(jì)算機(jī)周圍。
3、服務(wù)器機(jī)房?jī)?nèi)應(yīng)做到干凈、整潔、物品擺放整齊;非主管維護(hù)人員不得擅自進(jìn)入。
四、軟件管理和防護(hù)
1、職責(zé):
A、管理員負(fù)責(zé)軟件的開發(fā)購(gòu)買保管、安裝、維護(hù)、刪除及管理。
B、計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)。
2、使用管理:
A、計(jì)算機(jī)系統(tǒng)軟件:要求管理員統(tǒng)一配裝正版d專業(yè)版,辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng),制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發(fā)等各種正版及綠色軟件。
B、禁止私自或安裝軟件、游戲、電影等,如工作需要安裝或刪除軟件時(shí),向管理員提出申請(qǐng),經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進(jìn)行安裝或刪除。
C、計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理好計(jì)算機(jī)的操作系統(tǒng)或軟件的用戶名、工號(hào)、密碼。若調(diào)整工作崗位,應(yīng)及時(shí)通知管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計(jì)算機(jī),或更改、破壞他人的文件資料,做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。
D、計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份(刻錄光盤),防止因機(jī)器故障或被誤刪除而引起文件丟失。
E、計(jì)算機(jī)軟件在使用過程中如發(fā)現(xiàn)異;虺霈F(xiàn)錯(cuò)誤代碼時(shí),計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)上報(bào)管理員進(jìn)行處理。
3、升級(jí)、防護(hù):
A、如操作系統(tǒng)、軟件需要更新及版本升級(jí),則由管理員負(fù)責(zé)升級(jí)安裝、購(gòu)買等。
B、盤、軟盤在使用前,必須先采用殺毒軟件進(jìn)行掃描殺毒,無病毒后再使用。
C、由管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人對(duì)計(jì)算機(jī)進(jìn)行病毒、木馬程序檢測(cè)和清理工作,要求定期更新殺毒軟件。
五、硬件維護(hù)
1、要求:
A、管理部員負(fù)責(zé)計(jì)算機(jī)或相關(guān)電腦設(shè)備的維護(hù)。
B、對(duì)硬件進(jìn)行維護(hù)的人員在拆卸計(jì)算機(jī)時(shí),必須采取必要的'防靜電措施。
C、對(duì)硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時(shí),必須將所拆卸的設(shè)備復(fù)原。
D、對(duì)于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電、繼電保護(hù)電源。
E、管理部員應(yīng)按設(shè)備說明書進(jìn)行日常維護(hù),每月一次。
2、維護(hù):
A、計(jì)算機(jī)的使用、清潔和保養(yǎng)工作,由計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)。
B、管理員必須經(jīng)常檢查計(jì)算機(jī)及外設(shè)的狀況,及時(shí)發(fā)現(xiàn)和解決問題。
六、網(wǎng)絡(luò)管理
1、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件;不得通過互聯(lián)網(wǎng)或光盤安裝傳播病毒以及黑客程序。
2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。
七、維修流程當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí),應(yīng)立即停止操作,上報(bào)公司管理員,填寫《公司電腦維修記錄表》;由管理員負(fù)責(zé)維修。
八、獎(jiǎng)懲辦法由于計(jì)算機(jī)設(shè)備是我們工作中的重要工具。因此,管理員將計(jì)算機(jī)的管理納入對(duì)各計(jì)算機(jī)負(fù)責(zé)人的績(jī)效考核范圍,并將嚴(yán)格實(shí)行。從本制度公布之日起:
1、凡是發(fā)現(xiàn)以下行為,管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任,嚴(yán)重的則交由上級(jí)部門領(lǐng)導(dǎo)對(duì)其處理。
A、私自安裝和使用未經(jīng)許可的軟件(含游戲、電影),每個(gè)軟件罰________元。
B、計(jì)算機(jī)具有密碼功能卻未使用,每次罰________元。
C、下班后,計(jì)算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的,每次罰________元。
D、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響的,每次罰________元。
E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站,傳播非法郵件的,每次罰________元。
F、如有私自或沒有經(jīng)過管理部審核更換計(jì)算機(jī)地址的,每次罰________元。
G、如有拷貝受控文件及數(shù)據(jù),故意刪除共享資料軟件及計(jì)算機(jī)數(shù)據(jù)的,按損失酌情進(jìn)行處罰。
2、凡發(fā)現(xiàn)由于:違章作業(yè),保管不當(dāng),擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責(zé)任人賠償硬件價(jià)值的全部費(fèi)用。
九、附則
1、本制度為公司計(jì)算機(jī)管理制度,要求每一位計(jì)算機(jī)負(fù)責(zé)人和員工都必須遵守該制度。
2、本制度由行政部負(fù)責(zé)編制與修改。
3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。
企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù),是公司內(nèi)部的法律,但是并非制定的任何規(guī)章制度都具有法律效力,只有依法制定的規(guī)章制度才具有法律效力。
勞動(dòng)爭(zhēng)議糾紛案件中,工資支付憑證、社保記錄、招工招聘登記表、報(bào)名表、考勤記錄、開除、除名、辭退、解除勞動(dòng)合同、減少勞動(dòng)報(bào)酬以及計(jì)算勞動(dòng)者工作年限等都由企業(yè)舉證,所以企業(yè)制定和完善相關(guān)規(guī)章制度的時(shí)候,應(yīng)該注意收集和保留履行民主程序和公示程序的證據(jù),以免在仲裁和訴訟時(shí)候出現(xiàn)舉證不能的后果。
企業(yè)信息安全管理制度6
一、公司計(jì)算機(jī)使用管理制度
1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí),必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)和國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定。我們應(yīng)該遵守國(guó)家法律,加強(qiáng)信息安全教育。
2、電腦由公司統(tǒng)一配置和定位,未經(jīng)許可,任何部門和個(gè)人不得盜用和交換、出借和移動(dòng)電腦。
3、計(jì)算機(jī)硬件及附件應(yīng)列出并上報(bào)行政部,網(wǎng)絡(luò)信息管理員在征得公司領(lǐng)導(dǎo)同意后負(fù)責(zé)添加。
4、計(jì)算機(jī)操作應(yīng)按照規(guī)定的程序進(jìn)行。
(1)計(jì)算機(jī)應(yīng)按照正常程序打開、并關(guān)閉。如果電腦因非法操作而無法正常使用,維修費(fèi)用由部門承擔(dān)。
(2)計(jì)算機(jī)軟件的安裝和刪除應(yīng)在公司管理員的許可下進(jìn)行。未經(jīng)授權(quán),任何部門和個(gè)人不得在計(jì)算機(jī)硬盤上添加或刪除數(shù)據(jù)程序。
(3)電腦操作人員應(yīng)每周及時(shí)升級(jí)殺毒軟件,每月對(duì)系統(tǒng)進(jìn)行補(bǔ)丁安裝。
(4)不允許隨意使用外來的u盤。如果真的有必要,應(yīng)該先進(jìn)行病毒監(jiān)測(cè)。
(5)禁止在工作時(shí)間在電腦上做與工作無關(guān)的事情,如玩游戲、聽音樂等。
5、不允許任何人使用網(wǎng)絡(luò)制作、復(fù)制、咨詢和傳播封建迷信、淫穢、色情、賭博、暴力、謀殺、恐怖、教唆犯罪內(nèi)容
6、應(yīng)盡快通知信息技術(shù)管理員及時(shí)解決計(jì)算機(jī)故障,不允許擅自打開計(jì)算機(jī)主機(jī)箱進(jìn)行操作。
7、電腦操作人員應(yīng)愛護(hù)電腦,注意保持電腦清潔衛(wèi)生。他們不能離開辦公室,除非他們正確地完全切斷電源。
8、對(duì)疏忽或操作錯(cuò)誤影響了工作但可以通過努力恢復(fù)的操作員進(jìn)行批評(píng)和教育;經(jīng)營(yíng)者故意違反上述規(guī)定,造成工作或者財(cái)產(chǎn)損失的,應(yīng)當(dāng)追究當(dāng)事人的責(zé)任,并給予經(jīng)濟(jì)處罰。
9、為了文件安全,不要將重要文件保存在系統(tǒng)的活動(dòng)分區(qū)中,如磁盤C 、我的文檔、桌面等。請(qǐng)將您的重要文件存儲(chǔ)在硬盤的其他非活動(dòng)分區(qū)中(例如,D、E、F)。
(保存前使用防病毒軟件檢查是否沒有病毒警告)。
并定期清理我的相關(guān)文件目錄,及時(shí)刪除一些過期的、無用的文件,以免占用硬盤空間。
10、所有計(jì)算機(jī)都必須有登錄密碼。通常,不要使用默認(rèn)管理員作為登錄用戶名。密碼必須自己保存。嚴(yán)禁告訴他人。計(jì)算機(jī)名不能與登錄名一致。通常,不要使用包含個(gè)人、單位相關(guān)信息的名稱。
11、請(qǐng)參閱《信息技術(shù)最終用戶安全手冊(cè)》了解其他管理方法
二、網(wǎng)絡(luò)系統(tǒng)維護(hù)
1、系統(tǒng)管理員每周定期檢查托管網(wǎng)絡(luò)服務(wù)器,并檢查公司局域網(wǎng)的內(nèi)部服務(wù)器,如財(cái)務(wù)服務(wù)器。
2、網(wǎng)管部門應(yīng)及時(shí)組織相關(guān)人員對(duì)系統(tǒng)和網(wǎng)絡(luò)中出現(xiàn)的異,F(xiàn)象進(jìn)行分析,制定處理方案并采取積極措施。
對(duì)于當(dāng)時(shí)未解決的問題或重要問題,問題描述、分析原因、處理方案、處理結(jié)果、及時(shí)制定解決方案。
3、定期備份服務(wù)器數(shù)據(jù)。
4、維護(hù)服務(wù)器,監(jiān)控外部訪問和外部訪問,并及時(shí)處理任何安全問題。
5、為服務(wù)器制定防病毒措施,及時(shí)下載最新的防病毒疫苗,防止服務(wù)器被病毒侵害。
三、用戶賬戶申請(qǐng)/取消
1、新員工(或租借者)需要使用電腦向部門主管申請(qǐng)。批準(zhǔn)后,網(wǎng)絡(luò)部門負(fù)責(zé)分配計(jì)算機(jī)、和用戶名和密碼,以便登錄公司網(wǎng)絡(luò)。
如需使用財(cái)務(wù)軟件,需向財(cái)務(wù)主管提出申請(qǐng),網(wǎng)絡(luò)管理部人員負(fù)責(zé)軟件客戶端的安裝和調(diào)試。
2、離職時(shí),員工應(yīng)以書面形式記錄計(jì)算機(jī)名、IP地址、用戶名、登錄密碼、平臺(tái)軟件信息,網(wǎng)絡(luò)經(jīng)理將記錄進(jìn)行登記備案。
只有當(dāng)網(wǎng)絡(luò)管理員備份了存儲(chǔ)在辭職人員的計(jì)算機(jī)中的'公司信息時(shí),存儲(chǔ)在辭職人員的公司服務(wù)器中的所有信息才能被刪除。
IV、數(shù)據(jù)備份管理服務(wù)器數(shù)據(jù)備份,數(shù)據(jù)庫(kù)應(yīng)自動(dòng)實(shí)時(shí)備份,手動(dòng)備份應(yīng)至少每周進(jìn)行一次,邏輯備份的驗(yàn)證應(yīng)在備份服務(wù)器中進(jìn)行,驗(yàn)證后的邏輯備份應(yīng)存儲(chǔ)在不同的物理設(shè)備中。
所有部門均負(fù)責(zé)個(gè)人電腦的備份,并可申請(qǐng)?jiān)诳梢苿?dòng)硬盤、信息光盤等存儲(chǔ)介質(zhì)上進(jìn)行安全備份。
第四條計(jì)算機(jī)/計(jì)算機(jī)維護(hù)
1、如果計(jì)算機(jī)出現(xiàn)重大故障,必須填寫計(jì)算機(jī)修復(fù)列表并提交給信息技術(shù)管理員進(jìn)行修復(fù)。
2 、信息技術(shù)管理員歸檔電腦維修清單,方便查詢每臺(tái)電腦的使用情況。
必須外出修理的,必須報(bào)主管領(lǐng)導(dǎo)審批。
需采購(gòu)的零部件應(yīng)按照采購(gòu)管理流程執(zhí)行。
第五條公司信息系統(tǒng)管理(暫行)
1、新建中大金融系統(tǒng)服務(wù)器(以下簡(jiǎn)稱服務(wù)器),臨時(shí)放置在金融室辦公室,現(xiàn)有金融室辦公室已達(dá)到視頻監(jiān)控、防盜、溫控等條件。
當(dāng)重建獨(dú)立機(jī)房的條件成熟時(shí),將采用安全管理。
2、對(duì)于服務(wù)器數(shù)據(jù)(包括財(cái)務(wù)軟件系統(tǒng)),管理員將每月定期備份數(shù)據(jù)庫(kù)一次,并將服務(wù)器設(shè)置為每周自動(dòng)備份數(shù)據(jù)庫(kù)兩次。財(cái)務(wù)部門應(yīng)安排遠(yuǎn)程備份數(shù)據(jù)存儲(chǔ)在遠(yuǎn)程位置。
3、系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員維護(hù)。如果需要外援,手術(shù)必須由管理員陪同。不允許其他終端用戶設(shè)置進(jìn)入數(shù)據(jù)管理后臺(tái)的權(quán)限。
4、最終用戶的開通和變更應(yīng)以書面形式提交相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn),包括用戶權(quán)限變更、賬號(hào)密碼變更、終端軟件更新。
5、當(dāng)服務(wù)器需要更改時(shí),管理員應(yīng)制作詳細(xì)的更改記錄。
例如,程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)設(shè)施變更、數(shù)據(jù)庫(kù)修改等。
6、計(jì)劃在每月25日檢查和管理公司的服務(wù)器賬號(hào)。
7、相關(guān)記錄表如下:8、a、**信息中心機(jī)房巡視記錄表9、b、**信息中心用戶賬戶登記表10、c、數(shù)據(jù)庫(kù)備份記錄表1 1、d、外來人員工作記錄e、最終用戶系統(tǒng)變更申請(qǐng)第6條違規(guī)操作賠償標(biāo)準(zhǔn)
1、如果非法經(jīng)營(yíng)者未造成任何經(jīng)濟(jì)損失,當(dāng)事人和責(zé)任人應(yīng)賠償損失的工作時(shí)間50-100元。
2、如果非法經(jīng)營(yíng)者造成經(jīng)濟(jì)損失,除賠償費(fèi)用外,另一方和責(zé)任人應(yīng)賠償100元的工作損失。
第六條補(bǔ)充規(guī)定
1、本制度由信息管理部負(fù)責(zé)解釋,自發(fā)布之日起實(shí)施。
2、如果系統(tǒng)有問題,系統(tǒng)會(huì)在運(yùn)行中進(jìn)行修改和發(fā)布。
【企業(yè)信息安全管理制度】相關(guān)文章:
企業(yè)信息管理制度通用11-01
企業(yè)信息化管理制度04-07
企業(yè)信息管理制度(精選5篇)05-16
安全管理制度01-02
安全管理制度03-28
安全管理制度08-11
教育安全管理制度03-01
日常安全管理制度03-03