计算机信息安全管理规定样本.doc

资源描述

1、受控印章：更改记录版本号更改内容更改人审核人同意人生效日期部门会签总经办市场部研发部商务部PMC部采购部生产部工程部品质部仓库部人力资源部财务部1.目标：1.1为加强桑格尔科技计算机网络运行、维护和管理，确保网络安全、可靠、稳定地运行，促进企业网络健康发展，依据中国计算机信息系统安全保护条例、中国计算机信息网络国际联网管理暂行要求、中国计算机信息网络国际联网安全保护管理措施和国家相关要求，特制订本管理要求。2.适用范围：2.1 计算机网络系统由计算机硬件设备、软件及用户机网络系统配置组成。2.2 软件包含：服务器操作系统、数据库及应用软件、相关专业网络应用软件等。2.3 用户机网络系统配

2、置包含用户机在网络上名称，IP地址分配，用户登录名称、用户密码、ERP设置、OA地址设置及Internet配置等。2.4 系统软件是指: 操作系统（如 WINDOWS XP等）软件。2.5平台软件是指:设计平台工具（如CAD等）、办公用软件（如OFFICE ）等平台软件。 2.6专业软件是指：设计工作中使用绘图软件（如PRO/E、UG软件等）。2.7 管理软件是指：生产和财务管理用软件（如易助ERP系统）。3.定义：3.1 计算机网络安全是指利用网络管理控制和技术方法，确保在一个网络环境里，数据保密性、完整性及可使用性受到保护。3.2 计算机网络安全包含两个方面,即物理安全和罗辑安全。物理安

3、全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包含信息完整性、保密性和可用性。4.职责：4.1 信息管理部门为网络安全运行归口部门，负责计算机网络系统日常维护和管理。4.2 负责系统软件调研、采购、安装、升级、保管工作。4.4 负责软件有效版本管理。4.4 信息管理部门为计算机系统、网络、数据库安全管理归口管理部门。4.5 信息管理人员负责计算机网络、办公自动化、易助安全运行；服务器安全运行和数据备份；internet对外接口安全和计算机系统防病毒管理；多种软件用户密码及权限管理；帮助职能科室进行数据备份和数据归档。4.6 信息管理人员实施企业保密制度，严守企业商业机密。4.

4、7职员实施计算机信息安全管理要求，遵守企业保密制度。4.8系统管理员密码必需由信息管理部门相关人员掌握。5.作业程序：. 5.1网络系统维护5.1.1 系统管理员每日定时对机房内网络服务器、数据库服务器、ERP服务器、OA服务器、Internet服务器进行日常巡视，并填写网络运行日志附录A。5.1.2 对于系统和网络出现异常现象信息管理部应立即组织相关人员进行分析，制订处理方案，采取主动方法，并如实将异常现象统计在网络运行日志附录A。针对当初没有处理问题或关键问题应将问题描述、分析原因、处理方案、处理结果、预防方法等内容统计在网络问题处理跟踪表附录B上。部门责任人要跟踪检验处理结果。5.1.3

5、定时对相关服务器数据进行备份。5.1.4 定时维护OA服务器，立即组织清理邮箱，确保服务器有充足空间，OA系统能够正常运行。5.1.5 维护Internet 服务器，监控外来访问和对外访问情况，如有安全问题，立即处理。5.1.6 制订服务器防病毒方法，立即下载最新防病毒疫苗，预防服务器受病毒侵害。5.2 用户端维护5.2.1 根据人事部下达新职员（或外借人员）姓名、分配单位、人员编号为新计算机用户分配计算机名、IP地址、用户名、登录密码。5.2.1.1帐号申请新职员（或外借人员）需使用计算机向部门主管提出申请经同意由信息部门负责分配计算机、OA ID和邮箱。如需使用ERP向部门主管申请，

6、由信息部门分配权限和帐号密码，信息管理部人员负责软件用户端安装调试。5.2.1.2 使用 ERP：信息管理人员完成安装调试用户端，用户输入信息部门分配帐号密码登陆,可进行密码更换。其中ERP打印设置可由用户自行设置，如无法完成设置，可由信息管理人员帮助完成设置。5.2.1.3 帐号注销：职员离职应将本人所使用用户名、登录密码和邮箱、ERP等软件信息以书面形式统计，经信息管理人员核实并将该统计登记立案。信息管理人员对离职人员OA、ERP中企业资料信息备份和拿到人事部门职员离职通知单，方可对该离职人员所用帐号信息进行处理。5.2.2如有移动用户需访问局域网，需经该部门主管领导同意，相关部门通知信息

7、管理员提供服务。5.2.3 依据用户需要为其配置Internet接入权限，通常职员只有接入局域网权限，如有工作需要要接入Internet，可向所在部门主管提出申请，经行政部及总经办同意后通知网络管理员提供服务。5.2.4网络用户不得随意移动信息点接线。因办公室调整确需移动或增加信息点时，应由计算机管理人员统一调整，并立即修改“网络结构图”。5.2.5 为用户机安装防病毒软件，并通知和帮助网络用户升级防病毒疫苗。5.2.6对于网络用户传输、复制、制造计算机病毒或采取黑客技术而致使计算机网络瘫痪造成重大损失情况，将给严厉处理。（具体参见奖惩制度）5.2.7 不得利用互联网上网服务营业场所制作、下载

8、、复制、查阅、公布、传输或以其它方法使用含有下列内容信息： 5.2.7.1反对宪法确定基础标准； 5.2.7.2.危害国家统一、主权和领土完整； 5.2.7.3 泄露国家秘密，危害国家安全或损害国家荣誉和利益； 5.2.7.4 煽动民族仇恨、民族歧视，破坏民族团结，或侵害民族风俗、习惯； 5.2.7.5破坏国家宗教政策，宣扬邪教、迷信； 5.2.7.6散布谣言，扰乱社会秩序，破坏社会稳定； 5.2.7.7宣传淫秽、赌博、暴力或教唆犯罪； 5.2.7.8欺侮或诽谤她人，侵害她人正当权益； 5.2.7.9危害社会公德或民族优异文化传统； 5.2.7.10含有法律、行政法规严禁其它内容。 5.3 系

9、统及平台软件管理5.3.1 系统及平台软件采购 5.3.1.1 由信息管理员提出相关系统软件采购及升级申请，填写软件引进、升级审批表附录D，经部门主管同意后采购。5.3.1.2 应将原始盘片、资料、协议及发票复制件归档案保留。5.3.1.3 应办理软件注册手续，并将软件认证号码、经销商和技术支持商相关信息填入软件信息表附录C。5.3.2 系统、平台软件管理5.3.2.1 信息管理人员负责软件安装。5.3.2.2 信息管理部门保留和使用软件复制盘片，也可依据需要从档案借出原始盘片，复制相关资料留存使用。 5.3.2.3 信息管理人员应立即下载系统及平台软件相关补丁程序，并和原系统进行配套管理

10、和使用。5.3.2.4 信息管理员负责将软件商信息统计在软件信息表附录C，就软件技术问题和软件商联络，并负责软件升级。5.4 软件维护5.4.1 用户向信息管理人员提交软件维护请求。接到请求信息管理人员应立即提供维护服务，并填写维护统计附录E。5.4.2 对于较复杂问题，处理人应立即和信息管理员沟通，信息管理员组织研究处理方案，立即处理问题。5.4.3 应统计处理问题方案及结果，信息管理员定时组织交流，总结汇总多种软件问题，方便改善软件，积累经验，提升处理问题技术水平。 5.5 软件借用5.5.1 用户需自行安装系统和专业软件时，应填写软件借用统计附录F，办理借用手续。5.6软件有效版本管理

11、5.6.1 信息管理员应建立系统、平台、专业、管理软件有效版本清单，并定时公布，格式见软件有效版本清单附录G。5.7 数据备份管理 5.7.1 服务器数据备份 5.7.1.1每七天应最少做一次ERP备份，并在备份服务器中进行逻辑备份验证工作，经过验证逻辑备份存放在不一样物理设备中，最少同时保留两个完整数据备份。5.7.1.2 每七天最少对文件服务器和OA服务器做一次数据备份。5.7.1.3 应对数据库进行自动实时备份。5.7.1.4自动或手工备份数据应在数据库故障时能够正确恢复。5.7.2 管理信息备份5.7.2.1 各部门应定时对管理数据进行备份。5.7.2.2 每十二个月2月份，计算机人

12、员应帮助职能科室对十二个月管理数据进行备份、标识并归档。5.8 计算机病毒防治5.8.1 在服务器和用户端微机上安装病毒自动检测程序和防病毒软件，信息管理人员应立即下载防病毒疫苗，用户应立即下载疫苗并检测、杀毒。5.8.2 在向微机及服务器拷贝或安装软件前，首先要进行病毒检测。如用户经管理代表同意安装外来软件，应经过计算机人员对安装软件进行防病毒检测。5.8.3 对于外来图纸和文件，在使用前要进行病毒监测。5.8.4 送外维修和欲联网计算机必需经过病毒检测后，方可联入网络。5.8.5 为了预防病毒侵蚀，职员和信息管理人员不得从internet网下载游戏及和工作无关软件，不得在微机、服务器上安

13、装、运行游戏软件。5.9 文件服务器管理5.9.1 文件服务器中为用户预留了一定存放空间，存放关键文件、设计图纸和阶段结果，以避免在当地硬盘遭到损坏时丢失文件。5.9.2 为有效利用存放空间，文件服务器严禁放置和工作无关内容，未经信息管理员同意，严禁向文件服务器传送可实施文件。5.10 IP地址和用户密码管理5.10.1 局域网IP地址由信息管理员负责管理，用户不得私自改变服务器和用户端IP地址。5.10.2 信息管理员为用户设置权限、用户名和登录密码，并填写用户信息表附录H，立案用户信息。5.10.3 用户可修改自己应用系统密码。5.11 对外接口管理（Internet服务器，OA服务器）

14、5.11.1用户应避免利用OA传送较大容量附件10M以下、图纸和图片，邮件最大控制在10M以内，定时清理邮箱，确保OA正常运行。5.11.2 用户不得利用Internet及OA浏览、传输违法和不健康内容，违反要求用户将被终止上网权利。5.12 系统保密制度5.12.1 系统管理员职责和义务 5.121.1.1 系统管理员应由主管领导同意设置，含有系统管理员权限用户应对所管理系统安全负责。 5.12.1.2 系统管理员不得私自泄露其它用户用户名及密码，不得为职员检索其它人员信息和企业保密信息。 5.12.1.3 因工作需要，经主管领导同意，系统管理员能够为用户检索、打印企业信息，但应妥善保管打印

15、件，并对作废内容立即销毁。5.12.1.4系统管理员不得随意修改正当用户身份，确因工作需要应得到主管领导同意。5.12.1.5 系统管理员应遵守保密制度，不泄漏企业信息。 5.12.2 用户职责和义务5.12.2.1 用户有权以自己正当身份使用应用系统。5.12.2.2 用户不得盗用其它人身份登陆网络或进入应用系统，确因工作需要需取得本人同意。5.12.2.3 用户应保管好自己密码，并三个月更换一次密码，以确保数据安全。5.13 重大操作事项审批制度5.13.1 包含到服务器系统、网络、数据库安全操作应填写重大操作事项审批表附录I，任何人不得私自更改运行系统相关配置。5.13.2 部门责任人应

16、组织相关人员及教授讨论操作必需性和可行性，制订安全方法和操作步骤。5.13.3 经同意重大操作需做充足试验和准备，并验证其可行和安全后，由两人以上共同操作。5.13.4 对管理软件重大操作和维护应实施重大操作审批制度，不许可对运行软件进行直接调试和试 5.13.5 在重大操作实施之前，应做好系统备份。在实施过程中，应具体统计操作过程，以确保实施过程发生意外时能将系统恢复到实施前运行情况。5.14落实安全责任5.14.1 对于新上岗信息管理人员，应进行岗位培训，培训岗位标准、计算机管理制度、操作规程，落实安全职责。5.15 质量改善5.15.1 对于发生系统、网络、服务器故障，应根据质量确保

17、体系要求，采取质量改善方法。5.16 网站建设5.16.1 信息管理部门负责对网站维护、更新、推广，负责对外栏目及管理文档栏目管理密码和访问密码设置。5.16.2 网站改版基础为每两年改版一次，由信息管理部门提供改版方案，由管理代表审批（具体审批步骤、审批权限财务审批制度），将经过审批改版方案及要求下达成网站开发商（企业网站由网站开发商托管），开发商依据下达方案及要求对原网站进行改版，首次改版后，先由集团企业内部审核，经过后将正式公布网站，（未经过则需要网站开发商重新改版直到集团企业内部审核经过）改版后由信息管理人员对网站进行维护，每个月由各部门信息采集员将各部门信息发送到信息管理部门，由信息管理部门对信息处理管理代表审核信息，经过审核信息将被更新到网站。6. 附录A 网络运行日志附录B 网络问题处理跟踪表附录C 软件信息表附录D 软件引进、升级审批表附录E 维护统计附录F 软件借用统计附录G 软件有效版本清单附录H 用户信息表附录I 重大操作事项审批表

展开阅读全文