1、*IT信息安全管理制度第一条 总则 经过加强企业计算机系统、办公网络、服务器系统管理。确保网络系统安全运行,确保企业机密文件安全,保障服务器、数据库安全运行。加强计算机办公人员安全意识和团体合作精神,把各部门相关工作做好。第二条 范围1、计算机网络系统由计算机硬件设备、软件及用户机网络系统配置组成。2、软件包含:服务器操作系统、数据库及应用软件、相关专业网络应用软件等。3、用户机网络系统配置包含用户机在网络上名称,IP地址分配,用户登陆名称、用户密码、及Internet配置等。4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS 等)软件。5、平台软件是指:防伪防窜货系统、办公用
2、软件(如OFFICE )等平台软件。6、专业软件是指:设计工作中使用绘图软件(如Photoshop等)。第三条 职责 1、信息网络部门为网络安全运行管理部门,负责企业计算机网络系统、计算机系统、数据库系统日常维护和管理。2、负责系统软件调研、采购、安装、升级、保管工作。3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统安全运行;服务器安全运行和数据备份;Internet对外接口安全和计算机系统防病毒管理;多种软件用户密码及权限管理帮助各部门进行数据备份和数据归档。4、网络管理人员实施企业保密制度,严守企业商业机密。5、职员实施计算机安全管理制度,遵守企业保密制度。6、系统管理员密码必
3、需由网络管理部门相关人员掌握。第三条 管理措施I、企业电脑使用管理制度1、从事计算机网络信息活动时,必需遵守计算机信息网络国际联网安全保护管理措施要求,应遵守国家法律、法规,加强信息安全教育。2、电脑由企业统一配置并定位,任何部门和个人不得许可私自挪用调换、外借和移动电脑。3、电脑硬件及其配件添置应列出清单报行政部,在取得企业领导同意后,由网络信息管理员负责进行添置。4、电脑操作应按要求程序进行。(1)电脑开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用,修理费用由该部门负责;(2)电脑软件安装和删除应在企业管理员许可下进行,任何部门和个人不许可私自增添或删除电脑硬盘内数据程序;(3
4、)电脑操作员应在每七天立即进行杀毒软件升级, 每个月打好系统补丁;(4)不许可随意使用外来U盘,确需使用,应优异行病毒监测;(5)严禁工作时间内在电脑上做和工作无关事,如玩游戏、听音乐等。5、任何人不得利用网络制作、复制、查阅和传输宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪内容6、电脑发生故障应立即通知IT管理员立即处理,不许可私自打开电脑主机箱操作。7、电脑操作员要珍惜电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。8、因操作人员疏忽或操作失误给工作带来影响但经努力能够挽回,对其批评教育;因操作人员有意违反上述要求并使工作或财产蒙受损失,要追究当事人责
5、任,并给经济处罚。9、为文件资料安全起见,勿将关键文件保留在系统活动分区内如:C盘、我文档、桌面等;请将本人关键文件存放在硬盘其它非活动分区(如:D、E、F)。(保留前用杀毒软件检察无病毒警告后才可)。并定时清理本人相关文件目录,立即把部分过期、无用文件删除,以免占用硬盘空间。10、全部电脑必需设置登陆密码,通常不要使用默认administrator作为登陆用户名,密码必需本身保管,严禁告诉她人,计算机名和登陆名不能一致,通常不要使用含有和个人、单位相关信息名称。11、其它管理措施请参看IT终端用户安全手册II、网络系统维护1、系统管理员每七天定时对托管网络服务器进行巡视,并对企业局域网内部服
6、务器进行检验,如:财务服务器。2、对于系统和网络出现异常现象网络管理部门应立即组织相关人员进行分析,制订处理方案,采取主动方法。针对当初没有处理问题或关键问题应将问题描述、分析原因、处理方案、处理结果、立即制订出处理方案。3、定时对服务器数据进行备份。4、维护服务器,监控外来访问和对外访问情况,如有安全问题,立即处理。5、制订服务器防病毒方法,立即下载最新防病毒疫苗,预防服务器受病毒侵害。III、用户帐号申请/注销1、新职员(或外借人员)需使用计算机向部门主管提出申请经同意由网络部门负责分配计算机、和登入企业网络用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件用户端安
7、装调试。2、职员离职应将本人所使用计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式统计,经网络管理人员将该统计登记立案。网络管理人员对离职人员计算机中企业资料信息备份,方可对该离职人员保留在企业服务器中全部资料删除。IV、数据备份管理服务器数据备份,应对数据库进行自动实时备份,并每七天应最少做一次手工备份,并在备份服务器中进行逻辑备份验证工作,经过验证逻辑备份存放在不一样物理设备中。个人电脑备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。第四条 计算机/电脑维修1、 计算机出现重大故障,须填写计算机维修单,并交IT管理员进行维修。2、 IT管理员对计算机维
8、修单存档,便于查询各电脑使用情况。3、 须外出维修,须报分管领导审批。须采购配件,按采购管理步骤实施。第五条 企业信息系统管理(暂定)1、 新中大财务系统服务器(以下简称:服务器),放置地点暂放为财务室办公室内,财务室现有办公室已达成视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房,便以安全管理。2、 对于服务器数据(包含财务软件系统)由管理员每个月定时异地备份一次,并设置服务器自动每七天备份二次数据库;异地备份数据由财务部安排存放在异地。3、 系统后台数据只能由服务器系统管理员进行维护,若需外援时,必需在管理员陪同下进行操作,其它终端用户不得设置权限进入数据管理后台。4、 终端用
9、户开通及变更需以书面形式提交给相关部门领导签字确定,其中包含用户权限变更、账号密码变更、终端软件更新。5、 当碰到服务器需要变更时,管理员应该做好具体变更统计。如:程序变更、紧急变更、配置/ 参数变更、基础架构变更、数据库修改等。6、 定于每个月25号对企业服务器账号进行核查及管理。7、 相关统计表格以下:a、*信息中心机房巡查统计表b、*信息中心用户账号记录表c、数据库备份统计表d、外来人职员作统计e、终端用户系统变更申请第六条 违规操作赔偿标准1、违规操作者:没有造成经济损失,当事人和责任人赔偿工作时间误工费50-100元。2、违规操作者:造成经济损失,除造价赔偿外,另外当事人和责任人赔偿误工费100元。第六条 附则1、本制度由信息管理部门负责解释,自公布之日起实施。 2、本制度有不妥之处于运行中修改并公布。
浙ICP备2021020529号-1 | 浙B2-20240490 
