计算机信息系统安全管理新规制度.doc

新亚控股集团 计算机信息系统安全管理制度 总则 第一条 为加强企业网络管理，明确岗位职责，规范操作步骤，维护网络正常运行，确保计算机信息系统安全，结合本企业实际，特制订本制度。 第二条 企业下设信息科，专门负责本企业范围内计算机信息系统安全及网络管理工作。 第一章 网络管理 第三条 遵守国家相关法律、法规，严格实施安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传输反动及色情信息，不得在网络上公布反动、非法和虚假消息，不得在网络上漫骂攻击她人，不得在网上泄露她人隐私。严禁经过网络进行任何黑客活动和性质类似破坏活动，严格控制和防范计算机病毒侵入。 第四条 各工作计算机未进行安全配置、未装防火墙或杀毒软件，不得入网。各计算机终端用户应定时对计算机系统、杀毒软件等进行升级和更新，并定时进行病毒清查，不要下载和使用未经测试和来历不明软件、不要打开来历不明电子邮件、和不要随意使用带毒U盘等介质。 第五条 严禁未授权用户接入企业计算机网络及访问网络中资源，严禁未授权用户使用BT、迅雷等占用大量带宽下载工具，严禁未授使用网站及P2P等软件看电影。 第六条 任何职员不得制造或有意输入、传输计算机病毒和其它有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中数据。 第七条 企业职员严禁利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，严禁非法侵入她人网络和服务器系统，严禁利用计算机和网络干扰她人正常工作行为。 第八条 计算机各终端用户应保管好自己用户帐号和密码。严禁随意向她人泄露、借用自己帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定时更改密码、使用复杂密码。 第九条 IP地址为计算机网络关键资源，计算机各终端用户应在信息科计划下使用这些资源，不得私自更改。另外，一些系统服务对网络产生影响，计算机各终端用户应在信息科指导下使用，严禁随意开启计算机中系统服务，确保计算机网络通畅运行。企业各部门科室标准上只能使用一台电脑上外网，依据部门内部需要，由部门责任人统一调配。若有业务需求需要增加时，由业务部门上报办公室审批，并报信息科处理。 第二章 设备管理 第十条 凡登记在案IT设备，由经济核实部统一管理并张贴IT设备卡。IT设备卡作为对应设备标识，各终端用户有义务确保贴牌整齐和完整，不得遮盖、撕毁、涂画等 第十一条 IT设备安全管理实施“谁使用谁负责”标准（公用设备责任落实到部门）。 第十二条 严禁私自移动和装拆各类设备及其它辅助设备。 第三章 数据管理 第十三条 计算机终端用户计算机内资料包含企业秘密，应该为计算机设定开机密码或将文件加密；凡包含企业机密数据或文件，非工作需要不得以任何形式转移，更不得透露给她人。 第十四条 计算机终端用户务必将有价值数据存放在除系统盘(操作系统所在硬盘分区，通常是C盘)外盘上。计算机信息系统发生故障，应立即和信息科联络并采取保护数据安全方法。 第十五条 对关键数据应准备双份，存放在不一样地点；对采取usb设备或光盘保留数据，要定时进行检验，定时进行复制，预防因为usb设备损坏，而使数据丢失。 第四章 操作管理 第十六条 凡包含业务专业软件、IT设备由部门使用人员自行负责，信息科帮助管理。严禁利用计算机干和工作无关事情；严禁除维修人员以外外部人员操作各类设备；严禁非信息科人员随意更改设备配置。 第五章 计算机使用管理 . （一）．企业计算机和网络由网络管理员管理维护、其它部门和个人不得私自更改计算机各项设置。 （二）．各部门工作人员未经许可不可随意删除硬盘上系统软件。 （三）．严禁使用计算机和网络做和工作无关事情,如：玩游戏、看电影、看小说等。（补充不管是否是在工作时间） （六）．计算机上不得存放有破坏企业计算机和网络正常运行软件 （如：黑客程序，带病毒文件）、电影文件、及不健康文件。 （七）．严禁私自拆卸计算机及外设，更不能私自更换计算机硬件。（备 注：如有私自拆卸或更换被发觉，会请示经理或主管视情节给处罚。） （八）．因为工作疏忽，造成设备丢失，以设备目前折算价格，责成 使用人和该部门责任人等相关人员按百分比分摊。 （九）.未经网络管理员许可，任何人不得因私借走企业信息设备，不 得破坏计算机网络设备。 （十）．未经计算机使用人许可，严禁外单位人员使用本企业计算机。 一旦发生故障，由计算机使用人负责。 （十一）．严禁设置计算机开机BOIS密码，发觉有设置者，办公室有权 在不通知使用者情况下给清除。 （十二）. 在工作用机上请勿下载、安装、试用不明软件，严禁登录非 法网站，以免造成系统故障。如需使用和安装外来文件或下载互联网上 文件，请联络网络管理员申请审核。 （十三）. 外出、午休、下班等不使用电脑时请立即根据正常关机方法关机，不得强行关闭电源。并检验外配设备是否关闭（显示器、打印机等）。以降低电磁辐射、节省用电、延长电脑使用寿命、保护自己及她人身体健康。 第六章 处罚方法 第十七条 有以下情况之一者，视情节严重程度给处罚。组成犯罪，依法追究刑事责任。 （一） 制造或有意输入、传输计算机病毒和其它有害数据； （二） 非法复制、截收、篡改计算机信息系统中数据危害计算机信息系统安全； （三） 对网络和服务器进行恶意攻击，侵入她人网络和服务器系统，利用计算机和网络干扰她人正常工作； （四） 访问未经授权文件、系统或更改设备设置； （五） 私自和她人更换使用计算机或相关设备； （六） 私自调整部门内部计算机安排且未立案； （七） 工作时间外使用企业计算机做和工作无关事务； （八） 因工作需要长时间(五个小时以上)离创办公位置或下班后无故未将计算机关闭； （九） 因个人原因造成计算机中毒。 第十八条 计算机终端用户因主观操作不妥对设备造成破坏两次以上或蓄意对设备造成破坏，视情节严重，按所破坏设备市场价值20%~80%赔偿。 第七章 附则 第十九条 计算机终端用户应主动配合信息科共同做好计算机信息系统安全管理工作 第二十条 本制度适适用于全企业范围，由信息科负责解释、修订。 第二十一条 本制度自公布之日起实施，凡原制度和本制度不相符，照本制度实施。 第八章 申请开通网络步骤 开通网络需由部门总监签字生效，部门总监应该确定此人工作是否确实需要网络。企业电脑严禁看电影等和工作无关操作，不管是否是工作时间。另外信息科会定时查看日志，对于使用企业电脑来娱乐日志，递交上级领导，由上级领导来处罚。 信息科 4月14日