1、xxxxx企业计算机信息系统安全管理制度第一章 总则第 1 条 为明确岗位职责,规范操作步骤,确保企业计算机信息系统安全,依据中国计算机信息系统安全保护条例等相关要求,结合企业实际,特制订本制度。 第 2 条 计算机信息系统是指由计算机及其相关和配套设备、设施(含网络)组成,根据一定应用目标和规则对信息进行采集、加工、存放、传输、检索等处理人机系统。第 3 条 企业行政部设置信息专员,负责企业范围内计算机信息系统安全管理工作。第二章 设备、设施管理第 4 条 企业各部门IT设备或配件采购、管理参考xxxxx企业固定资产管理制度实施,由信息专员督导落实。企业IT设备或配件由信息专员负责选型申购、
2、管理,由行政部责任人采购, IT设备选型采购必需符合企业计算机信息系统应用、安全要求。第 5 条 已经有IT设备标准上在要求使用年限内不再反复购置,达成要求使用年限后,由信息专员会同相关部门对其核验后处理。第 6 条 企业机房管理和维护由信息专员负责,具体职责包含: (一)建立当地局域网络、广域网运行档案。机房设备发生故障时,立即处理并对故障处理过程及结果进行具体登记。 (二)立即更新、修正操作系统补丁,定时进行病毒检测。机房电脑必需采取国家许可正版防病毒软件,并监控更新软件版本和升级病毒库。 (三)严格保密服务器多种账号,对机房数据库实施严格安全和保密管理,预防系统数据非法生成、变更、泄露、
3、丢失及破坏。 (四)每七天备份业务数据并将其刻制至光盘,确保信息系统一旦发生故障能够快速恢复。数据库备份数据不得更改,数据备份光盘应异地存放,保留期限为3年。 (五)依据数据保密要求和用途,确定拥有系统权限人员存取权限、存取方法和审批手续。 (六)对机房温度、湿度、电力系统、网络设备等进行巡查检测,以确保机房设施、设备运作安全。第 7 条 对企业重大信息系统配置更改,信息专员应先形成方案文件,经行政部责任人确定可行,报企业领导同意后实施。方案中应包含系统备份方法、调试运行期限、更改和操作统计、应急方法等相关内容。第三章 数据安全管理第 8 条 计算机终端用户计算机内资料包含企业秘密,应该为计算
4、机设定开机密码或将文件加密;凡包含企业机密数据或文件,非工作需要不得以任何形式转移,更不得透露给她人。离开原工作岗位职员由所在部门责任人将其全部工作资料收回并保留。第 9 条 计算机终端用户务必将关键数据存放在计算机硬盘中除系统盘分区(操作系统所在硬盘分区,通常是C盘)外硬盘分区。计算机信息系统发生故障,应立即和信息专员联络并采取保护数据安全方法。第 10 条 计算机终端用户未做好备份前不得删除任何硬盘数据。对关键数据应准备双份,存放在不一样地点;对采取磁性介质或光盘保留数据,应做好防磁、防火、防潮和防尘工作,并定时进行检验、复制,预防因为磁性介质损坏,丢失数据。第四章 网络安全管理第 11
5、条 未进行安全配置、未装防火墙或杀毒软件计算机终端,不得连接企业网络和服务器。企业职员应定时对所配置计算机终端操作系统、杀毒软件等进行升级和更新,并定时进行病毒查杀。第 12 条 计算机终端用户应使用复杂密码,并定时更改。企业职员应妥善保管依据职责权限所掌握各类办公账号和密码,严禁随意向她人泄露、借用自己账号和密码。第 13 条 IP地址为计算机网络关键资源,企业职员应在信息专员计划下使用这些资源,不得私自更改。对于影响网络系统服务,企业职员应在信息专员指导下使用,严禁随意开启、关闭计算机中系统服务,确保计算机网络通畅运行。第 14 条 经远程通信传送程序或数据,必需经过检测确定无病毒后方可安
6、装和使用。 第五章 企业网站、邮箱和OA系统管理第 15 条 信息专员负责企业网站运行管理。信息专员负责企业网站技术支持,并分配网站管理员权限;企业各部门及企业应立即提供动态信息,经行政部审核后,由信息专员公布。第 16 条 企业各部门工作上对外邮件来往标准上必需使用企业邮箱进行收发;企业邮箱使用由企业信息专员全程提供技术支持,信息专员必需开启邮箱相关管理功效对企业邮箱使用全程进行安全监测,定时检验监测结果并进行对应处理。第 17 条 OA系统是企业经营管理信息传输有效平台,由信息专员负责管理维护。信息专员应依据企业经营管理步骤立即升级OA系统功效,并对企业职员进行操作培训。第 18 条 企业
7、信息专员和OA系统管理员应确保后台管理账号和密码安全,并定时变更。未经授权,任何人不得超越权限查看信息系统中内容。第六章 操作管理第 19 条 信息专员应搜集计算机信息系统常见故障及排除方法并整理成指导手册,供企业职员学习参考,并依据工作需要对企业职员进行定时或不定时计算机应用技能培训。第 20 条 计算机终端用户在工作中碰到计算机信息系统问题,应先自行参考指导手册处理;若手册和之前培训中均未包含这类问题,应立即和信息专员或软件开发单位、硬件供给商联络,立即处理问题。第七章 严禁行为及处罚方法第 21 条 企业职员应遵守国家相关法律、法规,严格实施安全保密制度,有利用企业网络进行下述行为之一者
8、,视情节严重程度处以50元以上500元以下罚款。组成犯罪,移交司法机关处理。 (一)公布反动、非法和虚假消息,或制作、浏览、复制、传输反动及色情信息。 (二)漫骂攻击她人,或泄露她人隐私。 (三)制造或有意输入、传输计算机病毒和其它有害数据,进行任何黑客活动和性质类似破坏活动。 (四)泄露、外借和转移企业机房专业数据信息。利用非法手段复制、截收、篡改企业计算机信息系统中数据。 (五)利用扫描、监听、伪装等工具对企业网络和服务器进行恶意攻击,或非法侵入她人网络和服务器系统。 (六)利用计算机和网络干扰她人正常工作。第 22 条 有违反以下情况行为之一者,情节轻微给警告处分;情节严重,给企业造成重
9、大损失,除赔偿对应损失外,处以50元以上500元以下罚款。 (一)严禁携带易燃易爆和强磁物品及其它和机房工作无关物品进入机房。严禁在机房内吃食物、抽烟、随地吐痰。未经机房管理人员同意并在场严禁无关人员进入机房。 (二)未经企业授权且机房管理人员在场监督,任何人不得自行配置、更换或挪用机房内路由器、交换机和服务器和其它通信设备等;不得在机房服务器上安装和系统应用无关软件。 (三)机房设备未发生故障或无故障隐患时机房管理人员不得私自对光纤、路由器、交换机、硬件防火墙、UPS系统、服务器和网线等网络设备进行任何调试。 (四)严禁撕毁、涂画或遮盖IT设备标签,或未经行政部信息专员立案私自调整部门内部计
10、算机信息系统配置。严禁使用假冒伪劣产品、私自外接电源开关和插座、私自移动和装拆各类设备及其它辅助设备、私自请人维修。 (五)不得下载和使用未经测试和来历不明软件、不得打开来历不明电子邮件、未经病毒查杀不得使用U盘等介质。 (六)严禁未授权用户接入企业计算机网络及访问网络中资源,严禁未授权用户使用BT、电驴等占用大量带宽下载工具。第 23 条 第二十二条 计算机终端用户因主观操作不妥造成设备、设施损坏,应负担对应修复费用,不能修复按所损坏设备、设施市场价值20%80%给予赔偿;蓄意破坏设备、设施,除照价赔偿外,视情节严重给行政处罚。第八章 附则第 24 条 本制度用语释义: (一)设备:企业办公使用笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等IT设备。 (二)设施: 计算机信息系统中各设备正常运行所需外部配套装备,包含机房、通信管道、传输设备等。 (三)计算机终端:由企业配置并指定保管,使用人直接操作以实现对应计算机信息系统管理功效设备,包含显示器、主机等。 (四)授权用户:经行政部或信息专员授权使用本企业网络资源企业职员,其它均为未授权用户。第 25 条 本制度由企业行政部负责解释、修订,自公布之日起实施。凡原制度和本制度不相符,照本制度实施。
浙ICP备2021020529号-1 | 浙B2-20240490 
