公司IT信息安全管理制度完整篇.doc

1、 公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过强化公司计算机系统、办公网络、服务器系统的管理，确保网络系统安全运行，确保公司机密文件的安全，确保服务器、数据库的安全运行。强化计算机使用人员的安全意识，确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括：服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称，IP 地址分配，用户登陆名称、用户密码

2、及Internet的配置等。 4、系统软件是指：操作系统〔如WINDOWS XP、SERVER2008、WINDOWS7等〕软件。 第三条使命 1、信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度，严守公司

3、商业机密。 5、员工执行计算机安全管理制度，遵守公司保密制度。 6、系统管理员的密码必需由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时，必需遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，强化信息安全教育。 2、计算机等硬件设备由公司统一配置并定位，任何部门和个人不得同意私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部，在征得公司领导同意后，由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 〔1〕电脑的开、关机应按按

4、正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责； 〔2〕电脑软件的安装与删除应在业务部门负责人的许可下进行，任何部门和个人不同意擅自增添或删除电脑硬盘内的数据程序； 〔3〕电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁； 〔4〕不同意随意使用外来U盘，确必需使用的，应先进行病毒监测； 〔5〕禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。 5、任何人不得利用网络制作、复制、查阅和传播宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐惧、教唆犯罪的内容。 6、电脑发生故障应尽快通知信息部及时解决，不同意私自打开电脑主

5、机箱操作。 7、电脑操作员要爱护电脑并注意坚持电脑清洁卫生，并在正确关机并完全关掉电源后，方可下班离开。 8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其批评教育；因操作人员有意违反上述规定并使工作或财产蒙受损失的，要追究当事人责任，并给予经济处罚。 9、为文件资料安全起见，勿将重要文件储存在系统活动分区内如：C盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区〔如：D、E、F〕。〔储存前用杀毒软件检察无病毒警告后才可〕。并定期清理本人相关文件目录，及时把一 些过期的、无用的文件删除，以免占用硬盘空间。 10、所有电脑必需设置登陆密

6、码，一般不要使用默认的administrator作为登陆用户名，密码必需自身保管，严禁告诉他人，计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。 II、网络系统维护 1、信息部每周按时对网络服务器进行巡视，并对公司局域网内部服务器进行检查，如：金蝶服务器、原k3帐套服务器。 2、关于系统和网络出现的异常现象信息部应及时组织相关人员进行分析，制定处理方案，采用积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。 3、按时对服务器数据进行备份。 4、维护服务器，监控外来访问和对外访问状况，如

7、有安全问题，及时处理。 5、制定服务器的防病毒措施，及时更新杀毒软件病毒库，防止服务器受病毒的侵害。 III、用户帐号申请/注销 1、新员工〔或外借人员〕必需使用计算机向部门主管提出申请经批准由信息部负责分配计算机、和登入公司网络的用户名及密码。如必需使用财务软件必需向财务主管申请，由信息部门人员负 责软件客户端的安装调试。 2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录，经网络管理人员将该记录登记备案。信息部工作人员对离职人员计算机中的公司资料信息备份，方可对该离职人员储存在公司服务器中所有的资料删除。 IV、

8、数据备份管理 服务器数据备份，每周六中午十二点对数据库进行自动实时备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中。一般为移动硬盘及360云盘各保留一份。 个人计算机，推举申请云账号，如百度云、360云、阿里云等公众云，定期上传自身重要文档。 第四条计算机/电脑修理 1、计算机出现重大故障，须填写《计算机修理单》，并交信息部进行修理。 2、IT管理员对《计算机修理单》存档，便于查询各电脑使用状况。 3、信息部如必需外出修理，必需报分管领导审批。 第五条公司信息系统管理〔暂定〕 1、关于服务器数据〔包括财务软件

9、系统〕由管理员每月定期异地备份一次，并 设置服务器自动每周备份一次数据库；异地备份数据由财务部安排存放在异地。 2、系统后台数据只能由服务器系统管理员级信息部人员进行维护，假设必需外援时， 必需在信息部工作人员的陪同下进行操作，其他终端用户不得设置权限进入数据管理后台。 3、终端用户的开通及变更必需以书面形式提交给相关部门领导签字确认，其中包 括用户的权限变更、账号密码变更、终端软件更新。 4、当碰到服务器必需要变更时，管理员应该做好具体的变更记录。如：程序变更、 紧急变更、配置/ 参数变更、基础架构变更、数据库修改等。 第六条违规操作赔偿标准

10、 1、违规操：没有造成经济损失的，当事人和责任人赔偿工作时间误工费 50-100元。 2、违规操：造成经济损失的，除造价赔偿外，另外当事人与责任人赔偿误工费100元。 第六条附则 1、本制度由信息部负责解释，自公布之日起实施。 2、本制度有不妥之处在运行中修改并公布。 公司IT信息安全管理制度1 富世康公司IT信息安全管理制度 第一条总则通过强化公司计算机系统、办公网络、服务器系统的管理，确保网络系统安全运行，确保公司机密文件的安全，确保服务器、数据库的安全运行。强化计算机使用人员的安全意识，确保计算机系统正常运转。 第二条范围 1、计

11、算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括：服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称，IP 地址分配，用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指：操作系统〔如WINDOWS XP、 SERVER2008、WINDOWS7等〕软件。 第三条使命 1、信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软

12、件的调研、采购定型、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度，严守公司商业机密。 5、员工执行计算机安全管理制度，遵守公司保密制度。 6、系统管理员的密码必需由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时，必需遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守

13、国家法律、法规，强化信息安全教育。 2、计算机等硬件设备由公司统一配置并定位，任何部门和个人不得同意私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部，在征得公司领导同意后，由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 〔1〕电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责； 〔2〕电脑软件的安装与删除应在业务部门负责人的许可下进行，任何部门和个人不同意擅自增添或删除电脑硬盘内的数据程序； 〔3〕电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁； 〔4〕不同

14、意随意使用外来U盘，确必需使用的，应先进行病毒监测； 〔5〕禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。 5、任何人不得利用网络制作、复制、查阅和传播宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐惧、教唆犯罪的内容。 6、电脑发生故障应尽快通知信息部及时解决，不同意私自打开电脑主机箱操作。 7、电脑操作员要爱护电脑并注意坚持电脑清洁卫生，并在正确关机并完全关掉电源后，方可下班离开。 8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其批评教育；因操作人员有意违反上述规定并使工作或财产蒙受损失的，要追究当事人责任，并给予经济处罚。

15、 9、为文件资料安全起见，勿将重要文件储存在系统活动分区内如：C盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区〔如：D、E、F〕。〔储存前用杀毒软件检察无病毒警告后才可〕。并定期清理本人相关文件目录，及时把一些过期的、无用的文件删除，以免占用硬盘空间。 10、所有电脑必需设置登陆密码，一般不要使用默认的administrator作为登陆用户名，密码必需自身保管，严禁告诉他人，计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。 II、网络系统维护 1、信息部每周按时对网络服务器进行巡视，并对公司局域网内部服务器进行检查，如：金蝶服务器、原k

16、3帐套服务器。 2、关于系统和网络出现的异常现象信息部应及时组织相关人员进行分析，制定处理方案，采用积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。 3、按时对服务器数据进行备份。 4、维护服务器，监控外来访问和对外访问状况，如有安全问题，及时处理。5、制定服务器的防病毒措施，及时更新杀毒软件病毒库，防止服务器受病毒的侵害。 III、用户帐号申请/注销 1、新员工〔或外借人员〕必需使用计算机向部门主管提出申请经批准由信息部负责分配计算机、和登入公司网络的用户名及密码。如必需使用财务软件必需向财务主管申请，

17、由信息部门人员负责软件客户端的安装调试。 2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录，经网络管理人员将该记录登记备案。信息部工作人员对离职人员计算机中的公司资料信息备份，方可对该离职人员储存在公司服务器中所有的资料删除。 IV、数据备份管理 服务器数据备份，每周六中午十二点对数据库进行自动实时备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中。一般为移动硬盘及360云盘各保留一份。 个人计算机，推举申请云账号，如百度云、360云、阿里云等公众云，定期上传自身重要文档。 第四条计算

18、机/电脑修理 1、计算机出现重大故障，须填写《计算机修理单》，并交信息部进行修理。 2、IT管理员对《计算机修理单》存档，便于查询各电脑使用状况。 3、信息部如必需外出修理，必需报分管领导审批。 第五条公司信息系统管理〔暂定〕 1、关于服务器数据〔包括财务软件系统〕由管理员每月定期异地备份一次，并 设置服务器自动每周备份一次数据库；异地备份数据由财务部安排存放在异地。 2、系统后台数据只能由服务器系统管理员级信息部人员进行维护，假设必需外援时， 必需在信息部工作人员的陪同下进行操作，其他终端用户不得设置权限进入数据管理后台。 3、终端用户的

19、开通及变更必需以书面形式提交给相关部门领导签字确认，其中包 括用户的权限变更、账号密码变更、终端软件更新。 4、当碰到服务器必需要变更时，管理员应该做好具体的变更记录。如：程序变更、 紧急变更、配置/ 参数变更、基础架构变更、数据库修改等。 第六条违规操作赔偿标准 1、违规操：没有造成经济损失的，当事人和责任人赔 偿工作时间误工费 50-100元。 2、违规操：造成经济损失的，除造价赔偿外，另外当事人与责任人赔偿误工费100元。 第六条附则 1、本制度由信息部负责解释，自公布之日起实施。 2、本制度有不妥之处在运行中修改并公布。

20、 公司IT信息安全管理制度4 **IT信息安全管理制度 第一条总则通过强化公司计算机系统、办公网络、服务器系统的管理。确保网络系统安全运行，确保公司机密文件的安全，确保服务器、数据库的安全运行。强化计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网 络系统配置组成。 2、软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3、客户机的网络系统配置包括客户机在网络上的名称，IP 地址分配，用户登陆名称、用户密码、及Internet的配置等。 4、系统软

21、件是指：操作系统〔如WINDOWS XP、WINDOWS 2003等〕软件。 5、平台软件是指：防伪防窜货系统、办公用软件〔如OFFICE 2003〕等平台软件。 6、专业软件是指：制定工作中使用的绘图软件〔如Photoshop 等〕。 第三条使命 1、信息网络部门为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；

22、各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度，严守公司商业机密。 5、员工执行计算机安全管理制度，遵守公司保密制度。 6、系统管理员的密码必需由网络管理部门相关人员掌握。 第三条管理办法 I、公司电脑使用管理制度 1、从事计算机网络信息活动时，必需遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，强化信息安全教育。 2、电脑由公司统一配置并定位，任何部门和个人不得同意私自挪用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报行政部，在征得公司领导同意后，由网络

23、信息管理员负责进行添置。 4、电脑操作应按规定的程序进行。 〔1〕电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责； 〔2〕电脑软件的安装与删除应在公司管理员的许可下进行，任何部门和个人不同意擅自增添或删除电脑硬盘内的数据程序； 〔3〕电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁； 〔4〕不同意随意使用外来U盘，确必需使用的，应先进行病毒监测；〔5〕禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。 5、任何人不得利用网络制作、复制、查阅和传播宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐惧、

24、教唆犯罪的内容 6、电脑发生故障应尽快通知IT管理员及时解决，不同意私自打开电脑主机箱操作。 7、电脑操作员要爱护电脑并注意坚持电脑清洁卫生，并在正确关机并完全关掉电源后，方可下班离开。 8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其批评教育；因操作人员有意违反上述规定并使工作或财产蒙受损失的，要追究当事人责任，并给予经济处罚。 9、为文件资料安全起见，勿将重要文件储存在系统活动分区内如：C盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区〔如：D、E、F〕。〔储存前用杀毒软件检察无病毒警告后才可〕。并定期清理本人相关文件目录，及时把一

25、些过期的、无用的文件删除，以免占用硬盘空间。 10、所有电脑必需设置登陆密码，一般不要使用默认的administrator作为登陆用户名，密码必需自身保管，严禁告诉他人，计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。 11、其他管理办法请参看《IT终端用户安全手册》 II、网络系统维护 1、系统管理员每周按时对托管的网络服务器进行巡视，并对公司局域网内部服务器进行检查，如：财务服务器。 2、关于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析，制定处理方案，采用积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因

26、处理方案、处理结果、及时制定出解决方案。 3、按时对服务器数据进行备份。 4、维护服务器，监控外来访问和对外访问状况，如有安全问题，及时处理。 5、制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。 III、用户帐号申请/注销 1、新员工〔或外借人员〕必需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如必需使用财务软件必需向财务主管申请，由网络管理部门人员负责软件客户端的安装调试。 2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录，经网络管理人员

27、将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份，方可对该离职人员储存在公司服务器中所有的资料删除。 IV、数据备份管理 服务器数据备份，应对数据库进行自动实时备份，并每周应至少做一次手工备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责，可申请移动硬盘、信息光盘等储存介质进行安全备份。 第四条计算机/电脑修理 1、计算机出现重大故障，须填写《计算机修理单》，并交IT 管理员进行修理。 2、IT管理员对《计算机修理单》存档，便于查询各电脑使用状况。 3、须外出修理，须报

28、分管领导审批。须采购配件，按采购管理流程执行。 第五条公司信息系统管理〔暂定〕 1、新中大财务系统服务器〔以下简称：服务器〕，放置地点暂放为财务室办公室 内，财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房，便以安全管理。 2、关于服务器数据〔包括财务软件系统〕由管理员每月定期异地备份一次，并 设置服务器自动每周备份二次数据库；异地备份数据由财务部安排存放在异地。 3、系统后台数据只能由服务器系统管理员进行维护，假设必需外援时，必需在管理 员的陪同下进行操作，其他终端用户不得设置权限进入数据管理后台。 4、终端用

29、户的开通及变更必需以书面形式提交给相关部门领导签字确认，其中包 括用户的权限变更、账号密码变更、终端软件更新。 5、当碰到服务器必需要变更时，管理员应该做好具体的变更记录。如：程序变更、 紧急变更、配置/ 参数变更、基础架构变更、数据库修改等。 6、定于每月25号对公司服务器账号进行核查及管理。 7、相关记录表格如下： a、**信息中心机房巡查记录表 b、**信息中心用户账号登记表 c、数据库备份记录表 d、外来人员工作记录 e、终端用户系统变更申请 第六条违规操作赔偿标准 1、违规操：没有造成经济损失的，当事人和责任人赔 偿工作时间误工费 50-100元。 2、违规操：造成经济损失的，除造价赔偿外，另外当事人与责任人赔偿误 工费100元。 第六条附则 1、本制度由信息管理部门负责解释，自公布之日起实施。 2、本制度有不妥之处在运行中修改并公布。