1、x公局第二工程有限公司计算机信息系统用户管理办法第一章 总则第一条 为规范和加强x公局第二工程有限公司(以下简称公司)计算机信息系统(以下简称信息系统)用户管理,保证信息系统的安全,根据国家有关法律法规和xx公路工程局有限公司计算机信息系统用户管理办法,结合公司管理实际情况,制定本办法。第二条 本办法适用于公司机关及公司所属各项目。第三条 本办法所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定应用目标和规则,对信息进行采集、加工、存储、传输、检索等处理的系统。 第二章 组织机构和职责第四条 企业管理科(以下简称企管科)是公司信息系统用户管理的责任部门,其职责如下:1、负责对信息
2、系统的用户和权限进行统一管理;2、负责对信息系统用户的操作进行规范和管理;3、负责对员工进行信息安全教育和培训;4、负责通过外包服务合同,落实和实施信息系统用户管理的各项职责和工作任务。第三章 用户管理第五条 企管科对信息系统用户进行分类管理。用户分类如下:1、普通用户:指本公司员工; 2、系统用户:指本公司系统管理员、网络管理员、安全管理员、数据库管理员和应用系统运行管理员等用户;3、临时用户:指执行信息系统相关合同的测试维护人员。第六条 普通用户管理要求:1、新增用户须经所在部门负责人同意,企管科备案并办理相关手续。2、用户应保护好自己的口令等身份鉴别信息,在初次登录网络或相关应用系统时,
3、应及时修改初始口令,在权限范围内按规程使用网络或系统。3、依据人力资源科人事变动信息,及时进行相应的权限变动或帐号回收。第七条 系统用户管理要求:1、应以可满足工作需要的最小权限为原则,确定和分配系统用户的访问权限并登记备案。2、应定期检查系统用户的实际使用权限是否与备案内容相符。3、应用系统运行管理员应由其使用部门负责人确定并报企管科登记备案。第八条 临时用户管理要求:1、临时用户的权限和使用期限设置,应经企管科负责人审批同意。2、对完成相关工作的临时用户应及时删除。 3、对关键部位的临时用户应进行安全审计,并在用户删除前进行系统影响的风险评估。4、上述工作完成后,应及时登记备案。第四章 用
4、户行为管理第九条 涉及公司机密的信息文件未经批准所有用户不得在网上发布或任意传递。第十条 用户应遵守办公环境行为规范,主要包括:1、离开座位时,应确保终端计算机处于退出登录状态;2、不在办公区接待来访人员;3、办公桌面上没有包含敏感信息的纸质文件;4、调离办公室时,应立即交还该办公室钥匙。第十一条 用户不得从事下列危害信息系统安全的活动:1、盗用他人帐号、口令登录信息系统进行操作;2、未经允许,对系统中存储、处理或者传输的数据和应用程序进行拷贝、删除和修改;3、故意制作、传播计算机病毒等破坏性程序和垃圾邮件;4、私自安装、更改和拆卸网络设施;5、登录不健康的站点,扩散不良信息。第十二条 企管科有权监督一切危害网络的行为,如发现违反规定情况,将上报公司领导,追究相关人员责任。第五章 安全教育与培训第十三条 应制定安全教育培训计划,对系统用户进行信息系统安全知识、操作规程、岗位技术技能培训。第十四条 企管科每年对员工进行信息系统安全教育,让员工知晓信息的敏感性、信息安全的重要性以及自身的安全责任、义务。第六章 附则第十五条 本办法由企管科负责解释。第十六条 本办法自颁布之日起施行。3