信息化软硬件设备安全管理制度.doc

1、信息化软硬件设备平安治理制度 1 目的 为了提高公司计算机及信息系统的治理水平，确保消费装置实现安、稳、长、满、优运转，制定本制度。 2 适用范围 适用于公司信息化软硬件设备平安治理。 3 职责 3.1 综合科是公司信息化软硬件设备治理的归口部门。负责计算机等办公设备及网络的维护治理，负责各类软件安装程序的保管及公共数据的备份与维护，负责计算机、网络及信息的平安治理和操纵。 3.2 各部门是计算机等办公设备的使用部门，负责本部门使用办公设备的日常维护和保养。 4 治理内容 1）计算机及相关设备申请 按照工作需要，各部门提出装备所需办公设备的申请，由综合科

2、提出设备的型号及相关配置，按照所提出的要求统一向公司领《办公设备申请计划表》。 2）计算机及相关设备装备 设备落实后，由综合科做好硬件及软件全面测试后，统一装备给相应部门，讲解操作方法，并附带一份《办公设备根本材料及使用人登记表》交与使用人，综合科做好存档记录工作。 3）计算机及相关设备的转移 因工作岗位在分公司内部调动，原那么上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的预备，假设新的工作岗位不需要使用计算机，须将计算机送交综合科并填写《办公设备上交表》。 1）计算机使用治理 使用公司信息网络的所有用户必须恪守国家有关法律、法规，严格执行平安保密制

3、度，对个人的计算机操作和对外所提供的信息负责。 a. 计算机日常使用 每天下班后或长时间不使用计算机时要自觉关闭计算机。禁止擅自挪动、拆卸、改变计算机内部配件及其连接线路； b. 软件使用治理 ① 各部门在综合科的受权下安装软件。 ② 已安装到计算机上的软件，任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进展操作。 c. 不得在办公用计算机上安装、使用P2P视频播放、及带有P2P下载功能等严峻占用带宽的软件。 2) 计算机维护治理 当计算机出现缺点时，报综合科统一安排人员进展维修。禁止在未得到受权的情况下擅自开启机箱自行维修。如无法及时修复

4、计算机，且使用人急需接着进展网络化办公时，可由综合科安排调配一台临时计算机，供使用人正常办公。 4.3 网络平安治理 网络平安实行统一治理、使用人负责。综合科负责对全网平安进展监视治理，对个人的计算机，禁止利用网络从事危害国家平安、泄露国家及企业机密或危害信息专网活动，不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对本人的行为负责。 1) 公司电脑的IP地址由综合科统一分配，不得擅自更改其IP地址，更不得恶意占用别人的地址。如有违犯并拒不接受治理，综合科将在不阻碍正常工作的前提下断开其与局域网的连接。 2) 需要接入因特网的部门及个

5、人，必须提出申请，经批准后方可施行因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不阻碍正常工作的前提下断开其与局域网的连接。 3) 使用部门及个人禁止私接、改动计算机网络根底设备设备，网络的调试、晋级由综合科组织施行。 4) 使用人对所保管和使用的信息负有平安责任，应按照相关规定做好保存、保密、销毁工作。 5) 未经许可员工不得使用别人计算机设备，也无权将本人使用的计算机设备借予别人使用。如工作需要，在别人使用过程中所有人应全程监控，并对使用过程中的信息平安负责。 6) 恪守分公司相关的保密制度，对所需保密的文件材料不得上网共享。 7) 外来人员所携带的计算机设

6、备未经综合科同意，不得私自接入分公司办公网络。 8) 不得利用任何黑客软件以任何方式攻击分公司的其它电脑或效劳器 9) 不得利用分公司的网络资源进展入侵、破解、篡改因特网其他工作站或者效劳器等网络犯罪行为。 4.4 信息系统口令治理 1) 使用人需对其所属口令负责。关于使用其所属帐号及口令登陆信息系统所进展的一切操作负全部责任。 2) 帐号、口令等用于身份认证的工具仅限于其所属者本人使用，任何人不得擅自告知、转借别人。如工作需要必须告知别人，那么在此次工作完毕后尽快更改口令。 3) 员工有责任治理好用于各种身份认证的帐号、口令等工具，一旦遗失应及时上报其主管部门负责人。

7、 4) 在获得新系统账号与初始口令后，应立即登陆更改口令。口令建议由字母、数字及符号组成，且不低于六位。防止使用与个人信息有关的数据（如生日、号码等）作为口令。并在有条件的时候，定期更改口令。 4.5 数据平安治理 1) 员工所使用的计算机中的数据由员工本人负责备份，重要材料不得放在系统默认盘下（例如：C：）。 2) 数据备份每月一次，重要数据每周备份一次。备份保存时间不应低于三个备份周期。年度终了，对全年重要数据集中备份，各部门自行保管。 3) 备份应保存在专用备份硬盘等存储介质上并与原始数据载体分开存放。 4) 为保证备份数据的完好性和原始性，备份数据禁止修正。

8、 5) 因保密需要，公司涉密部门或人员的USB接口全部被屏蔽，计算机使用人不得擅自解除屏蔽。 6) 公司某些列入保密范围数据材料，未经许可，严禁私自复制。 7) 计算机使用人对本人的本机保密信息严加治理，不得私自传播给非相关人员。 4.6 防病毒治理 1) 综合科在下发计算机时，统一安装公司所配置的防病毒软件，配合公司统一防病毒工作。 2) 确保及时获取并安装系统破绽补丁。 3) 综合科随时监测公司内部的网络流量,觉察有异常情况时,及时进展处理。 4) 当网络病毒迸发或接到防病毒效劳提供商的病毒预警通知时，及时通知相关系统的治理人员。 5) 定期与上级公司和其他

9、分公司联络，交流防病毒的经历，协商处理网络中病毒对网络中其他应用系统的阻碍。 6) 综合科负责防病毒系统文档的维护整理和存档工作。 7) 各部门应在技术人员的提示和协助下，确保操作系统和应用软件进展了最新的平安更新。 8) 通过因特网下载文件和应用程序、在共享网络上传输下载的数据和应用程序、拷贝软盘、光盘及其他挪动设备上的数据和应用程序应通过防病毒软件，确认平安后才能够使用。 9) 一旦觉察可能由病毒导致的异常的系统行为，必须立即通知综合科负责防病毒的技术人员。并由综合科汇总通知上级公司相关系统网络治理人员。 4.7 突发情况治理 1) 如电业部门、通讯部门向分公司发出任何方式的停电通知、例行网络设备检修等阻碍到日常业务工作时，应立即向东北公司信息处发书面报告，并与相关部门保持沟通，理解线路恢复情况。 2) 发生特别情况，如机房停电、发惹事故、设备出现缺点等，综合科应及时向上级相关部门《南京分公司网络缺点汇报》，并组织有关人员进展处理。无法自行处理的，应报请上一级相关部门协助处理，并与相关部门保持沟通，理解线路恢复情况。