计算机信息系统管理制度
信息系统安全管理制度范文(五篇)
信息系统安全管理制度范文为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司____、非法网站及与工作无关的网页等信息。
行政部门建立网管监控渠道对员工上网信息进行监督。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
3、公司网络采取分组开通域名方式,防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号____安全系数降低。
二、网站信息管理1、公司____发布、转载信息依据国家有关规定执行,不包含违____各项法律法规的内容。
2、公司____内容定期进行备份,由网管员保管,并对相应操作系统和应用系统进行安全保护。
3、公司网管加强对上网设备及相关信息的安全检查,对网站系统的安全进行实时监控。
4、严格执行公司保密规定,凡涉及公司____内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;5、所有上网稿件须经分管领导审批后,由企划部门统一上传。
三、软件管理软件管理软件管理软件管理1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行,任何部门和员工不得擅自采购。
2、公司提供的全部软件仅限于员工完成公司的工作使用。
未经许可,不得将公司购买或开发的软件擅自提供给第三人。
3、操作系统由公司统一提供。
禁止____使用其它来源的操作系统,特别是的非法拷贝。
信息化系统安全运行管理制度(3篇)
信息化系统安全运行管理制度第一章:总则第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。
根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。
具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章职责描述第四条公司企管信息部1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;2、负责组织实施公司信息化建设;3、负责公司信息系统的维护及软件管理;4、负责对各单位信息系统工作的检查、指导和监督。
第五条公司信息化系统负责人1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;2、负责督促检查本制度的执行;第六条公司系统管理员1、负责应用系统及相关数据的正常使用和安全保障;2、负责解答各所属单位人员的问题咨询,处理日常问题;第七条各单位系统管理员1、熟悉掌握系统,能够处理系统应用中的问题;2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享;3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;第八条操作员1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;2、保证自己的密码不泄密,定期更换密码;第三章内部支持体系管理第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理;2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾问将制定处理解决方案,和公司系统管理员一起处理;4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库;第四章系统安全管理第十条系统维护及软件安全管理1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;3、制定信息系统的灾难恢复计划,并确定实施方案;4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档;5、服务器必须使用不间断电源(UPS),以避免意外断电造成核算数据丢失或错误影响系统正常运行;6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作;7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场;第十一条计算机管理制度1、使用人员如发现计算机系统运行异常,应及时与信息中心人员联系,非专业管理人员不得擅自调换设备配件;2、不得让无关的人员使用自己的计算机,严禁非专业技术人员修改计算机系统的重要设置;第十二条操作规范1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;3、工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;第五章系统人员权限管理第十三条系统权限指应用信息系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限;第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员,由公司系统管理员统一备案;第十五条权限变动1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起,由各单位系统管理员负责具体实施;2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后,报公司系统管理员备案;第六章系统日常操作管理规范1、财务系统操作手册2、人力系统操作手册3、供应链系统操作手册4、资产管理系统操作手册第七章客户端配置及网络要求电脑配置要求项目最小配置建议配置CPUP4 1.5GP4 2.0G以上内存1G2G网络100M100M硬盘操作系统所在分区需要5G剩余空间打印机操作系统所能适配的打印机显示适配器桌面分辨率能显示1024____768即可操作系统Windows2000、____P、Vista浏览器IE6.0以上网络带宽要求需要安装系统的电脑在____台以内的接入2M以上稳定的带宽,____台接入3M以上的接入带宽,____台以上接入5M以上的带宽。
计算机信息系统安全管理制度
计算机信息系统管理制度第一章总则第一条为保护计算机信息系统中的秘密信息安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》,结合实际,制定本制度。
第二条本制度所称的计算机信息系统,是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条计算机信息系统安全与保密管理实行“谁主管谁负责、谁运行谁负责”的原则。
第四条计算机信息系统实行安全等级保护。
本局外联计算机信息系统安全等级划分遵从上级有关部门相关规定,非外联计算机信息系统安全等级的划分由局保密委员会按照《信息安全等级保护管理办法》(公信安[2007]861号)相关规定决定。
第五条局保密委员会办公室负责全局计算机信息系统的安全与保密管理日常工作。
各处室(单位)负责本部门计算机信息系统的安全与保密工作,并指定一名信息安全保密员。
第二章计算机管理第六条局保密委员会按照《信息安全等级保护管理办法》将本局计算机分为涉密计算机和非涉密计算机。
涉密计算机是指采集、存储、传输、处理涉及国家秘密信息和工作秘密信息的计算机。
第七条涉及使用涉密计算机的处室(单位)应将使用人员、计算机相关信息上报局保密委员会办公室登记备案。
涉密计算机及涉密计算机使用人员不得随意变动,如发生变动应立即上报局保密委员会办公室备案登记。
第八条涉密计算机必须在明显部位标注有“涉密计算机”及秘密等级的标识。
第九条涉密计算机应当专人专机,定点使用,坚持“谁使用、谁管理、谁负责”的原则,坚持监督管理与技术防范并重。
严禁涉密计算机擅自转借(让)他人、挪作它用。
第十条计算机的使用应当满足下列要求:(一)设置开机口令和系统用户口令,口令应当由数字、字符、特殊字符组成,长度不得低于8个字符(机密级计算机不得低于10个字符),并定期更换,防止口令被盗。
(二)及时更新操作系统补丁程序,安装防病毒等安全防护软件,并及时进行升级。
计算机信息系统保密管理制度
计算机信息系统保密管理制度
1、规划和建设涉密系统,应当同步规划、同步预算、同步建设相应的信息安全保密防范措施,并履行审批手续。
2、涉密计算机信息系统建设必须选择有涉密系统集成资质的单位承建,建成后经市保密部门验收合格方能投入使用。
3、计算机信息系统使用的信息安全保密防范措施或设备,应当是经有认证权的部门认证许可的产品。
4、涉密计算机房,应当设在有利于安全保密的场所,建立和健全机房管理制度。
5、涉密计算机系统或单机,不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉密计算机信息系统不得采集、存储、处理、传输涉密信息。
6、涉密计算机信息系统更换或维修,应当在涉密场所进行,并有专人监督。
所更换的设备或配件,在未采取技术处理时,不得挪为他用。
7、对需报废的涉密载体、设备或配件,应当登记造册,经单位领导批准后,送市公文销毁站销毁。
8、对涉密计算机设备进行登记管理,粘贴涉密计算机标识。
计算机信息系统管理制度
计算机信息系统管理制度摘要:计算机信息系统管理制度是指根据组织的需求和目标,制定出一套科学合理的管理制度,以确保计算机信息系统的正常运转和安全保障。
本文介绍了计算机信息系统管理制度的定义和意义,以及制定计算机信息系统管理制度的流程和方法。
同时,还对计算机信息系统管理制度的内容进行了详细的阐述,并提出了一些完善和优化的建议。
关键词:计算机信息系统、管理制度、流程、方法、内容1.引言随着科技的不断进步和应用,计算机信息系统在企业和组织中的作用愈发重要。
为了保证计算机信息系统的高效运作、数据安全和信息保障,制定一套科学合理的计算机信息系统管理制度至关重要。
本文将从定义计算机信息系统管理制度的概念出发,探讨其重要性,并阐述如何制定和执行计算机信息系统管理制度。
2.计算机信息系统管理制度的定义和意义计算机信息系统管理制度是指针对计算机信息系统运作的一系列具体规定和制度,包括人员管理、权限管理、安全策略、应急预案等方面的规定。
计算机信息系统管理制度的制定和执行对于组织的稳定运作、信息保密和业务发展具有重要的意义。
首先,计算机信息系统管理制度可以指导组织内部的信息流程和管理流程,确保信息的准确性和完整性,提高工作效率和决策水平。
其次,计算机信息系统管理制度可以保障组织的信息安全。
通过规范和强化信息系统的访问控制、安全策略和监控机制,可以有效预防信息泄露和黑客攻击,保护组织的核心机密数据和客户信息。
最后,计算机信息系统管理制度可以提升组织的竞争力和发展能力。
通过合理利用信息系统资源和技术手段,优化业务流程和管理模式,可以提高生产效率、降低成本,并开拓新的业务渠道和市场机会。
3.制定计算机信息系统管理制度的流程和方法制定计算机信息系统管理制度需要明确的目标和步骤,以下是一般的流程和方法:第一步,需求分析和目标确定。
根据组织的需求和目标,明确计算机信息系统管理制度的基本要求和目标。
对于不同组织,可能有不同的需求和目标,需要结合实际情况进行分析和界定。
信息系统安全管理制度(五篇)
信息系统安全管理制度--____联华中安制定为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,____联华中安信息技术有限公司特制定本管理制度。
第一条严格落实计算机信息系统安全和保密管理工作责任制。
按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其职责范围内,负责本单位计算机信息系统的安全和保密管理。
第二条办公室是全局计算机信息系统安全和保密管理的职能部门。
办公室负责具体管理和技术保障工作。
第三条计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
第四条局域网分为内网、外网。
内网运行各类办公软件,专用于公文的处理和交换,属____网;外网专用于各部门和个人浏览国际互联网,属非____网。
上内网的计算机不得再上外网,涉及国家____的信息应当在指定的____信息系统中处理。
第五条购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置,并对新购置的计算机及相关设备进行保密技术处理。
办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。
经办公室验收的计算机,方可提供上网ip地址,接入机关局域网。
第六条计算机的使用管理应符合下列要求:(一)严禁同一计算机既上互联网又处理____信息;(二)各科室要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件____情况进行检查和登记备案;(三)设置开机口令,长度不得少于____个字符,并定期更换,防止口令被盗;(四)____正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;(五)未经办公室认可,机关内所有办公计算机不得修改上网ip地址、网关、dns服务器、子网掩码等设置;(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理____信息;(七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有____信息的手提电脑外出的,必须确保____信息安全。
2024年信息系统管理制度(三篇)
2024年信息系统管理制度第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。
第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。
使用范围:适用于本中心信息化建设。
第三条利用信息系统实施内部控制至少应当____下列风险:(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。
(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
第四条职责:(一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。
负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。
(二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。
第五条工作要求:(一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。
(二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。
(三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等,按照规定的流程报批通过后配合相____司实施。
信息统计中心负责监督开发流程,明确系统设计、____调试、验收、上线等全过程的管理要求。
第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。
信息系统管理制度(五篇)
信息系统管理制度一、总则1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《____计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。
二、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司____等违法犯罪活动,严格控制和防范计算机病毒的侵入;2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;4、计算机各终端用户应保管好自己的用户帐号和____。
严禁随意向他人泄露、借用自己的帐号和____;计算机使用者更应以____天为周期更改____、____长度不少于____位。
三、设备管理1、it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;2、设备硬件或重装操作系统等问题由微机科统一管理。
四、数据管理1、计算机终端用户计算机内的资料涉及公司____的,应该为计算机设定开____码或将文件加密;凡涉及公司____的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机信息系统管理制度一、目的为加强对信息系统的管理,确保公司信息系统正常运行,防止各种因素对信息系统造成危害,严格信息系统授权管理,确保信息系统的高效、安全运行。
二、适用范围适用于公司所有信息系统的管理,包括单机和网络系统。
三、职责计算机管理员负责监督本制度实施。
四、定义IT设备指除PC外的信息系统设备。
五、内容1、硬件管理1.1计算机设备购置1.1.1各部门根据工作需要提出计算机设备购买申请,填写《设备设施购置申请表》交办公室、财务部签署意见后报总经理审批;1.1.2计算机管理员根据总经理的批复后实施。
购买时至少挑选3家供应商进行比较,考虑:价格、供应商的合法性、质量承诺和售后服务的信誉度、设备能否满足使用部门的需要、设备是否易于调整且可靠性高;1.1.3设备购置后,计算机管理员会同供应商进行设备安装,试运行正常,计算机管理员建立《计算机设备管理台账》,将设备编号后交与使用部门;1.1.4计算机硬件设备的原始资料(光盘、说明书及保修卡、许可证协议等)根据档案保管要求保管。
使用者必需的操作手册由使用者保管。
1.2计算机的使用1.2.1各部门的计算机只能由计算机管理员授权及培训的员工操作使用;1.2.2使用者应保持设备及其所在环境的清洁。
下班时,需关机切断电源;1.2.3使用者的业务数据,应严格按照要求妥善存储在网络上相应的位置上;1.2.4未经许可,使用者不可增删硬盘上的应用软件和系统软件;1.2.5严禁使用计算机玩游戏。
1.3计算机设备维护1.3.1计算机设备不准私自随意拆装,必须由计算机管理员对计算机设备进行维护,对使用人员的报修及维修需填写《硬件设备故障及维修记录》;1.3.2一切硬件设备不准带出机房及办公场所(如必要时必须经过公司相关部门领导同意)。
1.4计算机设备的报废1.4.1计算机设备需要报废时,使用部门提出申请,填写《设备报废申请单》,交财务部审核后,报总经理批准;1.4.2财务部根据总经理批复,实施财务核销;1.4.3使用部门将已同意报废的设备与《设备报废申请单》一起计算机管理员;不得随意乱放处置,应按照清单办理报废销毁手续,由计算机管理员统一处理;1.4.4计算机管理员注销《计算机设备管理台帐》,并将已报废的设备按照清单办理销毁手续。
1.5硬件安全管理1.5.1 PC安全◆任何个人未经计算机管理员许可,不得擅自拆装电脑机箱;◆员工应尽力防止任何液体进入机箱,显示器,键盘、鼠标及外部设备。
一旦发生此类情况,须立即关闭相关设备电源,并报告计算机管理员。
键盘进水请立即将键盘倒置以减轻损害程度;◆计算机管理员应建立《计算机设备管理台帐》,详细记录每台PC的编号,IP地址,使用人及所属部门;发生变更时及时更改记录。
1.5.2机房安全◆无人值守时机房必须上锁;◆机房钥匙由计算机管理员,备用钥匙由办公室保管;计算机管理员不得擅自将钥匙交于他人使用,离开机房后应锁闭机房;◆任何人不得携带饮料或其他液体、未包装的食品进入机房,任何人不得在机房内进食或打开食品包装;◆机房内严禁吸烟;◆机房温度应保持在18℃25℃;计算机管理员应经常注意机房空调设备的运行状况,一旦空调设备发生运行故障,须及时通知办公室进行修理;◆机房内设备放置应合理有序,线路连接应保持整洁,相关标签清晰。
1.5.3 IT设备安全◆服务器的开机前,负责硬件安全检查,作《计算机安全值班记录》。
必须由计算机管理员单独负责并进行操作,并做《服务器使用记录》;◆计算机管理员应建立《IT设备及供应商、报修电话一览表》,详细记录每种设备的型号,供货商及维修电话,以在设备发生故障时可以第一时间联系到供货商或生产厂家。
2、软件管理2.1备份2.1.1所有系统软件和应用软件,由公司计算机管理员列表登记《软件一览表》,备制二份,一份使用,一份保存;2.1.2所有信息数据,应当按《服务备份管理细则》进行复制备份,并由计算机管理员负责保管。
2.2维护更新软件维护更新必须按规定的要求执行。
2.3文件病毒防治2.3.1计算机管理员负责在服务器及个人微机上统一安装防病毒软件并将不定期检查员工的计算机。
任何个人未经许可不得卸除或关闭防病毒程序,如发现有私自卸除或关闭防病毒程序的情况,将立即制止并上报该部门主管;2.3.2计算机管理员负责定期发布更新的防病毒软件及其病毒库,并根据需要通知员工执行必要的防范措施。
员工应积极配合信息系统管理员的工作;2.3.3员工一旦发现或怀疑自己的计算机被病毒感染时,应该立即停止一切操作,断开网络,并向计算机管理员报告;2.3.4计算机管理员接到病毒报告后,应立即检查被感染情况,作必要的记录,并清除病毒。
同时,应通知相关人员,以协助防止病毒的扩散。
2.4电子邮件病毒防治2.4.1应在电子邮件服务器上安装邮件病毒扫描程序;2.4.2计算机管理员应确保邮件病毒扫描程序正常运行,并能有效拦截邮件病毒;2.4.3因工作需要使用外部邮件系统,应确认防病毒程序正常工作。
对可疑邮件应先联系计算机管理员再作处理。
2.5保密要求2.5.1计算机存贮、传输的信息属于企业商业机密,各部门的加密软件盒必须妥善保管,如发生加密盒丢失、信息泄密及因其造成后果的,由计算机管理员负责。
如因操作发生失误所致,其责任由操作员承担;2.5.2涉密信息的处理应通过单机独立工作,其信息介质应由专人负责保管,并按相应密级的文件进行管理;2.5.3各部门计算机因故障需要送外修理,必须由计算机管理员办理,同时必须有效清除硬盘信息或卸下硬盘,不得泄密信息;2.5.4建立账号审批制度,加强对信息系统的访问权限管理,系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控;2.5.5当发生岗位变化或离岗的用户,部门负责人应通知计算机管理员,及时调整其在系统中的访问权限;2.5.6系统操作人员应当在权限范围内进行操作,不得利用他人的口令和密码进入信息系统。
更换操作人员或密码泄密后,必须及时更改密码。
操作人员如果离开工作现场,必须在离开前锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信息;2.5.7对于特权用户,企业应该对其在系统中的操作进行监控,并定期审阅监控日志;2.5.8计算机管理员应当定期对系统中的账号进行审阅,避免有授权不当或冗余账号存在。
3、网络安全3.1互联网连接安全3.1.1计算机管理员应保证公司局域网与国际互联网的网络连接有效;出现故障应及时与网络接入运营商联系,排除故障;3.1.2计算机管理员应经常察看防火墙或网关设备状态,确保其正常运行;3.1.3计算机管理员在必要时可更改防火墙规则或网关设备的数据传送规则,以阻止有害信息包的传递;3.2账号安全3.2.1用户应使用自己的独立账号访问公司邮件服务器或应用系统,非特殊情况不得与他人共享账号;3.2.2计算机管理员为每位用户设立初始密码时,密码长度至少为6位,必须包括英文字母、数字、及标点符号三种字符中的至少两种;3.2.3对于电子邮件账号,计算机管理员应根据实际情况设置账号锁定策略。
如登录失败3次则锁定该用户30分钟;3.2.4对于公司重要账号的密码管理,应加强安全管理,定期检查更新安全措施。
3.3服务器安全3.3.1服务器管理员密码严禁为空,设置高级密码强度;3.3.2服务器只安装必要的服务及应用程序;与公司业务无关的服务组件及应用软件不得安装;3.3.3除非公司关键业务服务器应取消缺省的驱动器共享;3.3.4必须针对每台服务器提供相应的备份策略,并记录到信息系统备份计划中;3.3.5计算机管理员应及时为服务器的操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵;3.3.6除非服务器本地登录应处于锁定状态或未登录状态;3.4局域网安全3.4.1公司网络结构由计算机管理员统一规划建设并负责管理维护,任何部门和个人不得私自更改。
个人电脑及实验环境设备等所用IP地址必须按信息系统管理员指定的方式设置,不得擅自改动;3.4.2严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保密信息;3.4.3公司网上服务如DNS、DHCP、WINS等由计算机管理员统一规则,任何部门和个人不得在网上擅自设置该类服务;3.4.4除计算机管理员外,严禁任何人安装、使用任何包捕获程序、嗅探器及密码破解程序;3.4.5工作必需软件由计算机管理员负责安装,任何个人未经许可不得擅自安装任何软件;3.4.6计算机管理员应及时提醒和帮助用户对PC的操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵;4公司计算机信息系统权限管理4.1公司所使用的计算机信息系统(以下简称CMS)权限管理采用人员控制、部门控制、功能授权、数据导出专项控制限制等功能模块交叉管理,功能授权采用按职能定位设置工作小组,按工作小组分配人员,实现功能授权管理。
确保系统和数据的安全;4.2申请部门填写《信息系统授权申请登记表》,计算机管理员对人员进行核定。
4.3计算机管理员对使用授权进行核定。
4.4报总经理批准。
4.5计算机管理员实施,建立用户使用账户,并通知用户。
4.6计算机管理员存档《信息系统授权申请登记表》。
[此文档可自行编辑修改,如有侵权请告知删除,感谢您的支持,我们会努力把内容做得更好]。