计算机信息系统安全管理办法-改
计算机信息系统管理办法
计算机信息系统管理办法计算机信息系统管理办法(以下简称《办法》)是为了规范计算机信息系统的管理,保障信息系统安全和正常运行,保护信息资产的机密性、完整性和可用性,制定的管理方针和制度性文件。
本办法适用于所有使用和管理计算机信息系统的单位和个人。
一、总则1.信息系统管理的目标是确保信息系统安全、完整、可用,提高信息系统的管理水平和运行效率。
2.信息系统管理的原则是科学性、合法性、合规性、统筹性、系统性。
3.信息系统管理的内容包括:信息系统规划、建设、运维、安全、数据管理、监督等。
4.信息系统管理的要求是:技术安全、操作安全、物理安全、人员安全的统一二、信息系统规划1.编制信息系统规划,明确系统的目标、功能、技术要求、资源需求等。
2.定期检查和评估信息系统规划的实施情况,对规划进行调整和完善。
三、信息系统建设1.按照信息系统规划要求,制定详细的系统设计方案,并逐步实施。
2.对信息系统进行测试和验收,确保系统的质量和稳定性。
3.配备专职人员负责系统建设和运维,确保技术的支持和保障。
四、信息系统运维1.定期进行系统维护、更新和升级,及时处理系统故障和安全漏洞。
2.建立健全系统运维流程,确保系统的正常运行和可用性。
3.进行系统性能监控和日志审计,及时发现和解决问题。
五、信息系统安全1.建立信息系统安全管理制度,明确责任和权限。
2.进行信息系统安全风险评估,采取相应的安全措施。
3.加强网络安全防护,防范恶意攻击和恶意软件的侵入。
4.对用户数据进行保护和备份,确保数据的机密性和完整性。
六、数据管理1.制定数据管理规范,明确数据的存储、备份、恢复、归档等要求。
2.进行敏感数据加密,控制数据的访问权限和使用范围。
3.对数据进行监控和分析,及时发现异常和问题。
七、监督1.建立信息系统监督机制,定期进行安全检查和评估。
2.对违反信息系统管理规定的单位和个人进行纪律处分。
3.推动规范和提升信息系统管理,加强对信息系统人员的培训和教育。
信息系统安全管理办法
信息系统安全管理办法标题:信息系统安全管理办法在数字化快速发展的时代,信息系统的安全和稳定对个人、组织乃至整个社会都至关重要。
信息系统涉及到各种数据、信息和资源的处理、存储和传输,因此必须有一个全面的安全管理系统,以保护数据的机密性、完整性和可用性。
一、定义和范围本管理办法旨在定义和规范信息系统的安全管理和操作。
所涉及的信息系统包括但不限于计算机系统、网络系统、数据库系统和相关应用程序。
二、安全管理要求1、系统访问控制:必须对系统用户进行身份验证,确保只有授权用户才能访问系统。
同时,应实施适当的访问级别控制,以根据用户的职责和需求限制其访问权限。
2、数据安全:必须保护系统中存储和处理的数据。
这包括数据的加密、备份和恢复、防止数据泄露和数据完整性。
3、网络安全:确保网络系统不受未经授权的访问和恶意攻击。
实施防火墙、入侵检测和防御系统等网络安全措施。
4、物理安全:确保信息系统硬件和设施的安全,防止未经授权的访问和破坏。
三、安全管理制度1、安全培训:定期为所有员工提供信息安全培训,提高他们对最新安全威胁的认识,使他们了解如何防止网络攻击和数据泄露。
2、安全事件响应:建立安全事件响应小组,负责监控系统安全,及时发现和处理安全事件。
3、安全审计:定期进行安全审计,评估系统安全的现状,提出改进建议。
四、应急预案制定应急预案,以应对可能出现的系统故障、黑客攻击和其他紧急情况。
确保有足够的备份系统和恢复计划,以尽快恢复系统的正常运营。
五、责任与监督明确每个员工的网络安全责任,实施安全奖惩制度。
同时,设立专门的网络安全监督机构,对整个信息系统的安全进行全面监督。
六、持续改进根据安全需求的变化和技术的发展,持续改进安全管理制度和技术措施。
定期收集用户反馈,以便更好地满足用户的安全需求。
总结:信息系统安全管理办法是一个持续的过程,需要不断关注新的安全威胁、发展新的安全技术和改进现有的安全措施。
只有实施全面的安全管理制度和技术措施,才能确保信息系统的安全稳定运行,保护数据的安全,减少安全事件的发生,满足用户的需求。
计算机信息系统安全管理制度修改新
计算机信息系统安全管理制度总则第一条为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本公司实际,特制订本制度。
第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条信息中心的职责为专门负责本公司范围内的计算机信息系统安全管理工作。
第一章网络管理第四条遵守公司的规章制度,严格执行安全保密制度,不得利用网络从事危害公司安全、泄露公司秘密等活动,不得制作、浏览、复制、传播反动及淫秽信息,不得在网络上发布公司相关的非法和虚假消息,不得在网上泄露公司的任何隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。
各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
第六条禁止未授权用户接入公司计算机网络及访问网络中的资源,禁止未授权用户使用BT、电驴等占用大量带宽的下载工具。
第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
第八条公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第九条计算机各终端用户应保管好自己的用户帐号和密码。
严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。
计算机使用者更应定期更改密码、使用复杂密码。
第十条 IP地址为计算机网络的重要资源,计算机各终端用户应在信息中心的规划下使用这些资源,不得擅自更改。
计算机和信息系统安全保密管理办法
计算机和信息系统安全保密管理办法1、简介计算机和信息系统安全保密管理办法是指建立保护计算机和信息系统安全的合理管理制度和技术手段,以避免机密信息泄露、破坏和利用,并对计算机和信息系统安全实行保护和管理的一种手段。
本文将介绍计算机和信息系统安全保密管理办法的相关内容,包括管理职责、安全技术措施、监控与审计等方面。
2、管理职责2.1 责任制建立计算机和信息系统安全保密管理制度,明确各级管理人员、技术人员的职责。
2.2 职责分工确定各级管理人员、技术人员的职业分工,制定细则,建立管理制度,明确各自工作职责和权限。
2.3 信息安全保护责任制建立信息安全保护责任制,明确各级管理人员、技术人员的信息安全保护职责。
2.4 培训和考核建立完善的培训和考核制度,对从事计算机和信息系统安全工作的管理人员、技术人员进行培训和考核。
3、安全技术措施3.1 访问控制制定访问安全控制政策、采用认证技术、密码技术等手段,确保计算机和信息系统的安全性。
3.2 网络安全建立网络安全保护制度、采用网络安全产品,维护网络安全,防范网络攻击。
3.3 防病毒采用防病毒技术和防病毒软件,确保计算机和信息系统的安全。
3.4 机房安全采取物理安全措施、人员安全措施,确保机房的安全性。
4、监控与审计4.1 监控采用监控技术和监控手段,实时监控计算机和信息系统的运行状态,及时反应异常情况。
4.2 审计对计算机和信息系统的安全管理制度开展定期的内部审计,对安全事件进行调查和分析,并制定完善的处置措施。
5、结语计算机和信息系统安全保密管理办法是保护计算机和信息系统安全的有效手段,需要建立完善的管理制度和技术手段,以确保计算机和信息系统的安全性。
同时,各级管理人员和技术人员需要加强培训和考核,不断提高信息安全保护意识,共同维护国家和组织的信息安全。
计算机和信息系统安全保密管理办法
计算机和信息系统安全保密管理办法一、背景介绍随着计算机技术的发展,计算机和信息系统在生产、学习、科研等方面扮演着越来越重要的角色。
同时,因为信息系统中含有大量的敏感信息,安全保密问题逐渐引起关注。
因此,制定和实施计算机和信息系统安全保密管理办法,既是保护敏感信息的需要,也是保障震讯系统正常运行的必要条件。
二、计算机和信息系统安全保密管理的基本原则1. 安全意识教育培训任何安全保密管理的工作都离不开人的认识和态度,因此进行安全意识教育培训十分重要。
这不仅可以增强人员的安全防范意识,也可以提升团队遇到安全事件后的应对能力。
2. 最低权限原则所有用户的权限应该限制在最小化范围内,避免因权限过高导致的安全风险。
同时,需要根据不同的职能角色明确权限的范围,比如只有系统管理员可以对服务器进行操作。
3. 安全风险评估和防范在计算机和信息系统使用过程中,进行安全风险评估和防范非常必要。
对可能存在的风险进行分析,制定相应的预防和应急措施,以降低风险发生的概率。
4. 安全审计和监控计算机和信息系统的安全审计和监控也是重要的管理方式。
通过对系统的安全日志进行审计和监测,有助于及时发现并处理安全事件,保障系统的安全性。
三、计算机和信息系统安全保密管理实施要点1. 配置防火墙计算机安全防范必须从最基础的安全防范措施开始,其中配置防火墙是最基本的措施。
防火墙是一道物理隔离的门,它可以限制外部对内部安全治理系统的直接攻击,因此安装和配置防火墙非常重要。
2. 建立安全加密机制所有重要数据都需要进行安全加密存储,保证敏感信息不被窃取或篡改。
比如采用VPN虚拟专用网络加密方式,确保数据在传输过程中不会被窃取。
3. 设定密码复杂性原则密码是保护信息系统安全的一道重要门,但是仅仅设置密码是不够的,更要求实现密码复杂性原则。
密码复杂是指密码设置时所采用的字符种类和长度等因素,比如密码必须使用大小写字母、数字和特殊符号。
4. 确定网络访问权限网络访问权限要根据用户的职能角色和需要访问的业务范畴严格设置,确保数据的安全性。
信息系统安全管理办法
信息系统安全管理办法一、引言信息系统的广泛应用为各类组织和机构带来了极大的便利,然而,随之而来的是信息系统面临的各种安全威胁。
为了确保信息系统的安全性,保护用户的数据和敏感信息,制定一套科学有效的信息系统安全管理办法是至关重要的。
二、安全策略制定1. 安全目标设定在制定信息系统安全策略之前,首先要确定安全目标。
安全目标可以包括信息的可用性、机密性和完整性等方面,同时还需要考虑法规和行业标准的要求。
2. 风险评估和分析针对组织内部和外部的威胁,进行风险评估和分析。
通过评估可能的威胁和潜在的损失,制定相应的控制措施,并建立风险处理计划。
3. 安全控制措施选择根据风险评估结果,选择适当的安全控制措施。
这些措施可以包括技术控制、管理控制和物理控制等多个方面,以实现信息系统全面的安全保护。
三、安全策略实施1. 网络安全管理建立网络安全管理制度,包括网络设备及系统的安全配置、网络流量监控和访问控制等。
定期进行网络设备和系统的漏洞扫描和补丁更新,确保网络的安全性。
2. 访问控制实施强有力的访问控制机制,对用户进行身份验证,并进行权限和角色管理。
对于特殊权限用户,实行严格的审计和监控。
3. 安全事件响应建立安全事件响应机制,及时检测和应对安全事件。
制定相应的预案和应急计划,对可能发生的安全事件进行分类和级别划分,快速响应和处理。
四、安全管理与培训1. 安全管理制度建立完善的安全管理制度,包括安全政策、安全手册和相关安全规范。
明确安全管理的责任和权限,并定期进行安全管理的评估和改进。
2. 员工培训与教育对使用信息系统的员工进行安全培训与教育,提高他们的安全意识和知识水平。
定期进行安全技术培训,使员工能够正确使用和操作信息系统。
五、安全审核和监控1. 审核与评估定期进行安全审核和评估,检查信息系统的安全控制措施是否有效。
对系统的配置、访问日志和安全事件日志进行审计,保证信息系统的合规性。
2. 安全监控建立安全监控系统,对信息系统进行实时监控和日志记录。
05-04计算机信息系统安全管理工作规定
计算机信息系统安全管理工作规定第一章总则第一条为了加强在线支付部计算机信息系统的安全管理工作,防范计算机犯罪,保证计算机系统安全、稳定地运行,根据《金融机构计算机信息系统安全保护工作暂行规定》等有关法律、法规,特制定本规定。
第二条本规定适用于部门各级机构(以下简称各单位)。
第二章计算机机房安全防范设施及安全管理第五条本规定所称计算机信息系统安全防范设施包括计算机机房的构筑防护设施和计算机信息系统及其相关的配套设备的技术防护设施。
第六条计算机机房应当符合下列基本要求:第三章计算机用户安全管理第九条计算机用户安全管理包括各类操作系统、数据库系统、应用系统、网络设备、其他计算机设备的用户的管理。
第十条所有计算机使用者负责维护和妥善保管自己的计算机用户密码。
对于可疑情况,有义务立即向在线支付部报告备案。
第四章计算机系统设备的安全管理第十八条未经在线支付部同意,计算机使用人员不得私自安装计算机设备(尤其是MODEM、网卡、无线通讯设备等),不得私自配置网络参数,不得私自安装与工作无关的软件,严禁私自连接本系统外的任何网络。
第十九条各单位计算机使用人员负责本机构电脑设备常规维护,每月检查两次本单位计算机设备的使用情况,并做好相关记录,每季上在线支付部。
第五章网络系统安全管理第二十一条禁止将网络测试环境与生产环境连接。
生产环境的IP地址分配要严格按照有关规定执行。
第二十二条在线支付部应严格管理所有的拨号端口,采取设置密码和电话回拨等措施,保证拨号端口的安全。
第六章计算机防病毒的管理第二十八条各单位计算机人员负责所在单位内计算机系统的防病毒工作。
所有的计算机系统必须定期杀计算机病毒(至少一个月一次)。
第二十九条各单位如果遇到计算机病毒发作事件,应如实上报在线支付部。
第七章其他第三十一条计算机系统的磁带备份必须定期进行磁带内容有效性的确认。
第三十二条如果必须请外单位安装、维护软件或硬件,相关单位应严格控制计算机安全问题并对由此产生的安全问题负责。
信息系统安全的管理办法
信息系统安全的管理办法信息系统安全是当前社会发展中面临的重要问题之一。
随着科技的不断进步和信息的大规模传播,信息系统逐渐成为现代社会运行的核心基础设施。
然而,信息系统的安全问题也不断浮现,给人们的生活和社会稳定带来了巨大的风险。
因此,制定和实施有效的信息系统安全管理办法就成为当务之急。
信息系统安全的管理办法需要采取综合的、全面的措施,以确保信息的机密性、完整性和可用性。
首先,建立一套完备的安全政策是非常重要的。
安全政策应呈现出明确的目标,如保护信息资产、减少风险和满足法律法规要求等。
同时,政策还应规定用户和系统运维人员在使用信息系统时应遵循的行为准则,包括密码使用、文件保密、网络使用和风险意识等。
此外,安全政策还需要确保对违规行为的惩罚力度,以增加违规行为的威慑力。
其次,在信息系统的开发和运维中,进行全面的风险评估是非常重要的。
风险评估是指通过对信息系统进行全面的、系统的安全评估,确定可能存在的安全风险和漏洞,并提出相应的对策和防范举措。
风险评估不仅可以帮助发现潜在的安全问题,还可以为后续的安全管理工作提供有效的参考意见。
在风险评估的基础上,制定适当的安全控制措施,包括物理控制、逻辑控制和组织控制等,以确保信息系统的安全。
此外,培训和教育也是重要的信息系统安全管理手段。
员工是信息系统安全的重要环节,他们的安全意识和合规行为对于整个信息系统的安全起着决定性的作用。
因此,组织应该定期对员工进行信息安全培训,提高他们的安全意识和技能。
培训内容可以包括密码安全、网络安全、应急响应和安全事件处理等方面的知识,以帮助员工更好地应对安全威胁。
同时,通过制定明确的安全责任制度,明确员工的安全责任和义务,加强对员工的安全监管和管理。
此外,建立健全的安全管理体系也是信息系统安全的关键。
安全管理体系需要明确安全管理的组织结构和职责划分,确保安全管理的层级和权限清晰可控。
同时,安全管理体系还需要建立健全的应急响应机制和漏洞管理机制,以及完善的安全监测和审计手段,以及时发现和阻止安全事件的发生。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机信息系统安全管理办法第一章总则第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本管理办法。
第二条本管理办法所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。
第二章硬件管理第四条本管理办法适用的硬件或设备包括:●所有的传输语音、电子信息的电线电缆。
●所有控制语音传输、电子信息传输的设备(包括路由器、电话交换机、网络交换机、硬件防火墙、HUB、XDSL设备)。
●所有办公电脑及其部件(包括办公用台式机、办公用笔记本电脑、显示器、机箱、存储设备、内存、键盘、鼠标、连接电缆等)。
●所有办公电脑软件。
●所有办公电脑外设(如打印机、复印机、传真机、扫描仪、投影仪、数码相机等)。
●制作部IT组所管辖的机房及服务器等相关设备。
第五条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。
两人以上的用户,必须明确一人负责。
第六条计算机设备的日常维护由各业务部门、子公司、分支机构负责。
计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。
第七条公司配备的电脑及其相关外围设备系公司财产,员工只有使用权,并统一纳入公司固定资产登记与跟踪管理。
第八条公司配备的电脑及其相关外围设备,主要用于公司相关经营管理活动及其日常公务处理,以提高工作效率和管理水平,不得用于其他个人目的。
第九条公司电脑统一登记配置明细,包括:使用人/使用部门/电脑类型/机器型号/购买日期/CPU类型/内存容量/硬盘容量/显卡容量/MAC地址,做到有据可查。
第十条公司所有员工只允许一人领用一台电脑,若在工作业务上有多台应用需要的,经部门分管副总经理及以上领导认可后方可领用。
类似拆条、转码等生产与播出需要的情况不在此列。
第十一条更换电脑并获批的员工,需在一周内归还原使用电脑,逾期不还的,将暂停该部门电脑申领。
第十二条员工离职必须将名下电脑资产统一移交至行政部,不得擅自转让。
第十三条使用人员须爱护设备,由于使用或保管不当造成的人为硬件损坏,应按维修所产生的实际费用进行赔偿。
第十四条未经授权,禁止擅自打开机箱拆卸及安装任何部件,不得私自更换电脑部件及外设,更不能将公司的配件挪为他用。
第十五条电脑硬件维修必须由专业技术人员进行,操作须符合系统安全规定,任何个人不得擅自进行拆卸。
第十六条在员工存在蓄意破坏公司资产、网络及信息安全的情况下,公司有权收回员工对电脑或相关设备的使用权,并要采取相应的处罚措施。
第十七条电脑若需要升级或添加设备需先经公司IT鉴定后进行。
第十八条资产报废由公司统一处理。
第三章软件及账号管理第十九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。
第二十条当员工入职后公司为其开启工作邮箱、OA、以及资产管理账号等办公账户。
第二十一条当员工离职后,由IT或者资产管理员负责删除账户及相关信息。
第二十二条员工不得使用公司的邮件系统发送与现行国家法律、法规相抵触的邮件,公司保留追究其责任的权力。
第二十三条每个员工都必须对自己口令保守秘密。
建议员工每60天更新一次口令(强有力的口令有助于保证网络资源的安全)。
第二十四条员工因故离开电脑时,应及时锁定系统或启用屏保,否则关机退出。
电脑设备应设置带密码的屏幕保护措施,并设置屏保启用时间在5分钟以内,保证数据的机密性的安全。
第二十五条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。
第二十六条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序,但经审批通过的管理软件除外。
第四章网络和互联网访问第二十七条未经网管批准,禁止在公司内架设DC、DHCP、DNS或代理服务器。
任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许,信息系统管理制度不得接入公司网络。
第二十八条禁止在办公网络利用各类工具或其他手段进行攻击尝试。
(攻击尝试包括扫描、探嗅网络、入侵监测、漏洞扫描、口令猜测、拒绝服务攻击和暴力猜测主机或网络设备的用户名和密码等攻击行为)。
第二十九条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。
第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。
第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。
第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。
第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
第五级:电脑不能使用网络,只能使用公司发放的专用U 盘,进行数据备份。
第三十条根据工作需求,各业务部门、子公司、分支机构按照安全保护等级定义,进行定级。
经过批准后联接国际互联网的相关部门、联接国际互联的计算机,严格与局域网分开,该计算机上使用的移动外设(U 盘,移动硬盘,软盘)必须在经杀毒检测后才可进入公司办公局域网使用。
第三十一条公司禁止使用BT、电驴、迅雷、P2P等大量占用网络带宽的软件,如发现将通过技术手段获取证据后交由公司处理。
确有工作需要必须安装相应软件者,请事先向部门领导申请,由IT组负责备案。
第三十二条不得利用公司网络从事危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第三十三条不得利用公司网络进行与工作无关的行为。
如用公司的网络浏览与工作无关的网站和随意下载,以免造成网络速度下降,甚至堵塞从而影响公司业务。
第三十四条为加强公司网络安全,外网出口关闭不需要的端口。
如员工有特殊需要开放端口需经领导报批后开放。
第三十五条公司有权根据员工不同的业务需要,分配不同的网络及电脑使用权限。
第五章移动外设第三十六条凡公司发放的所有移动外设(U盘,移动硬盘,软盘等)信息系统管理制度只能在公司内部使用,不允许外借,存储私人资料或带离公司使用。
第三十七条凡公司发放的所有移动外设(U 盘,移动硬盘,软盘等),须定期杀毒。
第三十八条外单位的移动外设,若需在本公司办公局域网内使用,必须先杀毒检测后方可使用。
第六章数据安全第三十九条本管理办法所指的计算机数据,是指由计算机及其相关的和配套的设备、网络进行采集,加工储存、传输和检测等处理得到的信息。
第四十条计算机数据中小涉及国家和商业秘密的信息应采取技术加密、保密措施,并编制操作密码,任何人不准泄露操作密码。
操作密码要定期更改。
如发现失、泄密现象应及时向相关领导报告。
第四十一条所有涉及信息系统操作的管理人员由公司统一发放系统登陆账号,账号专人专用,严禁泄漏口令和机密,严格按照保密要求操作。
第四十二条公司局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作,复制,和传播妨害单位稳定的有关信息。
第四十三条员工为保存在个人电脑上的文档负全部责任,对于机密文档可采取加密措施,如遗失或损坏,由此造成的损失,由员工自行承担。
所有重要资料建议不存放于C盘(包括:我的文档、桌面等),以免系统崩溃或出现异常情况时造成数据丢失。
第四十四条办公电脑内存储的各种资料属公司所有,任何人不得将公司规定的保密资料(包括但不限于邮件、OA、资产数据等)以任何方式传递给公司内部及外部的无关人员,由此造成的损失公司保留追究其经济补偿和处罚的权力。
第四十五条传递应予以保密的数据,应通过符合保密要求的邮件等方式进行。
第四十六条建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘或光盘上,以防病毒破坏或意外遗失。
第七章弃用介质管理第四十七条弃用介质指放弃使用计算机存储介质,介质指用于存储、转存计算机信息的设备。
第四十八条弃用介质由综合行政部统一管理,统一回收,统一存放,不得随便丢弃。
第四十九条对包含数据的弃用介质,将信息进行不可恢复性删除处理后存放。
第五十条确信需要丢弃的弃用介质,应有相关负责人签了确认后,并进行销毁处理,不得另作他用。
第五十一条需要进行数据销毁的数据,应有销毁人申请相关负责领导签字后,由综合行政部统一销毁,销毁数据要做到不可恢复性删除。
第八章机房管理第五十二条机房重地,严禁非工作人员进入,进入机房操作必须做好登记记录。
第五十三条主机房内各类设备要摆放规整,利于维护、通风、防潮,保持室内清洁卫生,严禁吸烟。
第五十四条进入机房不得携带和存放任何易燃、易爆、腐蚀性、强电磁、辐射性、液体物质等对设备正常运行构成威胁的物品。
第五十五条机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。
管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
第五十六条值班及巡检人员必须认真检查各设备运行状况以及各监测点运行情况,并相应填写机房登记表上的各种信息。
第九章服务器管理第五十七条服务器须放置在机房或具备服务器运行相关条件的空间内,禁止随意安放。
第五十八条管理员应每天检查备份文件的完整性。
如需对服务器做重大操作需提前做好数据备份。
第五十九条管理员须定期对服务器硬件进行评估,保障服务器以最佳状态工作。
如发现硬件问题及时上报。
第六十条服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。
第六十一条服务器应禁用匿名/默认账户或严格限制访问权限。
第六十二条为了保证该服务器的运行效能和安全,除安装必要的应用软件外,一般不安装其他非必要的软件。
第六十三条管理员应及时做好系统安全漏洞更新,对于重大的安全漏洞应第一时间进行更新。
第六十四条任何人使用电脑必须遵守国家有关电脑信息安全的管理法规,遵循规范操作、正确使用,防止人为故障和事故发生。
违反上述规定,导致机器故障、数据丢失、系统损坏等事故者,将根据情节轻重分别予以批评教育、责令赔偿、扣发奖金、纪律处分,直至追究其法律责任。