2021年信息化軟硬件設(shè)備安全管理制度.doc

1、2021年信息化軟硬件設(shè)備安全管理制度1目的為了提高公司計算機及信息系統(tǒng)的管理水平，確保生產(chǎn)裝置實現(xiàn)安、穩(wěn)、長、滿、優(yōu)運行，制定本制度。2適用范圍適用于公司信息化軟硬件設(shè)備安全管理。3職責(zé)3.1綜合科是公司信息化軟硬件設(shè)備管理的歸口部門。負(fù)責(zé)計算機等辦公設(shè)備及網(wǎng)絡(luò)的維護管理，負(fù)責(zé)各類軟件_程序的保管及公共數(shù)據(jù)的備份與維護，負(fù)責(zé)計算機、網(wǎng)絡(luò)及信息的安全管理和控制。3.2各部門是計算機等辦公設(shè)備的使用部門，負(fù)責(zé)本部門使用辦公設(shè)備的日常維護和保養(yǎng)。4管理內(nèi)容4.1計算機及相關(guān)設(shè)備的管理1）計算機及相關(guān)設(shè)備申請按照工作需要，各部門提出配備所需辦公設(shè)備的申請，由綜合科提出設(shè)備的型號及相關(guān)配置，根據(jù)所提出

2、的要求統(tǒng)一向公司領(lǐng)辦公設(shè)備申請計劃表。2）計算機及相關(guān)設(shè)備配備設(shè)備落實后，由綜合科做好硬件及軟件全面測試后，統(tǒng)一配備給相應(yīng)部門，講解操作方法，并附帶一份辦公設(shè)備基本資料及使用人登記表交與使用人，綜合科做好存檔記錄工作。3）計算機及相關(guān)設(shè)備的轉(zhuǎn)移因工作崗位在分公司內(nèi)部調(diào)動，原則上計算機跟使用人同步調(diào)動。在調(diào)動期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準(zhǔn)備，若新的工作崗位不需要使用計算機，須將計算機送交綜合科并填寫辦公設(shè)備上交表。4.2計算機使用與維護1）計算機使用管理使用公司信息網(wǎng)絡(luò)的所有用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，對個人的計算機操作和對外所提供的信息負(fù)責(zé)。a.計算機日常使用每

3、天下班后或長時間不使用計算機時要自覺關(guān)閉計算機。禁止擅自移動、拆卸、改變計算機內(nèi)部配件及其連接線路；b.軟件使用管理各部門在綜合科的授權(quán)下_軟件。已_到計算機上的軟件，任何人和部門不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進行操作。c.不得在辦公用計算機上_、使用P2P視頻播放、及帶有P2P下載功能等嚴(yán)重占用帶寬的軟件。2)計算機維護管理當(dāng)計算機出現(xiàn)故障時，報綜合科統(tǒng)一安排人員進行維修。禁止在未得到授權(quán)的情況下擅自開啟機箱自行維修。如無法及時修復(fù)計算機，且使用人急需繼續(xù)進行網(wǎng)絡(luò)化辦公時，可由綜合科安排調(diào)配一臺臨時計算機，供使用人正常辦公。4.3網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全實行統(tǒng)一管理、使

4、用人負(fù)責(zé)。綜合科負(fù)責(zé)對全網(wǎng)安全進行監(jiān)督管理，對個人的計算機，禁止利用網(wǎng)絡(luò)從事危害國家安全、泄露國家及企業(yè)_或危害信息專網(wǎng)活動，不得查閱、復(fù)制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計算機使用人要對自己的行為負(fù)責(zé)。1)公司電腦的IP地址由綜合科統(tǒng)一分配，不得擅自更改其IP地址，更不得惡意占用他人的地址。如有違反并拒不接受管理，綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。2)需要接入因特網(wǎng)的部門及個人，必須提出申請，經(jīng)批準(zhǔn)后方可實施因特網(wǎng)接入。對未經(jīng)批準(zhǔn)擅自接入因特網(wǎng)的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。3)使用部門及個人禁止私接、改動

5、計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施，網(wǎng)絡(luò)的調(diào)試、升級由綜合科_實施。4)使用人對所保管和使用的信息負(fù)有安全責(zé)任，應(yīng)按照相關(guān)規(guī)定做好保存、保密、銷毀工作。5)未經(jīng)許可員工不得使用他人計算機設(shè)備，也無權(quán)將自己使用的計算機設(shè)備借予他人使用。如工作需要，在他人使用過程中所有人應(yīng)全程監(jiān)控，并對使用過程中的信息安全負(fù)責(zé)。6)遵守分公司相關(guān)的保密制度，對所需保密的文件資料不得上網(wǎng)共享。7)外來人員所攜帶的計算機設(shè)備未經(jīng)綜合科同意，不得私自接入分公司辦公網(wǎng)絡(luò)。8)不得利用任何_以任何形式攻擊分公司的其它電腦或服務(wù)器9)不得利用分公司的網(wǎng)絡(luò)資源進行入侵、破解、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。4.4信息系統(tǒng)口令

6、管理1)使用人需對其所屬口令負(fù)責(zé)。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進行的一切操作負(fù)全部責(zé)任。2)帳號、口令等用于身份認(rèn)證的工具僅限于其所屬者本人使用，任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人，則在此次工作結(jié)束后盡快更改口令。3)員工有責(zé)任管理好用于各種身份認(rèn)證的帳號、口令等工具，一旦遺失應(yīng)及時上報其主管部門負(fù)責(zé)人。4)在獲得新系統(tǒng)賬號與初始口令后，應(yīng)立刻登陸更改口令?？诹罱ㄗh由字母、數(shù)字及符號組成，且不低于六位。避免使用與個人信息有關(guān)的數(shù)據(jù)（如生日、_號碼等）作為口令。并在有條件的時候，定期更改口令。4.5數(shù)據(jù)安全管理1)員工所使用的計算機中的數(shù)據(jù)由員工本人負(fù)責(zé)備份，重要資料

7、不得放在系統(tǒng)默認(rèn)盤下（例如：C：）。2)數(shù)據(jù)備份每月一次，重要數(shù)據(jù)每周備份一次。備份保存時間不應(yīng)低于三個備份周期。年度終了，對全年重要數(shù)據(jù)集中備份，各部門自行保管。3)備份應(yīng)保存在專用備份硬盤等存儲介質(zhì)上并與原始數(shù)據(jù)載體分開存放。4)為保證備份數(shù)據(jù)的完整性和原始性，備份數(shù)據(jù)禁止修改。5)因保密需要，公司_部門或人員的USB接口全部被屏蔽，計算機使用人不得擅自解除屏蔽。6)公司某些列入保密范圍數(shù)據(jù)資料，未經(jīng)許可，嚴(yán)禁私自復(fù)制。7)計算機使用人對自己的本機保密信息嚴(yán)加管理，不得私自傳播給非相關(guān)人員。4.6防病毒管理1)綜合科在下發(fā)計算機時，統(tǒng)一_公司所配置的防病毒軟件，配合公司統(tǒng)一防病毒工作。2)

8、確保及時獲取并_系統(tǒng)漏洞補丁。3)綜合科隨時監(jiān)測公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時,及時進行處理。4)當(dāng)網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預(yù)警通知時，及時通知相關(guān)系統(tǒng)的管理人員。5)定期與上級公司和其他分公司聯(lián)系，交流防病毒的經(jīng)驗，協(xié)商解決網(wǎng)絡(luò)中病毒對網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響。6)綜合科負(fù)責(zé)防病毒系統(tǒng)文檔的維護整理和存檔工作。7)各部門應(yīng)在技術(shù)人員的提示和幫助下，確保操作系統(tǒng)和應(yīng)用軟件進行了最新的安全更新。8)通過因特網(wǎng)下載文件和應(yīng)用程序、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序、拷貝軟盤、光盤及其他移動設(shè)備上的數(shù)據(jù)和應(yīng)用程序應(yīng)通過防病毒軟件掃描，確認(rèn)安全后才可以使用。9)一旦發(fā)現(xiàn)可能由病毒導(dǎo)致的異常的系統(tǒng)行為，必須立即通知綜合科負(fù)責(zé)防病毒的技術(shù)人員。并由綜合科匯總通知上級公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員。4.7突發(fā)情況管理1)如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時，應(yīng)立即向東北公司信息處發(fā)書面報告，并