IT信息系統(tǒng)安全管理制度

1、精品word文檔值得下載值得擁有平湖京侖工藝禮品有限公司IT信息系統(tǒng)安全管理制度文件編號(hào)P-030發(fā)行日期2012.03.01版本/版次0管控狀態(tài)受控頁次第1頁/共3頁涉及公司各部門IT信息系統(tǒng)系統(tǒng)的所有軟體、硬體、網(wǎng)絡(luò)、電話等。1、要求1.1、公司重要的數(shù)據(jù)備份工作由IT管理員負(fù)責(zé)，并暫時(shí)承擔(dān)數(shù)據(jù)資料的保存工作。1.2、個(gè)人重要資料不要保存在系統(tǒng)盤，保存在其它電腦分區(qū)，并自行做好個(gè)人電腦重要數(shù)據(jù)的備 份。1.3、在使用U盤或其它即插即用存儲(chǔ)設(shè)備時(shí)，一定要先進(jìn)行掃描病毒的工作，確保無病毒再用。1.4、電腦如果出現(xiàn)病毒不能清除的現(xiàn)象，必須立即通知 IT管理員人員及時(shí)進(jìn)行處理。1.5、 電腦、打印

2、機(jī)、傳真機(jī)、網(wǎng)絡(luò)出現(xiàn)異常情況，必須立即通知IT管理員人員及時(shí)進(jìn)行處理。1.6、工作人員在離開工作位時(shí)，一定要將電腦進(jìn)行鎖定，下班后要將電腦關(guān)掉。1.7、電腦機(jī)房要記得隨手鎖上，閑人不得入內(nèi)。1.8、 定期對電腦、打印機(jī)、傳真機(jī)等進(jìn)行檢測和清理工作。（6個(gè)月進(jìn)行一次）2、軟體維護(hù)及安裝2.1、及時(shí)在服務(wù)器上下載操作系統(tǒng)的安全補(bǔ)丁，并分發(fā)到每臺(tái)電腦上進(jìn)行安裝。2.2、 使用者在使用電腦軟體的過程中出現(xiàn)異常情況，及時(shí)通知IT管理員人員，IT信息系統(tǒng)人員 將會(huì)及時(shí)進(jìn)行處理。2.3、 電腦不得安裝與工作無關(guān)的軟體，如果一定要安裝，須與其部門主管進(jìn)行當(dāng)面確認(rèn)，IT管理 員再安排人員安裝。3、硬體安裝及維護(hù)

3、3.1、 各部門有與IT信息系統(tǒng)相關(guān)的硬體需求及安裝都要事先通知IT管理員，由IT管理員進(jìn)行 統(tǒng)一的規(guī)劃及相關(guān)安裝設(shè)定工作。3.2、 IT管理員會(huì)定期對各部門與IT信息系統(tǒng)相關(guān)的硬體安排人員進(jìn)行維護(hù)清潔工作（半年一次），并采取必要的防靜電措施，保護(hù)硬體。3.3、各部門硬體出現(xiàn)異常，必須及時(shí)通知 IT管理員人員，到達(dá)現(xiàn)場解決問題，問題嚴(yán)重的，將會(huì) 安排由相關(guān)合作廠商進(jìn)行維修，能用備用機(jī)的將備用機(jī)換上。4、電腦病毒預(yù)防及處理4.1、公司所有電腦統(tǒng)一部署防病毒軟件，并設(shè)定每天自動(dòng)更新程序及病毒庫，再分發(fā) 至每臺(tái)工作站。4.2、 遇到電腦病毒不能自動(dòng)清除的，電腦使用人員務(wù)必及時(shí)通知IT管理員，便于安排

4、人員手工 清除。4.3、打開U盤或者其它即插即用存儲(chǔ)設(shè)備時(shí)，一定要事先掃描，確定沒有病毒后再打開使用。編制審核批準(zhǔn)精品word文檔值得下載值得擁有平湖京侖工藝禮品有限公司IT信息系統(tǒng)安全管理制度文件編號(hào)P-030發(fā)行日期2012.03.01版本/版次0管控狀態(tài)受控頁次第2頁/共3頁5、E-mail 及 In ternet 使用5.1、在接收E-mail的時(shí)候，對于一些可疑、來歷不明的郵件，直接刪除，防止病毒、木馬等侵 入。5.2、 不要發(fā)送反動(dòng)的、或與政治比較敏感的E-mail、BBS等，不允許將公司的機(jī)密資料通過 E-mail、In ternet的途徑發(fā)送到外部，如要給公司帶來損失的將會(huì)依據(jù)

5、公司所簽員工保密合同進(jìn)行處罰。5.3、上班時(shí)間不瀏覽與工作無關(guān)的網(wǎng)站，不下載與工作無關(guān)的資料，如果發(fā)現(xiàn)有影響到正常工 作的，將上報(bào)上級(jí)主管進(jìn)行處罰。6、密碼變更6.1、電腦密碼3個(gè)月更改一次，并會(huì)做相關(guān)的修改記錄。6.2、 電腦密碼輸錯(cuò)3次，電腦將會(huì)鎖定，100分鐘之后才可以重新輸入。6.3、密碼不能隨便轉(zhuǎn)借他人使用，否則后果自負(fù)。7、電腦機(jī)房管理7.1、 每個(gè)工作日定期檢查機(jī)房內(nèi)所有設(shè)備（服務(wù)器/電話交換機(jī)/網(wǎng)絡(luò)設(shè)備/UPS）的運(yùn)行狀況，有日志功能的查看日志，如果發(fā)現(xiàn)異常情況，緊急進(jìn)行處理解決，力保全公司IT信息系統(tǒng)系統(tǒng)的正常運(yùn)轉(zhuǎn)。7.2、服務(wù)器硬體出現(xiàn)問題，不能夠自行解決的，立即聯(lián)系服務(wù)廠

6、商報(bào)修，并啟動(dòng)備用服務(wù)器。7.3、 服務(wù)器使用期限超過5年的，為了保證穩(wěn)定性，將用新的服務(wù)器進(jìn)行替代。7.4、 機(jī)房內(nèi)放置溫度計(jì)，常開空調(diào)，保持室內(nèi)溫度為25度左右，以保證各硬體的正常運(yùn)行。7.5、機(jī)房醒目位置張貼標(biāo)示牌：嚴(yán)禁煙火，閑人免進(jìn)。&備份8.1、 服務(wù)器上的公司重要資料，由IT管理員統(tǒng)一進(jìn)行備份，除 ERP每個(gè)工作日備份外，其它資料每周備份一次。8.2、施行將備份的資料分別存放在不同區(qū)域，避免后患。9、IT信息系統(tǒng)、E-mail、上網(wǎng)等權(quán)限開通9.1、 使用者都必須填寫正式的書面申請，經(jīng)其部門主管書面同意，再轉(zhuǎn)交給IT管理員審核，審 核通過之后，將會(huì)開放相關(guān)的使用權(quán)限。9.2、各部門

7、主管要對各申請者實(shí)際的需求了解清楚，才可以簽名同意。9.3、涉及密碼的申請表一定要將密碼訂起來，再直接進(jìn)行轉(zhuǎn)交，不要通過他人進(jìn)行轉(zhuǎn)交。10、網(wǎng)絡(luò)、電話管理10.1、 各部門辦公區(qū)域需要網(wǎng)絡(luò)、電話線路一起變更的，須提前通知IT管理員，便于規(guī)劃安裝。10.2、各部門用到的電腦、其它網(wǎng)絡(luò)設(shè)備等相關(guān)設(shè)定參數(shù)，都由IT管理員統(tǒng)一進(jìn)行規(guī)劃設(shè)定，非相關(guān)人員不能隨意變更，否則對工作產(chǎn)生不良影響的，將上報(bào)上級(jí)主管進(jìn)行處罰。編制審核批準(zhǔn)精品word文檔值得下載值得擁有平湖京侖工藝禮品有限公司IT信息系統(tǒng)安全管理制度文件編號(hào)P-030發(fā)行日期2012.03.01版本/版次0管控狀態(tài)受控頁次第3頁/共3頁11、共用資料管理11.1 、各部門可以規(guī)劃將部門內(nèi)共用的一些重要資料放置在服務(wù)器上，提報(bào)給IT管理員便于統(tǒng)一規(guī)劃。11.2、各部門要安排人員定期進(jìn)行清理一些閑雜、臨時(shí)資料等。11.3、IT管理員將會(huì)根據(jù)各部門實(shí)際要求進(jìn)行備份，以確保資料的安全。12、離職人員管理12.1 、工作中有用到IT信息系統(tǒng)系統(tǒng)（含電腦、 E-mail等）的人員離職時(shí)，必須要經(jīng)過IT管理員簽字，便于IT管理員備案。12.2、 離職人員申請表需要由人事部門配合監(jiān)督，如果沒有IT管理員人員簽名，將不予以受理。12.3、IT管理