信息系統(tǒng)訪問安全制度

1、制度名稱信息系統(tǒng)訪問安全制度受控狀態(tài)文件編號執(zhí)行部門監(jiān)督部門考證部門第1章 總則第1條 為了提高企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，特制定本制度。第2條 本制度適用于信息部與各用戶部門使用企業(yè)信息系統(tǒng)的相關(guān)人員。第2章 信息系統(tǒng)中的等級與賬號第3條 企業(yè)信息系統(tǒng)中的信息、數(shù)據(jù)按級別劃分，員工可根據(jù)其賬號的權(quán)限進(jìn)行閱讀、使用。第4條 企業(yè)信息系統(tǒng)中的信息與數(shù)據(jù)根據(jù)其重要性程度與泄密風(fēng)險損失劃分為五級。1絕密級，總裁級別的人員可以閱讀、使用。2機密級，副總級別、總監(jiān)級別可以閱讀、使用。3秘密級，部門經(jīng)理級別可以閱讀、使用。4重要級，部門主管級別可以閱讀、使用。5普通級，普通員工可以閱讀、使用。第

2、5條 信息部根據(jù)員工的職級與權(quán)限編發(fā)賬號，員工每人對應(yīng)著唯一的賬號，只允許使用自己的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔(dān)。第6條 企業(yè)員工越級使用企業(yè)的信息系統(tǒng)，必須經(jīng)過上級領(lǐng)導(dǎo)授權(quán)，以授權(quán)書為準(zhǔn)，否則視為非法使用，按企業(yè)的相關(guān)制度進(jìn)行處理。第7條 賬號申請程序。1使用部門提出使用企業(yè)信息系統(tǒng)申請。2信息部門出具申請分析報告。3運營總監(jiān)審核。4總裁審批。5信息部編發(fā)賬號。第8條 信息系統(tǒng)中的超級賬戶，必須有總裁簽名的授權(quán)書，否則不得編發(fā)賬戶。第9條 企業(yè)人員離職、調(diào)動時，信息部人員要及時對其賬號進(jìn)行撤銷或修改。第3章 操作人員規(guī)范第10條 未經(jīng)培訓(xùn)的操作人員禁止使

3、用信息系統(tǒng)。第11條 企業(yè)信息系統(tǒng)中的軟件升級、殺毒、安裝等由信息部統(tǒng)一操作，禁止用戶部門的操作人員擅自進(jìn)行系統(tǒng)軟件的刪除、升級、殺毒、改變或卸載系統(tǒng)軟件版本等。第12條 信息部工作人員在信息系統(tǒng)中設(shè)置的安全參數(shù)與軟件系統(tǒng)環(huán)境配置等，禁止用戶部門的操作人員修改。第13條 操作人員離開工作現(xiàn)場時，要鎖定或退出已經(jīng)運行的程序，防止他人利用自身賬號操作，否則造成的后果由當(dāng)事人自己承擔(dān)。第14條 更換操作人員或密碼泄露后，用戶必須及時修改密碼。第15條 企業(yè)信息系統(tǒng)中的信息、數(shù)據(jù)為企業(yè)資產(chǎn)，禁止未經(jīng)授權(quán)的操作人員使用存儲介質(zhì)存儲。第4章 信息部人員確保安全的規(guī)范第16條 信息部指定人員定期審閱信息系統(tǒng)中的賬號，避免授權(quán)不當(dāng)或存在非授權(quán)賬號。第17條 信息部指定人員監(jiān)測各賬號使用信息系統(tǒng)的情況，發(fā)現(xiàn)異常上報信息部經(jīng)理。第18條 信息系統(tǒng)管理員加強對防火墻、路由器等網(wǎng)絡(luò)安全方面的管理，防范外網(wǎng)對信息系統(tǒng)造成損害。第5章 附則第19條 本制度由信息部制定，解釋權(quán)、修改權(quán)歸