計算機(jī)信息安全系統(tǒng)管理系統(tǒng)規(guī)章制度

1、計算機(jī)信息系統(tǒng)安全管理制度總貝y第一條 為加強(qiáng)公司網(wǎng)絡(luò)管理， 明確崗位職責(zé)，規(guī)范操作流程，維護(hù) 網(wǎng)絡(luò)正常運(yùn)行，確保計算機(jī)信息系統(tǒng)的安全，現(xiàn)根據(jù)中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例等有關(guān)規(guī)定，結(jié)合公司實(shí)際，特制訂本制度。第二條計算機(jī)信息系統(tǒng)是指由計算機(jī)、公司相關(guān)業(yè)務(wù)軟件及其相關(guān) 的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用 目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。計算機(jī)信息系統(tǒng)的安全就是杜絕各種形式破 壞計算機(jī)信息的非法手段，確保信息系統(tǒng)的保密、完整及可 控性。第三條 公司設(shè)有信息中心，專門負(fù)責(zé)公司內(nèi)部的計算機(jī)信息系統(tǒng)安 全管理工作。第一章網(wǎng)絡(luò)管理第四條 遵

2、守國家有關(guān)法律、 法規(guī)，嚴(yán)格執(zhí)行安全保密制度， 不得利 用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動， 不得制作、瀏覽、復(fù)制、傳播反動及黃色信息， 不得在網(wǎng)絡(luò) 上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他 人，不得在網(wǎng)上泄露他人隱私。 嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客 活動和性質(zhì)類似的破壞活動， 嚴(yán)格控制和防范計算機(jī)病毒的 侵入。第五條 各工作計算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計算機(jī)終端用戶應(yīng)定期對計算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級和更新，并定期進(jìn)行病毒清查，不要下載和使 用未經(jīng)測試和來歷不明的軟件、 不要打開來歷不明的電子郵 件、以及不要隨意使用帶毒 U盤等介質(zhì)。第

3、六條 禁止入網(wǎng)人員使用 BT、電驢、迅雷等占用大量網(wǎng)絡(luò)資源的下載公司下載與公司業(yè)務(wù)無關(guān)的資源。 禁止員工在工作時間 查看與工作無關(guān)的娛樂、新聞網(wǎng)站等。第七條 禁止未授權(quán)用戶接入公司計算機(jī)網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源。第八條任何員工不得制造或者故意輸入、傳播計算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、 導(dǎo)出、篡改公司計算機(jī)信息系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)。第九條 公司員工禁止利用掃描、 監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。第十條 計算機(jī)各終端用戶應(yīng)保管好自己的計算機(jī)及業(yè)務(wù)軟件的用戶帳號和密碼。嚴(yán)禁隨意向他人泄露、 借用自己的

4、帳號和密 碼；嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計算機(jī)使用者更應(yīng)定期更 改密碼、使用復(fù)雜密碼。第十一條IP 地址為計算機(jī)網(wǎng)絡(luò)的重要資源，計算機(jī)各終端用戶不得擅自更改。另外，某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響， 計算機(jī)各終端用戶 應(yīng)在信息中心的指導(dǎo)下使用， 禁止隨意開啟計算機(jī)中的系 統(tǒng)服務(wù)，保證計算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。第二章設(shè)備管理第十二條 集團(tuán)各部門因工作需要，確需購買計算機(jī)或其配件及相關(guān) 辦公配套設(shè)備的，可由使用人員向相關(guān)部門提出申請，若有符合需求的可調(diào)配設(shè)備，由申請人填寫計算機(jī)設(shè)備調(diào) 配表；若無可調(diào)配或有但不符合工作需要的設(shè)備，由申請人填寫計算機(jī)設(shè)備購買申請表。交由所在部門經(jīng)理 簽字并報公司分管領(lǐng)導(dǎo)審批后再行

5、調(diào)配或采購。若因工作需要對設(shè)備配置有特殊要求的，需在申請表中說明。第十三條 凡登記在案的計算機(jī)及網(wǎng)絡(luò)設(shè)備， 由信息中心統(tǒng)一管理并 張貼設(shè)備明細(xì)卡。設(shè)備明細(xì)卡作為相應(yīng)設(shè)備的標(biāo)識， 各終 端用戶有義務(wù)保證貼牌的整潔與完整，不得遮蓋、撕毀、 涂畫等。第十四條計算機(jī)及周邊設(shè)備安全管理實(shí)行“誰使用誰負(fù)責(zé)”的原則 （公用設(shè)備責(zé)任落實(shí)到部門），責(zé)任到人，使用人員應(yīng)定 期按要求對設(shè)備進(jìn)行清潔。第十五條 嚴(yán)禁擅自外接電源開關(guān)和插座； 嚴(yán)禁擅自移動和裝拆各類 設(shè)備及其他輔助設(shè)備； 嚴(yán)禁擅自請人維修；嚴(yán)禁擅自調(diào)整 部門內(nèi)部計算機(jī)信息系統(tǒng)的安排。第十六條 設(shè)備硬件或操作系統(tǒng)等出現(xiàn)問題時，應(yīng)找信息中心的維護(hù)人員進(jìn)行處理

6、。首先由該設(shè)備終端用戶填寫 計算機(jī)設(shè)備 維修申請表，在收到申請表后，維護(hù)人員應(yīng)及時予以處 理。未填寫計算機(jī)設(shè)備維修申請表而要求維修的，信 息中心可以不予以處理。第十七條 已有計算機(jī)設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購買，達(dá)到規(guī)定使用年限后，由信息中心會同相關(guān)部門對其審核 后進(jìn)行處理。設(shè)備出現(xiàn)故障無法維修或維修成本過高，符合報廢條件的，由使用人員提出申請， 并填寫計算機(jī)設(shè) 備報廢申請表，由相應(yīng)部門經(jīng)理簽字后報相關(guān)部門審核 鑒定，審核確認(rèn)后走相應(yīng)流程進(jìn)行報廢處理。第十八條 公司分配給員工的筆記本， 在沒有部門主管的準(zhǔn)許下， 不 得私自帶離公司；未經(jīng)過部門主管同意， 不允許攜帶個人 電腦進(jìn)入公司。第

7、三章數(shù)據(jù)管理第十九條所有直接管理、開發(fā)公司相關(guān)業(yè)務(wù)軟件及數(shù)據(jù)的系統(tǒng)管理 人員均應(yīng)簽訂相關(guān)的保密協(xié)議。第二十條 各崗位的終端用戶計算機(jī)內(nèi)， 凡涉及到存有公司機(jī)密資料 的，必須為計算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用?，不得與人共享；非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有 工作資料收回并保存。第二十一條第二十二條第二十三條第二十四條第二十五條集團(tuán)工作范圍內(nèi)的重要數(shù)據(jù)（包括各公司業(yè)務(wù)、財務(wù) 軟件）由系統(tǒng)管理員定期甚至每天進(jìn)行備份，對重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份，存放在不同的地點(diǎn)，并由相應(yīng)主管定 期檢查；其它重要數(shù)據(jù)及資料由相應(yīng)人員進(jìn)行備份或申 請由信息人員協(xié)助進(jìn)

8、行備份， 以確保數(shù)據(jù)及資料的安全 完整。計算機(jī)終端用戶務(wù)必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤（操作系統(tǒng)所在的硬盤分區(qū)，一般是 C盤）外的盤上。 計算機(jī)信息系統(tǒng)發(fā)生故障，應(yīng)及時與信息中心聯(lián)系并 采取保護(hù)數(shù)據(jù)安全的措施。第四章操作管理凡涉及業(yè)務(wù)的專業(yè)軟件各使用人員均需按公司要求進(jìn) 行操作。嚴(yán)禁利用公司計算機(jī)處理與工作無關(guān)的事情；嚴(yán)禁除 維護(hù)人員以外的外部人員操作各類設(shè)備。信息中心需針對性地對員工的計算機(jī)應(yīng)用技能進(jìn)行定期或不定期的培訓(xùn)，并將一些基礎(chǔ)問題及處理方法整 理成冊，以供員工查閱。第五章網(wǎng)站管理第二十七條集團(tuán)網(wǎng)站由信息中心提供技術(shù)支持和后臺管理，如需上傳的資料需由公司相關(guān)部門審核后進(jìn)行發(fā)步。第六章處

9、罰措施第二十八條 計算機(jī)終端用戶如擅自下載、安裝或存放與工作無關(guān)的文件，一經(jīng)發(fā)現(xiàn)將根據(jù)文件大小進(jìn)行罰款（每10元/100M），以后每次按倍數(shù)原則遞增。 凡某一使用責(zé)任人 此種情況出現(xiàn)三次以上 （包括三次），將給予行政處罰。第二十九條 有以下情況之一者，視情節(jié)嚴(yán)重程度處以 50元以上500 元以下罰款。構(gòu)成犯罪的，依法追究刑事責(zé)任。（一）制造或者故意輸入、傳播計算機(jī)病毒以及其他有害數(shù)據(jù)的；（二）非法復(fù)制、截收、導(dǎo)出、篡改計算機(jī)信息系統(tǒng)中的數(shù)據(jù)，危 害計算機(jī)信息系統(tǒng)安全的；（三）對網(wǎng)絡(luò)或服務(wù)器進(jìn)行惡意攻擊，侵入網(wǎng)絡(luò)和服務(wù)器系統(tǒng)， 利用計算機(jī)和網(wǎng)絡(luò)干擾他人正常工作；（四）訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更

10、改計算機(jī)設(shè)備設(shè)置；（五）擅自與他人更換使用計算機(jī)或相關(guān)設(shè)備；（六）日常抽查、崗位調(diào)動、離職時檢查到計算機(jī)配置與該計算機(jī)檔案不符、計算機(jī)設(shè)備卡被撕毀、涂畫或遮蓋等。（七）工作時間外使用公司計算機(jī)做與工作無關(guān)的事務(wù)；（九）下班后或業(yè)務(wù)停止后無故未將計算機(jī)關(guān)閉；（十）未經(jīng)公司部門領(lǐng)導(dǎo)允許， 私自攜帶公司筆記本、 電腦或相關(guān)配件、以及其他計相關(guān)設(shè)備出公司；（）未經(jīng)公司部門領(lǐng)導(dǎo)允許， 私自攜帶個人移動存儲設(shè)備、筆記本進(jìn)入公司使用者。第三十條 計算機(jī)終端用戶因主觀操作不當(dāng)對設(shè)備造成破壞或蓄意 對設(shè)備造成破壞的，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場價值 的20%80%償，并給予行政處罰。第七章附則第三十一條 本制度下列用語的含義：設(shè)備：指為完成工作而購買的筆記本電腦、臺式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等 IT設(shè)備。有害數(shù)據(jù)：指與計算機(jī)信息系統(tǒng)相關(guān)的，含有危害計算機(jī)信息系統(tǒng)安全運(yùn)行的程序，或者對國家和社會公共安全構(gòu)成危害或潛在威