會計師事務(wù)所信息安全管理制度規(guī)定

1、XX會計師事務(wù)所信息化建設(shè)與安全管理制度第一章 總則第一條 為使公司在管理上跟上時代發(fā)展步伐，借助計算機及其網(wǎng)絡(luò)等現(xiàn)代化手段，提高工作效率，加強公司內(nèi)部管理，參照關(guān)于加強黨政機關(guān)計算機信息系統(tǒng)安全和保密管理的若干規(guī)定行業(yè)相關(guān)信息化建設(shè)規(guī)定，制定本制度。第二條 信息化工程是一個長期的系統(tǒng)管理工程，必須做好系統(tǒng)測試、運行及維護工作。第二章 信息化工作管理第三條 嚴格按公司發(fā)展規(guī)劃及年度信息化發(fā)展計劃開展工作。第四條 辦公室要做好企業(yè)信息化宣傳材料的準備工作， 針對不同層次做到由淺入深。第五條 搞好辦公信息化發(fā)展的外部環(huán)境，與行業(yè)主管部門保 持良好關(guān)系，爭取支持。第六條 做好公司各應(yīng)用系統(tǒng)的選型、采

2、購工作。軟件的選型要從公司實際需求出發(fā)，注重軟件開發(fā)商的技術(shù)實力與發(fā)展軟件產(chǎn)品的適應(yīng)性，追求軟件的性價比。實際工作中，要與軟件廠商、供應(yīng)商保持密切聯(lián)系；發(fā)揮各業(yè)務(wù)部門的主觀能動性，樹立服務(wù)思想，硬件采購追求性價比、實用性、安全性及擴充性等，并做好驗收等把關(guān)工作。第七條 系統(tǒng)的軟硬件維護、管理及調(diào)配由辦公室組織實施，歸 口管理。維護工作做到系統(tǒng)正常運行，管理工作做到賬物一致，調(diào)配工作做到按需分配，充分發(fā)揮系統(tǒng)軟、硬件的效率。第八條 努力辦好公司網(wǎng)站，及時維護更新公司網(wǎng)頁，確保網(wǎng)絡(luò)信息安全。第九條 嚴禁拆換計算機及相關(guān)設(shè)備的零部件。報廢計算機應(yīng)拆除存儲設(shè)備，交公司辦公室編號保管。第十條 搞好網(wǎng)絡(luò)管

3、理工作，公司內(nèi)部網(wǎng)必須把好用戶及密碼 關(guān)，合理分配IP地址，搞好內(nèi)網(wǎng)劃分及管理工作。第十一條 各部門對硬件設(shè)備的使用，必須按相關(guān)設(shè)備操作規(guī) 程進行；軟件使用嚴格按操作指南進行，不得任意刪改系統(tǒng)文件和公司員工的電腦文件。第十二條 計算機信息系統(tǒng)的保密管理實行領(lǐng)導(dǎo)負責(zé)制，指定 專人管理，制訂相應(yīng)的管理制度，對涉密的計算機要嚴格審查。第十三條 網(wǎng)絡(luò)及其他單元系統(tǒng)用機的軟件安裝及維護必須由辦公室相關(guān)人員確認后進行。第十四條 信息系統(tǒng)要盡量減少信息孤島，開發(fā)的平臺應(yīng)結(jié)合 網(wǎng)絡(luò)系統(tǒng)實際來定，避免孤立行事，將開發(fā)納入信息化發(fā)展正常渠道。第十五條 辦公室負責(zé)和協(xié)助搞好公司計算機及相關(guān)設(shè)備的調(diào)研、選型、采購、實

4、施、管理、維護、調(diào)配等工作。第十六條 辦公室負責(zé)和協(xié)助處理各部門在使用網(wǎng)絡(luò)及計算機過程中遇到的困難。第十七條 辦公室要嚴格按需求或計劃采購計算機及相關(guān)設(shè)備，驗收時嚴格按合同設(shè)備配置清單執(zhí)行，認真作好驗收記錄，對不合格品負責(zé)退換。第十八條 辦公室配合財務(wù)部做好設(shè)備的入庫或轉(zhuǎn)固定資產(chǎn)工作。第三章 計算機及其網(wǎng)絡(luò)安全防范管理第十九條 建立健全必要的安全防范管理制度，認真落實安全防范措施，適時對員工進行計算機的使用與信息安全教育。第二十條 計算機使用人員必須嚴格執(zhí)行各項管理制度，完善計算機臺帳，計算機軟件未經(jīng)批準，不得擅自帶出和外借，自覺做好保密，防盜和防病毒工作，嚴禁將計算機從事違法活動。第二十一條

5、 加強計算機室內(nèi)火種、電源管理，不得擅自動明火，禁止存放易燃易爆物品，使用電源必須保證安全。第二十二條 強化辦公室安全防護措施，下班做務(wù)必做到關(guān)窗鎖門。第二十三條 外來人員未經(jīng)主管領(lǐng)導(dǎo)同意不得擅自進入檔案室。第二十四條 各部室重點檢查安全管理制度是否健全，管理人員是否落實，防范措施是否完善，對存在的隱患要立即進行整改。第四章 信息保密管理第二十五條 依據(jù)公司保密管理辦法，公司計算機管理應(yīng)建立相應(yīng)的保密制度：1.同密級文件存放于不同計算機中；2.設(shè)置進入計算機的密碼；3.設(shè)置進入計算機文件的密碼或口令；4.對計算機文件、數(shù)據(jù)進行加密處理。5.為保密需要，定期或不定期地更換不同保密方法或密碼口令。

6、6.經(jīng)申請并獲得批準，才能查詢、打印有關(guān)計算機內(nèi)的文件資料。第五章 信息安全管理第二十六條 計算機及網(wǎng)絡(luò)安全管理由辦公室負責(zé)。第二十七條 公司全體員工在工作中，要加強自身修養(yǎng)， 遵守職業(yè)道德和工作紀律。第二十八條 公司全體員工要熟練掌握緊急情況下采取應(yīng)急措施的方法和步驟。第二十九條 公司全體員工應(yīng)經(jīng)常進行計算機病毒檢測。第三十條 發(fā)現(xiàn)病毒應(yīng)立即采取措施進行病毒清理， 新發(fā)現(xiàn)的病毒類型和重大安全事故應(yīng)及時上報。第三十一條 嚴禁利用計算機技術(shù)超越權(quán)限訪問或私自修改他人信息。第三十二條 嚴禁利用計算機技術(shù)制造和傳播病毒，嚴禁攻擊 和非法訪問服務(wù)器。第三十三條 在網(wǎng)絡(luò)通訊和系統(tǒng)內(nèi)部互相傳遞媒體介質(zhì)時，

7、進 行病毒檢測后方可傳遞， 對于外來的、未經(jīng)檢測的軟件和數(shù)據(jù)一律不準上機和上網(wǎng)，在網(wǎng)絡(luò)傳輸相關(guān)數(shù)據(jù)信息不得泄露客戶和公室信息。第三十四條 在工作中使用計算機，要堅持原則，遵守國家保密法和信息工作紀律，認真履行工作職責(zé)，確保不泄密。第三十五條 對需要長期保存的工作底稿數(shù)據(jù)，應(yīng)做雙重備份，以防止數(shù)據(jù)丟失。第三十六條 數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略，存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)應(yīng)定期測試，以確保備份數(shù)據(jù)的可恢復(fù)性。第三十七條備份介質(zhì)必須歸檔。備份介質(zhì)要有業(yè)務(wù)管理員負責(zé)保管工作，保存地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。第三十八條數(shù)據(jù)清理前業(yè)務(wù)管理員必須

8、對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。第三十九條數(shù)據(jù)恢復(fù)前，業(yè)務(wù)管理員必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認，確保數(shù)據(jù)恢復(fù)的完整性和可用性。第四十條數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限都應(yīng)嚴格控制。嚴禁未經(jīng)授權(quán)將數(shù)據(jù)備份出系統(tǒng)，轉(zhuǎn)給無關(guān)的人員或單位；嚴禁未經(jīng)授權(quán)進行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。當(dāng)存儲過重要數(shù)據(jù)的介質(zhì)（如光盤、軟盤、磁帶等）報廢時應(yīng)由專業(yè)技術(shù)人員進行物理性銷毀。第四十一條 審計數(shù)據(jù)保存符合國家保密規(guī)定以及被審計單位的信息保密要求。第四十二條 審計工作底稿保存符合國家保密規(guī)定；審計底稿出境按照國家涉密規(guī)定進行篩查后，報經(jīng)董事長簽字批準，方可帶出，嚴防泄密。第六章 密碼管理第四十三條 網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及其應(yīng)用系統(tǒng)等系統(tǒng)密碼和管理密碼，應(yīng)統(tǒng)一管理、專人使用。第四十四條 密碼更新應(yīng)由各設(shè)備及系統(tǒng)管理員編制新密碼，實時更新，登記備查。第四十五條 交換機、路由器、防火墻、服務(wù)器的系統(tǒng)密碼和管理密碼每月更新一次，在每月5日前負責(zé)完成。網(wǎng)站和視頻會議系統(tǒng)服務(wù)器指定負責(zé)人將密碼更新后，并及時通知負責(zé)人備案。