企業(yè)信息化管理系統(tǒng)情況

1、程序文版本次A0文 件 編 號企業(yè)信息化管理程序頁碼第 16計算機以及保證網絡及數(shù)據(jù)的安全可靠已是當務之急。為此，特制訂本管理程序。主題內容本程序規(guī)定了計算機信息系統(tǒng)安全、計算機病毒防范管理辦法。適用范圍本程序適用于公司各部門，管理用計算機、服務器及其網絡，在線的工業(yè)控制用計算機等。職責與權限協(xié)理職責a）負責審議提出公司信息安全方針和目標； b）負責審議公司信息安全建設整體規(guī)劃和方案； c）d）負責公司信息安全管理規(guī)章制度的審核； e）負責協(xié)調處理重大信息系統(tǒng)安全事務； f）負責對公司信息安全執(zhí)行情況進行考核。資訊室職責a）是公司信息安全的領導機構，負責統(tǒng)一決策、部署、指導和監(jiān)督管理全公司的信

2、息安全工作，研究決策公司信息安全的重大問題； b）負責審查和批準公司年度信息安全總體工作方案、工作計劃、信息安全的各項投入、信息安全獎懲和有關信息安全的重大事項； c）根據(jù)公司要求和安排，結合實際情況，定期通過調研、專題討論、召開專門會議等方式d）貫徹執(zhí)行資訊室和協(xié)理的決議，協(xié)調和規(guī)范公司信息安全工作； e）根據(jù)工作部署，對信息安全工作進行具體安排、落實； f）組織對重大信息安全工作制度和技術操作策略進行審查，擬訂信息安全總體策略規(guī)劃， 并監(jiān)督執(zhí)行； g）負責協(xié)調、督促各部門和有關單位的信息安全工作落實，參與信息系統(tǒng)工程建設中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行; h）信息安全工作檢查，分析信息安全

3、總體狀況，提出分析報告和安全風險的防范對策； i）負責接受各單位的緊急信息安全事件報告，組織進行事件調查，分析原因、涉及范圍， 并評估安全事件的嚴重程度，提出信息安全事件防范措施；程序文版本次A0文 件 編 號企業(yè)信息化管理程序頁碼26j）及時向協(xié)理報告信息安全事件； k）跟蹤先進的信息安全技術，提出信息安全知識的培訓和宣傳需求； l）每年組織對信息安全應急預案進行演練和改進； m）負責提出信息系統(tǒng)安全執(zhí)行情況獎懲建議。其他職能管理部門職責： a）管理課人事負責公司信息安全崗位設定，人力資源招聘、任用、離職的管理，負責信息安全相關培訓管理；負責要害崗位人員上崗、轉崗審查等人員管理； b）核及廠

4、際間預案執(zhí)行的協(xié)調； c）協(xié)理負責貫徹執(zhí)行國家、上級有關信息安全保密規(guī)定，進行相關制度的編制、維護、實施；負責貫徹、執(zhí)行國家、上級部門要求的信息安全管理工作； d）自動化設備課、資訊室負責公司信息資產中實物固定資產的管理； f）會計課負責公司信息資產中相關的財務管理； g）管理課負責公司門戶網站和公司內部網站信息審核發(fā)布工作； h）查；負責牽頭處理信息安全事務中的法律糾紛； i）其他各使用主管單位是信息系統(tǒng)權限的審核單位，負責對各單位提出的權限需求進行審核。網絡信息系統(tǒng)用戶單位職責：調、管理和落實，其主要職責為： a）負責建立本單位信息安全管理機制，成立信息安全工作機構； b）健全和完善管理制

5、度，確立各級信息安全管理責任制；設立信息安全廠級主管領導、信息安全員、要害崗位人員； c）負責本單位信息系統(tǒng)使用權限的審核、申請、使用等管理； d）負責本單位信息系統(tǒng)終端設備和局域網系統(tǒng)的日常業(yè)務管理； e）負責對安裝在本單位的存有重要業(yè)務數(shù)據(jù)的網絡信息系統(tǒng)設備負有保管責任； f）負責如實報告信息安全事件； g）負責在信息系統(tǒng)故障情況下，業(yè)務連續(xù)性應急預案制定、演練、優(yōu)化、執(zhí)行及相關應急處理工作。程序文版本次A0文 件 編 號企業(yè)信息化管理程序頁碼第 36h）負責對本單位涉及信息系統(tǒng)及相關設備的第三方用戶進行信息安全認定、審核、管理， 必要時簽署保密協(xié)議。工作內容外部信息安全與管理上外網規(guī)定

6、a）公司所有需上外網的用戶，必須在內部聯(lián)絡單上如實填寫開通外網申請原因，報公網絡,并安裝相應的殺病毒軟件。 b）嚴禁外網用戶私自從網絡上下載各類軟件，確因工作需要的，須征得所在部門主管的同意后方可下載，下載后的軟件或資料在使用前須經最新殺毒軟件檢查，確保無病毒感染。c）各外網用戶不得瀏覽與工作無關的網站，嚴禁瀏覽黃色等非法站點。關于對外報表 a）對外涉密電子報表、報告由協(xié)理統(tǒng)一歸口審批報出。b）關于外部網絡的硬件管理外部網絡的硬件（含ModemADSL、路由器等相關設備）系、安裝及調試，任何部門和個人不得私自購買和安裝該網絡硬件設備。 b）使用部門負責相關硬件的日常維護，確保設備運行正常。內部

7、信息安全與管理硬件配置及其管理a）申領計算機。 b）企業(yè)內部網絡安全操作規(guī)定1、已投入使用的網絡、通訊設備，任何人員不得隨意關閉其電源，不得隨意插拔網絡、通訊插頭，遇有停電或發(fā)生故障，應及時通知資訊室。2、上網操作用戶應注意用戶名及密鑰的保密，定期更改登錄口令，以防口令外傳，造成意外損失。3、所有網絡操作用戶嚴禁關閉系統(tǒng)自啟動軟件，如 “PCANYWHE“ ，嚴禁修改各種配置文件或私自安裝系統(tǒng)。4、微機搬動：計算機的搬動需在停電時進行。不可帶電插拔任何接插件或接插頭，必要時應通知資訊室技術人員到現(xiàn)場。程序文版本次A0文 件 編 號5、微機的日常維護保養(yǎng)：企業(yè)信息化管理程序頁碼第 46a）計算機

8、的日常維護由該微機責任人負責，做到桌面整潔、運行正常，發(fā)現(xiàn)問題及時匯報 資訊室； b）報告資訊室責任人。部門級報表及其信息獲取規(guī)定 a） 嚴格防范病毒感染。網絡共享設置時，原則上只能設置為“只讀”及時取消共享。企業(yè)管理信息系統(tǒng)數(shù)據(jù)備份管理數(shù)據(jù)備份系統(tǒng)建立要求 a）任何信息系統(tǒng)在建立時，都必須同步建設相應的數(shù)據(jù)備份系統(tǒng)，以實現(xiàn)數(shù)據(jù)的備份、異 常時的恢復等要求，確保信息系統(tǒng)的數(shù)據(jù)安全； b）組成，同時備份的數(shù)據(jù)應能持久保留。724的環(huán)境要求，以保障備份硬件系統(tǒng)能正常運轉。 d）歸檔完畢后，安全備份至數(shù)據(jù)庫存儲介質。數(shù)據(jù)備份系統(tǒng)日常維護要求 a）為確保備份系統(tǒng)能正常運行，應定期對備份系統(tǒng)進行日常檢查

9、，主要檢查磁盤空間、備份腳本、備份作業(yè)運轉情況等方面。 b）如承載信息系統(tǒng)的數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)異常，應立即核對數(shù)據(jù)異常情況，及時找出須恢復的系統(tǒng)正常運行。計算機病毒的管理及防范任何部門和個人不得從事下列活動： a）制造、傳播計算機病毒及其他有害數(shù)據(jù)； b）c）d）向他人提供含有計算機病毒的文件、軟件、媒體； e）開展涉及計算機病毒機理的活動；程序文版本次A0文 件 編 號企業(yè)信息化管理程序頁碼第 56f）g）公開發(fā)布計算機病毒疫情等活動； h）其他傳播計算機病毒的行為。防火墻配置 a）件。b）所安裝的殺病毒軟件應做好定期升級工作。遠程登錄控制a）遠程登錄控制統(tǒng)一由資訊室根據(jù)需要設置。 b）領導同意

10、后方可進行。系統(tǒng)安全的管理及防范為避免病毒對系統(tǒng)資源的侵害，各系統(tǒng)必須安裝相應的防火墻或殺毒軟件。殺毒軟件統(tǒng)一安裝網絡版（殺毒軟件由資訊室提供）,其他計算機安裝相應的客戶端。件進行自動升級的確認，如軟件自動更新不成功，需要及時通知資訊室。USB（封閉USBUSB等存儲設備無病毒才可使用，以防病毒對系統(tǒng)造成危害。各使用單位負責人負責對本單位系統(tǒng)計算機的日常檢查、維護，尤其是確認各計算機的USB 口、光驅、軟驅等外聯(lián)接口封閉的有效性、病毒感染情況等。文檔類資料保護手段安裝防泄密系統(tǒng)USB端口的禁止USB USB U 盤、移動硬盤等各式移動存儲設備。如有特程序文版本次A0文 件 編 號企業(yè)信息化管理程序頁碼第 66U USB USB 端口的限制。涉外交流文檔管理信息系統(tǒng)建設安全管理進行開發(fā)。 a）信息化項目建設過程中，信息系統(tǒng)安全建設必須包含在內，由資訊室負責設計、實施、審核，由公司領導批準。 b）案進行審查和立項； c）資訊室負責信息系統(tǒng)建設過程中的信息安全管理；負責組織信息