公司信息安全管理制度

1、公司信息全管理制 公司信息安全管理制度企業(yè)信息安全管理制度一、計算機設備管理制度1.計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在 計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物 品。2.非本單位技術人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由公司 相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)有關部門負責人批準。3.嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。 任何人不允許帶電插拔計算機外部設備接口，計算機出現(xiàn)故障時應及時向 IT 部門 報告，不允許私自處理或找非本單位技術人員進行維修及操作。二、操作員安全管理制度（

2、一）.操作代碼是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數(shù)據(jù)存取進行控 制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據(jù)不同應用 系統(tǒng)的要求及崗位職責而設置；（二）.系統(tǒng)管理操作代碼的設置與管理1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權取得；2、系統(tǒng)管-理-員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的 生成和維護，負責故障恢復等管理及維護；3、系統(tǒng)管-理-員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必須有其上級 授權；4、系統(tǒng)管-理-員不得使用他人操作代碼進行業(yè)務操作；5、系統(tǒng)管-理-員調離崗位，上級管-理-（或相關負責人）應及時注銷其代 碼并生成新的系統(tǒng)管-理-員代碼；（

3、三）.一般操作代碼的設置與管理1、一般操作碼由系統(tǒng)管-理-員根據(jù)各類應用系統(tǒng)操作要求生成，應按每操作 用戶一碼設置。2、操作員不得使用他人代碼進行業(yè)務操作。3、操作員調離崗位，系統(tǒng)管-理-員應及時注銷其代碼并生成新的操作員代 碼。三、密碼與權限管理制度1.密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護 系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶 密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設的密碼，操作密碼是進入各應用系統(tǒng) 的操作員密碼。密碼設置不應是名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的 數(shù)字和字符串；2.密碼應定期修改，間隔時間不得超過一個

4、月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏 應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內容。3.服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不 參與系統(tǒng)開發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信 封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況 需要啟用封存的密碼，必須經(jīng)過相關部門負責人同意，由密碼使用人員向密碼管理 人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。4.系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用。5.有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼 立即修改或用戶

5、刪除，同時在“密碼管理登記簿”中登記。四、數(shù)據(jù)安全管理制度1.存放備份數(shù)據(jù)的介質必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確 落實異地備份數(shù)據(jù)的管理職責;2.注意計算機重要信息資料和數(shù)據(jù)存儲介質的存放、運輸安全和保密管理，保 證存儲介質的物理安全。3.任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質的調撥、轉讓、廢棄 或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。4.數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢 復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術部門進行現(xiàn)場技術支 持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。5.數(shù)

6、據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷 次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時使 用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。6.需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉存方案，根據(jù)轉存 方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有 效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉存的數(shù)據(jù)必須有詳細的文檔記 錄。7.非本單位技術人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公 司相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)設備管理機構負責人批 準。送修前，需將設備存儲介

7、質內應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪 除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登 記。8.管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處 理廢棄無用的資料和介質，防止泄密。9.運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機 病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。/10.營業(yè)用計算機未經(jīng)有關部門允許不準安裝其它軟件、不準使用來歷不明 的載體（包括軟盤、光盤、移動硬盤等）。五、機房管理制度1.進入主機房至少應當有兩人在場，并登記“機房出入管理登記簿”，記錄出 入機房時間、人員和操作內容。2.IT 部

8、門人員進入機房必須經(jīng)領導許可，其他人員進入機房必須經(jīng) 部門領 導許可，并有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時 間、來訪內容等。非 IT 部門工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇 特殊情況必須操作時，經(jīng) IT 部門負責人批準同意后有關人員監(jiān)督下進行。對操作 內容進行記錄，由操作人和監(jiān)督人簽字后備查。3.保持機房整齊清潔，各種機器設備按維護計劃定期進行保養(yǎng)，保持清潔光 亮。/4.工作人員進入機房必須更換干凈的工作服和拖鞋。5.機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務無關的活動。嚴 禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、易爆、有

9、 腐蝕等危險品進入機房。6.機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。7.嚴禁在通電的情況下拆卸，移動計算機等設備和部件。8.定期檢查機房消防設備器材。9.機房內不準隨意丟棄儲蓄介質和有關業(yè)務保密數(shù)據(jù)資料，對廢棄儲蓄介質和 業(yè)務保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內的設備、 儲蓄介質、資料、工具等私自出借或帶出。10.主機設備主要包括：服務器和業(yè)務操作用 機等。在計算機機房中要保持 恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運 行。服務器等所在的主機要實行嚴格的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障， 根據(jù)業(yè)務應用要求及運行操作規(guī)范

10、，確保業(yè)務系統(tǒng)的正常工作。11.定期對空調系統(tǒng)運行的各項性能指標（如風量、溫升、濕度、潔凈度、溫 度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決， 保證機房空調的正常運行。12.計算機機房后備電源（UPS）除了電池自動檢測外，每年必須充放電一次到 兩次。信息管理規(guī)定 14:31 | #2 樓目的：為了使新進職員更快的容入到信息部的日常工作中，盡快的著手信息部 相關工作。1、范圍的區(qū)分及工作職責1.1 計算機網(wǎng)絡系統(tǒng)由計算機硬件設備、軟件及客戶機的網(wǎng)絡系統(tǒng)配置組成 如：顯示器、主機、筆記本電腦、視頻攝像頭、麥克風、固定電話機、移動電話、 交換機、路由器、防火墻、復印機、打

11、印機、傳真機、監(jiān)控攝像頭及各種服務器 等。1.2 軟件包括：服務器操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、有關專業(yè)的網(wǎng)絡應用 軟件等。1.3 客戶機的網(wǎng)絡系統(tǒng)配置包括客戶機在網(wǎng)絡上的名稱， 地址分配，用戶 登錄名稱、用戶密碼、U8 設置、OA 地址設置及 的配置等。1.4 系統(tǒng)軟件是指: 操作系統(tǒng)（如 WINDOWS 2000 等）軟件。1.5 平臺軟件是指:辦公用軟件（如 OFFICE 2000）等平臺軟件。1.6 專業(yè)軟件是指：設計工作中使用的繪圖軟件（如各種提花軟件等）。1.7 管理軟件是指：生產(chǎn)和財務管理用軟件（如 、用友 U8 軟件、金碟軟 件等）。2. 職責2.1 信息部為網(wǎng)絡安全運行的歸口部

12、門，負責計算機網(wǎng)絡系統(tǒng)的日常維護和管 理。2.1 負責系統(tǒng)軟件的調研、開發(fā)、安裝、升級、保管工作；2.2 負責軟件有效版本的管理。2.3 信息部為計算機系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫安全管理的歸口管理部門。2.4 網(wǎng)絡管-理-員負責計算機網(wǎng)絡、ERP辦公自動化(OA)、U8、金碟的安全 運行；服務器安全運行和數(shù)據(jù)備份；internet 外接口安全以及計算機系統(tǒng)防病 毒管理；各種軟件的用戶密碼及權限管理；協(xié)助職能部門進行數(shù)據(jù)備份和數(shù)據(jù)歸 檔。2.5 網(wǎng)絡管-理-員執(zhí)行企業(yè)保密制度，嚴守企業(yè)商業(yè)機密；2.6 公司全體職員執(zhí)行計算機安全管理制度，遵守企業(yè)保密制度。2.7 系統(tǒng)管-理-員的密碼必須由信息部負責人掌

13、握。3管理3.1 網(wǎng)絡系統(tǒng)維護3.1.1 網(wǎng)絡管-理-員每日定時對機房內的網(wǎng)絡服務器、 庫服務器、金 碟服務器、OA 服務器 Internet 服務器進行日常巡視，并對有可能出現(xiàn)的各種異常 情況進行預防。3.1.2 對于系統(tǒng)和網(wǎng)絡出現(xiàn)的異?，F(xiàn)象信息部應及時組織相關人員進行分析， 制定處理方案，采取積極措施，并如實將異?，F(xiàn)象記錄存檔。針對當時沒有解決的 問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、預防措施等記 錄存檔。部門負責人要跟蹤檢查處理結果。3.1.3 定時對相關服務器數(shù)據(jù)進行備份。3.1.4 定時維護 OA、ERP 服務器，及時組織清理日志文件，保證服務器有充足 空間，各

14、系統(tǒng)能夠正常運行。3.1.5 維護 Internet 服務器，監(jiān)控外來訪問和對外訪問情況，如有安全問 題，及時處理。3.1.6 制定服務器的防病毒措施，及時下載最新的防病毒疫苗，防止服務器受 病毒的侵害。3.2 客戶端維護3.2.1 為符合條件的新進職員分配計算機并為新的計算機用戶分配計算機 名、IP 地址、用戶名、登錄密碼。3.2.1.1 為符合條件的新進職員分配各類帳號帳號申請由新進職員向所在部 門主管提出申請經(jīng)批準后由信息部負責分配計算機、OA 的 ID 和郵箱。如需 使用 U8、kingbee 向財務主管申請，由財務主管分配權限和帳號密碼，信息部網(wǎng)絡 管-理-員負責軟件客戶端的安裝調試

15、。3.2.1.2 使用OA：在地址欄輸入 進入 OA 登陸界面,初始密碼為空，第一次登陸后必須在 系統(tǒng)中修改密碼，用戶如無法獨立修改可由網(wǎng)絡管理-員協(xié)助完成修改。ERP、U8、KINGBEE：由網(wǎng)絡管-理-員完成安裝調試客戶端，用戶輸入財務主管 分配的帳號密碼登陸。其中 U8 打印設置可有用戶自行設置，如無法完成設置，可 由網(wǎng)絡管-理-員協(xié)助完成設置。3.2.1.3 帳號注銷：職員離職應將本人所使用的計算機名、 地址、用戶 名、登錄密碼、ERP、OA 的 ID 和郵箱、U8、kingbee 等軟件信息以書面形式記 錄，經(jīng)網(wǎng)絡管-理-員核實并將該記錄登記備案。3.2.2 如有移動用戶需訪問局域網(wǎng)

16、，需經(jīng)該部門主管領導批準，有關部門通知 網(wǎng)絡管-理-員提供服務。3.2.3 根據(jù)用戶需要為其配置 Internet 入權限，一般職員只有接入局域網(wǎng) 權限;3.2.4 網(wǎng)絡用戶不得隨意移動信息點接線。因房屋調整確需移動或增加信息點 時，應由網(wǎng)絡管-理-員統(tǒng)一調整，并及時修改“網(wǎng)絡結構圖”。3.2.5 為客戶機安裝防病毒軟件，并通知和協(xié)助網(wǎng)絡用戶升級防病毒疫苗。3.2.6 對于網(wǎng)絡用戶傳播、復制、制造計算機病毒或采用黑客技術而致使計算 機網(wǎng)絡癱瘓造成重大損失的情況，將給予嚴肅處理。3.3 系統(tǒng)及平臺軟件的管理3.3.1 系統(tǒng)、平臺軟件的管理3.3.1.1 網(wǎng)絡管-理-員負責軟件的安裝。3.3.1.2 信息部保存和使用軟件的復制盤片，復制相關資料留存使用。3.3.1.3 網(wǎng)絡管-理-員應及時下載系統(tǒng)及平臺軟件的相關補丁程序，并與原系 統(tǒng)進行配套管理和使用。3.4 軟件維護3.4.1 用戶向網(wǎng)絡管-理-員提交軟件維護請求。接到請求的網(wǎng)絡管理-員應及 時提供維護服務;3.4.2 對于較復雜的問題，網(wǎng)絡管-理-員及時與信息部部門負責人溝通，信息 部