某股份有限公司信息安全管理制度管理辦法

XX股份有限公司信息安全管理制度XX股份有限公司信息安全管理制度PAGE4XX股份有限公司信息安全管理制度XX商業(yè)股份有限公司信息安全管理制度第一章總則為了加強(qiáng)公司計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，保障公司計(jì)算機(jī)信息系統(tǒng)安全、穩(wěn)定運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律、法規(guī)，制定本制度。本制度適用于股份公司及下屬各分店。第二章辦公電腦管理1、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。做到誰使用誰負(fù)責(zé)的原則。2、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦部報(bào)告，不允許私自處理或找非本公司技術(shù)人員進(jìn)行維修及操作。3、非本公司技術(shù)人員對(duì)我公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。4、員工崗位異動(dòng)時(shí)必須根據(jù)相關(guān)規(guī)定移交使用的計(jì)算機(jī)及計(jì)算機(jī)里面保存的資料。5、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。6、未經(jīng)有關(guān)部門允許不準(zhǔn)在辦公電腦上安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等）。6、不得私自在公司網(wǎng)絡(luò)上以任何形式繞過公司網(wǎng)絡(luò)連接外部公共網(wǎng)，破壞公司網(wǎng)絡(luò)的完整性。7、不得私自在公司網(wǎng)絡(luò)上安裝服務(wù)器軟件、代理軟件和影響網(wǎng)絡(luò)安全的其它軟件。8、不得安裝和使用黑客軟件、惡意軟件、游戲和其它與工作無關(guān)的軟件。9、掌握使用防病毒軟件，配合信息管理部防止病毒的蔓延，發(fā)現(xiàn)可疑是病毒或殺毒軟件不能自動(dòng)升級(jí)，應(yīng)及時(shí)向信息部報(bào)告。10、使用公司規(guī)定的正版軟件，尊重知識(shí)產(chǎn)權(quán)。11、不得私自安裝操作系統(tǒng)，特殊要求必須經(jīng)信息管理部批準(zhǔn)。12、外來電腦加入公司局域網(wǎng)，要符合公司的信息安全規(guī)定：a)接入公司網(wǎng)絡(luò)必須經(jīng)信息管理部批準(zhǔn)；b)要安裝正版的操作系統(tǒng)，系統(tǒng)補(bǔ)丁是最新；如長(zhǎng)期連接公司網(wǎng)絡(luò)，必須能自動(dòng)安裝系統(tǒng)補(bǔ)丁；c)安裝常用的防病毒軟件，病毒碼必須是最新的；如長(zhǎng)期連接公司網(wǎng)絡(luò)，必須安裝公司指定的防病毒軟件；d)接入公司網(wǎng)絡(luò)前，對(duì)電腦進(jìn)行本地硬盤殺毒。第三章虛擬權(quán)限管理操作員工號(hào)（包括權(quán)限卡）是進(jìn)入各類應(yīng)用系統(tǒng)（永脈商業(yè)管理系統(tǒng)、用友財(cái)務(wù)/人力資源系統(tǒng)、海雅辦公信息平臺(tái)、收銀系統(tǒng)等）進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的。操作工號(hào)的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置。1、不得將自己的操作工號(hào)轉(zhuǎn)借給他人使用，或者是使用他人的操作工號(hào)進(jìn)行操作。2、操作人員異動(dòng)時(shí)必須將相關(guān)的操作工號(hào)報(bào)相關(guān)部門進(jìn)行權(quán)限設(shè)置或者暫停處理。3、操作工號(hào)必須設(shè)置密碼，不得使用初始密碼。密碼設(shè)置應(yīng)具有安全性、保密性，不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串，并且必須定期更改密碼。4、新增和修改操作工號(hào)權(quán)限，必須憑簽呈走相關(guān)流程由信息管理部存檔后執(zhí)行。第四章機(jī)房管理制度1、機(jī)房的管理由信息管理部技術(shù)人員負(fù)責(zé)，其他工作人員未經(jīng)允許不準(zhǔn)進(jìn)入。2、機(jī)房?jī)?nèi)應(yīng)保持整潔，嚴(yán)禁吸煙、吃喝、聊天、會(huì)客、睡覺。不準(zhǔn)在計(jì)算機(jī)及工作臺(tái)附近放置可能危及設(shè)備安全的物品。3、機(jī)房?jī)?nèi)嚴(yán)禁一切與工作無關(guān)的操作。嚴(yán)禁外來盤片帶入機(jī)房，未經(jīng)允許不準(zhǔn)將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。4、認(rèn)真做好機(jī)房?jī)?nèi)各類記錄介質(zhì)的保管工作，落實(shí)專人收集、保管，信息載體必須安全存放、保管、防止丟失或失效。機(jī)房資料外借必須經(jīng)批準(zhǔn)并履行手續(xù)，作廢資料嚴(yán)禁外泄。5、機(jī)房工作人員對(duì)機(jī)房存在的隱患及設(shè)備故障要及時(shí)報(bào)告，并與有關(guān)部門及時(shí)聯(lián)系處理。非常情況下應(yīng)立即采取應(yīng)急措施并保護(hù)現(xiàn)場(chǎng)。6、機(jī)房設(shè)備應(yīng)由專業(yè)人員操作、使用，禁止非專業(yè)人員操作、使用。對(duì)各種設(shè)備應(yīng)按規(guī)范要求操作、保養(yǎng)。發(fā)現(xiàn)故障，應(yīng)及時(shí)報(bào)請(qǐng)維修