信息公司安全管理制度

信息公司安全管理制度

近年來(lái)，隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的飛速進(jìn)展，社會(huì)的需求不斷進(jìn)步，企業(yè)傳統(tǒng)的手工生產(chǎn)模式和治理模式邁入了一個(gè)全新的時(shí)代信息化時(shí)代。隨著信息化程度的日益推動(dòng)，企業(yè)信息的脆弱性也日益暴露。如何標(biāo)準(zhǔn)日趨簡(jiǎn)單的信息安全保障體系建立，如何進(jìn)展信息風(fēng)險(xiǎn)評(píng)估愛(ài)護(hù)企業(yè)的信息資產(chǎn)不受侵害，已成為當(dāng)前行業(yè)實(shí)現(xiàn)信息化運(yùn)作亟待解決的問(wèn)題。

一、計(jì)算機(jī)設(shè)備治理制度

1.計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，制止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。若因上述緣由造成損壞、損失的，由計(jì)算機(jī)使用責(zé)任人負(fù)全責(zé)。

2.非本單位技術(shù)人員對(duì)我單位的設(shè)備更新、升級(jí)、系統(tǒng)等進(jìn)展修理、維護(hù)時(shí)，必需由公司信息部及相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)視進(jìn)展。計(jì)算機(jī)設(shè)備送外修理，公司行政、辦公、財(cái)務(wù)、選購(gòu)、質(zhì)管等重要部門須經(jīng)部門負(fù)責(zé)人批準(zhǔn)簽字，信息部對(duì)設(shè)備的中藥數(shù)據(jù)拷貝清空前方可送修。

3.非公司人員需使用電腦時(shí)，必需由部門經(jīng)理同意并有設(shè)備使用人員在場(chǎng)監(jiān)視下使用。否則要追查部門領(lǐng)導(dǎo)責(zé)任和設(shè)備使用人的全責(zé)。

4.嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正

確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)消失故障時(shí)應(yīng)準(zhǔn)時(shí)向電腦負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)展修理及操作。造成文件、數(shù)據(jù)喪失負(fù)全責(zé)，后果嚴(yán)峻的要追究法律責(zé)任。

二、操作員安全治理制度

(一).登錄密碼是進(jìn)入公司業(yè)務(wù)系統(tǒng)進(jìn)展業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)展掌握的密碼。崗位不同，操作權(quán)限也不同，權(quán)限的設(shè)置依據(jù)不同的崗位職責(zé)要求而設(shè)置;公司任何部門和個(gè)人要保存好自己的密碼，他人不得使用，以防信息外漏。

(二).系統(tǒng)治理登錄密碼的設(shè)置與治理

1、系統(tǒng)治理員負(fù)責(zé)業(yè)務(wù)系統(tǒng)的維護(hù)，負(fù)責(zé)操作員權(quán)限的生成和維護(hù)，負(fù)責(zé)業(yè)務(wù)系統(tǒng)進(jìn)展數(shù)據(jù)整理，負(fù)責(zé)故障恢復(fù)等治理及維護(hù);日常做好檢查工作，每天對(duì)進(jìn)、銷、存數(shù)據(jù)的檢查，準(zhǔn)時(shí)排解故障，保障業(yè)務(wù)開(kāi)展。

2、系統(tǒng)治理員不得使用他人操作口令進(jìn)展業(yè)務(wù)操作;以防數(shù)據(jù)混亂，業(yè)務(wù)統(tǒng)計(jì)不精確狀況的消失。

3、系統(tǒng)治理員調(diào)離崗位，上級(jí)治理員(或相關(guān)負(fù)責(zé)人)應(yīng)準(zhǔn)時(shí)通知注銷其操作權(quán)限并生成新系統(tǒng)治理員的密碼;

(三).一般操作員的設(shè)置與治理

1、一般操作員由系統(tǒng)治理員依據(jù)崗位職責(zé)來(lái)安排業(yè)務(wù)系統(tǒng)的權(quán)限，應(yīng)按每操作用戶一碼設(shè)置。

2、操作員不得使用他人用戶名登錄進(jìn)展業(yè)務(wù)操作，每發(fā)覺(jué)一次

罰500元;

3、不得讓非公司人員使用公司業(yè)務(wù)系統(tǒng)，每發(fā)覺(jué)一次罰1000元;

4、操作員調(diào)離崗位，上級(jí)治理員(或相關(guān)負(fù)責(zé)人)應(yīng)準(zhǔn)時(shí)通知系統(tǒng)治理員注銷其登錄權(quán)限并生成新的操作員密碼。未準(zhǔn)時(shí)上報(bào)的，對(duì)部門罰款。

5、任何部門和個(gè)人未遵照?qǐng)?zhí)行者，信息部有權(quán)停頓業(yè)務(wù)，關(guān)掉部門系統(tǒng)，直至更新精確。

三、密碼與權(quán)限治理制度

1.密碼是愛(ài)護(hù)系統(tǒng)和數(shù)據(jù)安全的掌握密碼，也是愛(ài)護(hù)用戶自身權(quán)益的掌握密碼。密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)潔的密碼和標(biāo)記。因密碼外漏，他人使用給公司發(fā)覺(jué)者罰責(zé)任人200元;

2.密碼應(yīng)定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)覺(jué)或疑心密碼遺失或泄漏應(yīng)馬上修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。凡未按此規(guī)定給公司造成損失的負(fù)全責(zé);

3.效勞器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參加系統(tǒng)開(kāi)發(fā)和維護(hù)的人員)設(shè)置和治理，其他人員不得隨便設(shè)置;

4.有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼馬上修改或用戶刪除，并報(bào)信息部備案監(jiān)視、治理。

四、數(shù)據(jù)安全治理制度

1.存放備份數(shù)據(jù)的介質(zhì)必需具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必需異地存放，并明確落實(shí)異地備份數(shù)據(jù)的治理職責(zé)。公司財(cái)務(wù)信息數(shù)據(jù)的

備份，每月壓縮成文后，拷貝給業(yè)務(wù)副總備案;

2.留意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存儲(chǔ)、安全保密治理，保證存儲(chǔ)介質(zhì)的物理安全;

3.數(shù)據(jù)恢復(fù)前，必需對(duì)原環(huán)境的數(shù)據(jù)進(jìn)展備份，防止有用數(shù)據(jù)的喪失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格根據(jù)數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，消失問(wèn)題時(shí)由技術(shù)部門進(jìn)展現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必需進(jìn)展審核，確認(rèn)，確保數(shù)據(jù)恢復(fù)的`完整性和可用性;

4.數(shù)據(jù)清理前必需對(duì)數(shù)據(jù)進(jìn)展備份，在確認(rèn)備份正確前方可進(jìn)展清理操作。歷次清理前的備份數(shù)據(jù)要依據(jù)備份策略進(jìn)展定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)頂峰期，避開(kāi)對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響;

5.治理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)展備份后去除，并妥當(dāng)處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。公司外派機(jī)構(gòu)的藥店、效勞站要有申請(qǐng)批準(zhǔn)，信息備案同意后進(jìn)展;

6.營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體(包括光盤、U盤、移動(dòng)硬盤等)。若發(fā)覺(jué)任何部門違規(guī)操作，信息部報(bào)公司對(duì)部門罰款30005000元，情節(jié)嚴(yán)峻者追法律責(zé)任。

五、機(jī)房治理制度

1.保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)規(guī)劃定期進(jìn)展保養(yǎng)，保持清潔光亮，每天由專人檢查落實(shí)到位;

2.機(jī)房?jī)?nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、談天等。不得進(jìn)展與業(yè)務(wù)無(wú)

關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無(wú)關(guān)的物品，特殊是易燃、易爆、有腐蝕等危急品進(jìn)入機(jī)房。百信公司及外派機(jī)構(gòu)參照?qǐng)?zhí)行;

3.機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來(lái)軟件帶入機(jī)房使用，嚴(yán)格執(zhí)行機(jī)房治理制度;

4.嚴(yán)禁在通電的狀況下拆卸，移動(dòng)計(jì)算機(jī)等設(shè)備和部件。做好拆卸、移動(dòng)、申請(qǐng)、批準(zhǔn)的工作記錄;

5.機(jī)房?jī)?nèi)不準(zhǔn)隨便丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對(duì)廢棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要準(zhǔn)時(shí)銷毀(碎紙)，做好申請(qǐng)，由業(yè)務(wù)副總同意后，特別處理。不得作為一般垃圾處理，嚴(yán)禁機(jī)房?jī)?nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出;

6.主機(jī)設(shè)備主要包括：效勞器、路由器、交換機(jī)等。在計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等項(xiàng)工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。準(zhǔn)時(shí)發(fā)覺(jué)