信息系統(tǒng)使用管理規(guī)范

****管理制度信息系統(tǒng)使用管理規(guī)范制度代碼版本實施日期主編單位批準人年月日說明：TOC\o"1-5"\h\z\o"CurrentDocument"第一章總則 1\o"CurrentDocument"第二章網絡系統(tǒng)管理員 1\o"CurrentDocument"第三章帳號使用及安全管理 2\o"CurrentDocument"第四章計算機使用及安全管理 3\o"CurrentDocument"第五章網絡系統(tǒng)使用及安全管理 4\o"CurrentDocument"第六章電子郵件和互聯網安全管理 4\o"CurrentDocument"第七章攜出電腦安全管理 5\o"CurrentDocument"第八章監(jiān)督和檢查機制 5\o"CurrentDocument"第九章附則 5*********************有限公司管理制度 信息系統(tǒng)使用管理規(guī)范*********************有限公司管理制度 信息系統(tǒng)使用管理規(guī)范#統(tǒng)傳輸用戶帳號和密碼。第十七條員工離職，人力資源部門應當通知IT人員及時關閉員工帳號及權限。第四章計算機使用及安全管理第十八條本規(guī)定所指的計算機包含集團統(tǒng)一購置的辦公計算機（包括臺式機、筆記本、移動上網本等）和服務器，以及集團各下屬單位購置并接入集團局域網處理集團內部業(yè)務的計算機。第十九條分配給個人使用的計算機，其使用人為設備責任人，公共計算機由資產所屬單位明確設備責任人。計算機設備責任人對該計算機使用過程承擔全部安全責任。第二十條計算機上禁止安裝和使用非辦公軟件，對于因員工自行安裝的各種軟件而發(fā)生信息安全事件或侵犯版權等法律、民事問題，由計算機設備責任人自行承擔全部責任。第二十一條禁止私自拆裝計算機或更改操作系統(tǒng)的安全配置，包括但不限于系統(tǒng)補丁更新、病毒庫更新、網絡連接、IE安全級別、代理服務器設置等。第二十二條U盤、移動硬盤等移動存儲設備在打開前必須使用防病毒軟件清查病毒，如存在無法清除病毒則停止使用；在懷疑或確認計算機感染病毒時，必須立即斷開網絡，并通知IT人員進行處理，經確認已無安全隱患后再接入網絡。第二十三條員工離開計算機時，必須關閉計算機或啟用計算機安全密碼鎖定程序。第二十四條便攜式計算機（筆記本電腦）必須設置開機密碼和登陸操作系統(tǒng)密碼。有硬盤加密功能的，應當啟用該安全防護功能。第二十五條禁止在公用計算機（包括非個人專用筆記本、臺式機）上保存涉密信息。第二十六條計算機在送修前，計算機設備責任人必須將涉密信息轉出。計算機無法啟動或計算機設備責任人無法完成轉出操作的，應當向IT人員請求技術支持。涉密文件所在計算機送修前，須送交IT人員進行痕跡擦除處理。第二十七條計算機在退出當前工作用途（更新、轉讓、報廢或員工辭職等）前，需在IT人員指導下，卸載計算機中已裝載的公司業(yè)務系統(tǒng)并刪除所有與工作相關的數據。第五章網絡系統(tǒng)使用及安全管理第二十八條已接入集團網絡的計算機，禁止同時使用電話撥號、ADSL、私設無線網絡、運營商3G上網卡、VPN、數據專線等方式接入互聯網或第三方網絡系統(tǒng)。第二十九條禁止員工私自在局域網內安裝配置各種網絡設備（特別是無線網絡設備），確因工作需要臨時安裝的，必須報行政部審批后，由內部IT專業(yè)人員進行安全配置。第三十條重要會議、活動等的原始會議紀要、錄音影像等保密性質的原始文件資料，在必須傳遞時，應以物理存儲方式（U盤、移動硬盤等）進行離線傳遞，嚴格禁止以設置網絡共享、郵件或即時通訊等方式進行發(fā)布和傳遞。一般性會議、活動的資料必須經行政部門領導審核批準后，方可進行發(fā)布。第三十一條禁止以任何理由對網絡系統(tǒng)進行掃描。第三十二條禁止訪問包含色情、反動等不良內容的網站。第六章電子郵件和互聯網安全管理第三十三條“帳號責任人”對使用電子郵箱中的所有活動和事件承擔全部責任。公共電子郵箱的使用僅限于申請郵箱時指定的業(yè)務工作。第三十四條“帳號責任人”應當謹慎防止公眾互聯網垃圾郵件或垃圾信息通過郵件系統(tǒng)流入集團內部局域網絡。禁止使用“@*****.com”集團工作郵箱作為個人在公眾互聯網上注冊個人信息時的郵箱。第三十五條員工開通訪問互聯網權限時，應當僅開通www、pop3、smtp和http通用協(xié)議。確因工作需要開通其它端口協(xié)議的，應報行政部審批。第三十六條禁止員工本人使用或允許他人使用集團網絡資源制作、復制、發(fā)布、傳播違反國家法律規(guī)定和違背集團企業(yè)文化的信息。第七章攜出電腦安全管理第三十七條攜出電腦內的重要文件必須設置密碼或加密處理。第三十八條員工使用電腦在公司外部上網時，應啟用防病毒軟件和個人防火墻對筆記本電腦進行保護。第三十九條攜出電腦禁止外借他人使用。第四十條員工應對攜出電腦的資產、系統(tǒng)和信息安全負全責。第八章監(jiān)督和檢查機制第四十一條全體員工有責任和義務對違反信息安全管理規(guī)定的人員和事件進行糾正，并可通過信箱和電話等方式向相關領導和信息、安全管理部門進行舉報。第四十二條安全管理人員有權對本單位使用網絡資源（計算機、網絡、郵箱、即時通訊等）訪問互聯網的行為進行監(jiān)控和檢查。第四十三條行政部作為信息安全檢查的負責單位，針對本規(guī)定中的各項信息安全事項，可以組織進行常規(guī)監(jiān)控，或者報集團相關領導審批同意后，進行不定期抽查。第四十四條行政部對監(jiān)控或檢查中發(fā)現的信息安全違規(guī)情況，報人力