信息系統(tǒng)安全管理制度(二篇)_第1頁
信息系統(tǒng)安全管理制度(二篇)_第2頁
信息系統(tǒng)安全管理制度(二篇)_第3頁
信息系統(tǒng)安全管理制度(二篇)_第4頁
信息系統(tǒng)安全管理制度(二篇)_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

第4頁共4頁信息系統(tǒng)安全管理制度--____聯(lián)華中安制定為加強開發(fā)區(qū)計算機信息系統(tǒng)安全和保密管理,保障計算機信息系統(tǒng)的安全,____聯(lián)華中安信息技術有限公司特制定本管理制度。第一條嚴格落實計算機信息系統(tǒng)安全和保密管理工作責任制。按照“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則,各科室在其職責范圍內,負責本單位計算機信息系統(tǒng)的安全和保密管理。第二條辦公室是全局計算機信息系統(tǒng)安全和保密管理的職能部門。辦公室負責具體管理和技術保障工作。第三條計算機信息系統(tǒng)應當按照國家保密法標準和國家信息安全等級保護的要求實行分類分級管理,并與保密設施同步規(guī)劃、同步建設。第四條局域網(wǎng)分為內網(wǎng)、外網(wǎng)。內網(wǎng)運行各類辦公軟件,專用于公文的處理和交換,屬____網(wǎng);外網(wǎng)專用于各部門和個人瀏覽國際互聯(lián)網(wǎng),屬非____網(wǎng)。上內網(wǎng)的計算機不得再上外網(wǎng),涉及國家____的信息應當在指定的____信息系統(tǒng)中處理。第五條購置計算機及相關設備須按保密局指定的有關參數(shù)指標由機關事務中心統(tǒng)一購置,并對新購置的計算機及相關設備進行保密技術處理。辦公室將新購置的計算機及相關設備的有關信息參數(shù)登記備案后統(tǒng)一發(fā)放。經(jīng)辦公室驗收的計算機,方可提供上網(wǎng)ip地址,接入機關局域網(wǎng)。第六條計算機的使用管理應符合下列要求:(一)嚴禁同一計算機既上互聯(lián)網(wǎng)又處理____信息;(二)各科室要建立完整的辦公計算機及網(wǎng)絡設備技術檔案,定期對計算機及軟件____情況進行檢查和登記備案;(三)設置開機口令,長度不得少于____個字符,并定期更換,防止口令被盜;(四)____正版防病毒等安全防護軟件,并及時進行升級,及時更新操作系統(tǒng)補丁程序;(五)未經(jīng)辦公室認可,機關內所有辦公計算機不得修改上網(wǎng)ip地址、網(wǎng)關、dns服務器、子網(wǎng)掩碼等設置;(六)嚴禁使用含有無線網(wǎng)卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設備處理____信息;(七)嚴禁將辦公計算機帶到與工作無關的場所;確因工作需要需攜帶有____信息的手提電腦外出的,必須確保____信息安全。第七條____移動存儲設備的使用管理應符合下列要求:(一)分別由各科室兼職保密員負責登記,做到專人專用專管,并將登記情況報信息中心備案;(二)嚴禁____移動存儲設備在內、外網(wǎng)之間交叉使用;(三)移動存儲設備在接入本部門計算機信息系統(tǒng)之前,應查殺病毒、木馬等惡意代碼;(四)鼓勵采用____技術等對移動存儲設備中的信息進行保護;(五)嚴禁將____存儲設備帶到與工作無關的場所。第八條數(shù)據(jù)復制操作管理應符合下列要求:(一)將互聯(lián)網(wǎng)上的信息復制到內網(wǎng)時,應采取嚴格的技術防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播;(二)使用移動存儲設備從內網(wǎng)向外網(wǎng)復制數(shù)據(jù)時,應當采取嚴格的保密措施,防止____;(三)復制和傳遞密級電子文檔,應當嚴格按照復制和傳遞同等密級紙質文件的有關規(guī)定辦理。不得利用____傳遞、轉發(fā)或抄送____信息;(四)各科室因工作需要向外網(wǎng)公開內部信息資料時,必須由該科室負責人審核同意,交由辦公室統(tǒng)一發(fā)布。第九條辦公計算機及相關設備由機關事務中心負責維護,按保密要求實行定點維修。需外請維修的,要派專人全程監(jiān)督;需外送維修的,應由辦公室拆除信息存儲部件,以防止存儲資料____。第十條辦公計算機及相關設備在變更用途時,必須進行嚴格的消磁技術處理。第十一條辦公計算機及相關設備報廢時,應由信息中心拆除存儲部件,然后交辦公室核定,由機關事務中心按有關要求統(tǒng)一銷毀,同時作好備案登記。嚴禁各科室自行處理報廢計算機。第十二條加強對兼職保密員的管理,積極參加國家保密工作部門____的崗位職能培訓。定期內辦公室____開展經(jīng)常性的保密教育培訓,提高____工作人員的計算機信息安全保密意識與技能。第十三條辦公室要加強機關計算機信息系統(tǒng)安全和保密管理情況的監(jiān)督,定期進行檢查,提高____隱患發(fā)現(xiàn)能力和____事件應急處置能力。其它各科室要密切配合,共同做好計算機信息系統(tǒng)安全和保密工作。第十四條____工作人員離崗離職,有關科室應即時取消其計算機____信息系統(tǒng)訪問授權,收回計算機、移動存儲設備等相關物品。第十五條各科室和個人應當接受并配合機關保密工作領導小組____的保密監(jiān)督檢查,協(xié)助核查有關____行為。對違反本規(guī)定的有關人員應給予批評教育,并責令限期整改;造成____事件的,由有關部門根據(jù)國家相關保密法律法規(guī)進行查處,并追究相關責任人的責任。第十六條各科室要根據(jù)本規(guī)定,確保____信息安全。信息系統(tǒng)安全管理制度(二)為維護公司信息安全,保證公司網(wǎng)絡環(huán)境的穩(wěn)定,特制定本制度。一、互聯(lián)網(wǎng)使用管理互聯(lián)網(wǎng)使用管理互聯(lián)網(wǎng)使用管理互聯(lián)網(wǎng)使用管理1、禁止利用公司計算機信息網(wǎng)絡系統(tǒng)制作、復制、查閱和傳播危害國家安全、泄露公司____、非法網(wǎng)站及與工作無關的網(wǎng)頁等信息。行政部門建立網(wǎng)管監(jiān)控渠道對員工上網(wǎng)信息進行監(jiān)督。一經(jīng)發(fā)現(xiàn),視情節(jié)嚴重給予警告、通報批評、扣發(fā)工資____元/次、辭退等處罰。2、未經(jīng)允許,禁止進入公司計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源、對公司計算機信息網(wǎng)絡功能進行刪除、修改或者增加的、對公司計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加、故意制作、傳播計算機病毒等破壞性程序的等其它危害公司計算機信息系統(tǒng)和計算機網(wǎng)絡安全的。一經(jīng)發(fā)現(xiàn),視情節(jié)嚴重給予警告、通報批評、扣發(fā)工資____元/次、辭退等處罰。3、公司網(wǎng)絡采取分組開通域名方式,防止木馬蠕蟲病毒造成計算機運行速度降低、網(wǎng)絡堵塞、帳號____安全系數(shù)降低。二、網(wǎng)站信息管理1、公司____發(fā)布、轉載信息依據(jù)國家有關規(guī)定執(zhí)行,不包含違____各項法律法規(guī)的內容。2、公司____容定期進行備份,由網(wǎng)管員保管,并對相應操作系統(tǒng)和應用系統(tǒng)進行安全保護。3、公司網(wǎng)管加強對上網(wǎng)設備及相關信息的安全檢查,對網(wǎng)站系統(tǒng)的安全進行實時監(jiān)控。4、嚴格執(zhí)行公司保密規(guī)定,凡涉及公司____容的科研資料及文件、內部辦公信息或暫不宜公開的事項不得上網(wǎng);5、所有上網(wǎng)稿件須經(jīng)分管領導審批后,由企劃部門統(tǒng)一上傳。三、軟件管理軟件管理軟件管理軟件管理1、公司軟件產品的采購、軟件的使用分配及版權控制等由行政部門信息系統(tǒng)管理員統(tǒng)一進行,任何部門和員工不得擅自采購。2、公司提供的全部軟件僅限于員工完成公司的工作使用。未經(jīng)許可,不得將公司購買或開發(fā)的軟件擅自提供給第三人。3、操作系統(tǒng)由公司統(tǒng)一提供。禁止____使用其它來源的操作系統(tǒng),特別是的非法拷貝。擅自使用造成的一切后果由使用人自行承擔,對于造成損失的,將視情節(jié)及危害程度嚴重給予警告、通報批評、扣發(fā)工資____元/次等處罰。4、一般應用軟件統(tǒng)一在公司文件服務器上提供常用軟件____目錄,不提供____光盤(操作系統(tǒng)除外)。____非公司提供的軟件導致系統(tǒng)損害,信息丟失的,將視情節(jié)及危害程度嚴重給予警告、通報批評、扣發(fā)工資____元/次、辭退等處罰。5、公司小范圍使用的專業(yè)版權軟件,使用人需在自行備份并由信息系統(tǒng)管理員驗證后才可進行____。6、禁止____使用非工作用軟件。其它工作所需的應用軟件,可由使用部門申請,再由行政部門統(tǒng)一發(fā)布。四、計算機病毒管理1、集團計算機病毒管理由集團信息辦負責進行規(guī)劃、實施和監(jiān)控。2、員工應樹立預防計算機病毒的意識和熟知預防計算機病毒的措施,及時更新系統(tǒng)漏洞和使用殺毒軟件。具體內容包括:(1)及時更新微軟補丁,每周至少更新一次。當屏幕右下角有自動更新的圖標時,要及時____。(2)有些特殊的軟件(如sqlserver等),及時到相應網(wǎng)站打補丁。(3)及時____殺毒軟件和升級殺毒軟件病毒特征庫。嚴禁因殺毒軟件影響性能,而把殺毒軟件卸載。每周至少更新一次,確保殺毒軟件為最新版本。(4)嚴禁打開來歷不明的郵件。能判斷為病毒郵件的,立即刪除;不能判斷的聯(lián)系信息系統(tǒng)管理員解決。當計算機感染病毒后,請及時斷開網(wǎng)線,使用殺毒軟件查殺和查看操作系統(tǒng)和應用軟件的補丁是否及時更新;嚴重者請及時聯(lián)系信息辦信息系統(tǒng)管理員解決。(5)當有新病毒通過某些軟件(如:____,msn)傳播時,請立即關閉相應軟件或拔掉網(wǎng)線。查殺問題解決后,方可繼續(xù)使用。3、凡未按以上預防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者,第一次給予警告、第二次給予通報批評,第三次及以上將給予通報批評并扣發(fā)工資____元/次。五、網(wǎng)絡資源管理1、集團網(wǎng)絡資源和服務器由集團信息辦信息系統(tǒng)管理員統(tǒng)一進行規(guī)劃、管理和監(jiān)督。2、服務器及個人用機的管理:(1)部門級及以上服務器必須指定專人負責管理,并在行政部門備案,非管理員不得對其進行操作。(2)部門級及以上的服務器管理員有責任對其負責的服務器進行例行檢查,包括:服務器的cpu、內存、硬盤等資源利用情況;服務器上運行的服務使用情況;服務器上運行的os及時升級;服務器上運行的殺毒軟件的及時更新;(3)服務器管理員要做好服務器的備份工作,至少每季度有一份完整異地(異機)備份,重要數(shù)據(jù)及時備份。信息系統(tǒng)管理員有責任監(jiān)督、協(xié)調其備份工作。(4)個人和部門未經(jīng)行政部門批準不得私自設立服務器。(5)服務器管理員每月定期對服務器做一次全面檢查,并填寫服務器檢查日志。(6)服務器管理員每季度需修改服務器____一次。當服務器管理員有變更時,管理員____需及時更改。(7)員工應避免隨意共享工作相關資料,若需共享,應指定合理權限,并在完成后及時取消;嚴禁未經(jīng)信息系統(tǒng)管理部門批準,擅自共享給局域網(wǎng)內所有用戶。(8)員工應自行維護電腦的正常使用,并按照網(wǎng)管的要求進行設置及及時進行補丁更新,不得擅自退出域、去除域管理員權限、修改主機名、修改ip等。3、ip地址的管理。(1)ip地址由行政部門統(tǒng)一規(guī)劃管理。未經(jīng)許可,不得擅自更改任何設備的ip地址。(2)公司申請的公網(wǎng)ip任何人不得私用。(3)工作需要公網(wǎng)ip,需申請信息部批準后,方可使用。(4)公司公網(wǎng)ip使用無工作需要時,立即停止使用,并通知行政部門收回。(5)ftp等____器的使用須經(jīng)行政部門批準,且不得擅自更改使用用途。六、機房管理1、人員管理。相關維護人員憑門禁卡或____進出機房,其它人員不得擅入。如確需進入機房的其它工作人員,應向相關部門提出申請,并做相應的登記備案后,在相關人員的陪同下入內。信息系統(tǒng)管理員有權在場監(jiān)控及記錄入內者的工作情況。2、機房設備管理。參照公司固定資產管理制度進行管理。非電源性電子設備(如路由器,服務器等)必須接不間斷電源,保證數(shù)據(jù)在突然斷電時不致丟失;機房溫度應保持在22±2℃。工作時間,非工作時間公司保安應定時巡視機房,確保機房環(huán)境、供電及溫度正常;如出現(xiàn)機房溫度超過30攝氏度警戒線、停電等異常情況,應與管理員聯(lián)絡,立刻采取必要措施保障機房設備的安全。3、信息管理。任何人員(包括管理員)在機房信息設備上進行更改操作,都需記錄備案。未經(jīng)管理員許可在機房內擅自進行操作者,可視情節(jié)給予通報批評、扣發(fā)工資____元;情節(jié)嚴重的,可予以辭退。4、施工管理。公司機房建設應符合機房建設的有關標準和規(guī)定;在公司機房內施工,須由信息安全部經(jīng)理批準,并有網(wǎng)絡管理員或授權的公司保安監(jiān)督施工現(xiàn)場。七、電子設備使用管理1、電子設備的新增購買申請先采用調配方式,若無法調配同等配置的,才予購買。使用管理參照公司固定資產管理制度。2、計算機及其輔助設備一經(jīng)領用,使用人員需嚴格按照設備使用說明書和管理員制定的相關使用規(guī)定操作。對丟失、擅自轉讓、人為毀損造成無法修復等損失,可視情節(jié)給予警告、通報批評、按價賠償。(1)臺式計算機:非經(jīng)信息管理員工同意不得擅自打開機箱。(2)筆記本電腦設備:a、不同品牌型號的零配件不可互換使用。b、用于移動辦公,絕對不允許作為服務器共享操作。c、應保持出廠預裝的正版操作系統(tǒng),保留硬盤中的隱藏分區(qū)。如確因工作需要重新____其它操作系統(tǒng)(如win____等),需由系統(tǒng)管理員進行。不允許私自重新分區(qū)格式化,將原出廠隱____格式化刪除。3、非經(jīng)許可,不得將個人臺式電腦及相關設備帶入公司,特殊情況,需辦理相關登記手續(xù)。4、員工不得隨意增減配件,不得在未經(jīng)管理員許可的情況下對硬盤做低級格式化。未經(jīng)行政部門批準,嚴禁將臺式電腦及其它電子設備帶出公司。私自調配電子設備(含配件),可視情節(jié)給予警告、通報批評、扣發(fā)工資____元/次。八、信息系統(tǒng)管理員1、管理權限和責任(1)負責公司各信息系統(tǒng)的信息安全、日常維護、系統(tǒng)管理等。(2)嚴格遵守公司制定的相關信息安全管理制度,履行工作職責。(3)制定各信息系統(tǒng)的管理維護標準,包含用戶及權限建立與變更標準及流程、定期檢查制度、違約處罰條款等,送交信息安全主管部門審核備案,并嚴格執(zhí)行。(4)信息系統(tǒng)管理員必須簽訂《關鍵職位員工之保密承諾書》。2、職責規(guī)范(1)推動員工樹立信息系統(tǒng)安全防范意識,完善公司信息安全保障機制,逐步建立以預防、發(fā)現(xiàn)、響應、恢復為基礎的信息安全管理機制。(2)遵守職

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論