信息系統(tǒng)使用管理規(guī)范

****管理制度信息系統(tǒng)使用管理規(guī)范制度代碼版本實施日期主編單位批準人年月日說明：目錄TOC\o"1-1"\h\z\u第一章總則 1第二章網(wǎng)絡系統(tǒng)管理員 1第三章帳號使用及安全管理 2第四章計算機使用及安全管理 3第五章網(wǎng)絡系統(tǒng)使用及安全管理 4第六章電子郵件和互聯(lián)網(wǎng)安全管理 4第七章攜出電腦安全管理 5第八章監(jiān)督和檢查機制 5第九章附則 5*********************有限公司管理制度信息系統(tǒng)使用管理規(guī)范PAGEPAGE6第一章總則第一條為加強集團信息安全管理，降低失密、泄密風險，特制定本規(guī)定。第二條本規(guī)定適用于集團各單位和全體員工，管理內(nèi)容包括：帳號、計算機設備、網(wǎng)絡系統(tǒng)、業(yè)務系統(tǒng)、辦公系統(tǒng)使用過程的安全管理；互聯(lián)網(wǎng)瀏覽、電子郵件、MSN等即時通訊系統(tǒng)的使用安全管理；信息化項目建設的安全管理。第二章網(wǎng)絡系統(tǒng)管理員第四條系統(tǒng)管理員指負責管理和保障集團計算機設備、網(wǎng)絡、應用系統(tǒng)安全運營的管理人員。其主要職責是負責集團計算機設備（服務器、存儲等）、網(wǎng)絡及應用系統(tǒng)、數(shù)據(jù)庫的運行維護；負責進行安全評估、安全審計及各類賬號、用戶權限的管理。第五條系統(tǒng)管理員分為最高系統(tǒng)管理員及各崗位系統(tǒng)管理員，最高系統(tǒng)管理員擁有本單位所有服務器、網(wǎng)絡及應用系統(tǒng)的安全管理、審核權限。各崗位系統(tǒng)管理員負責自己所管理服務器、網(wǎng)絡及應用系統(tǒng)的安全管理。第六條系統(tǒng)管理員需具備如下任職條件：（一）各單位最高系統(tǒng)管理員須計算機專業(yè)及計算機相關專業(yè)畢業(yè),有相應崗位的專業(yè)技術認證且在集團服務三年以上，無違規(guī)記錄，由各單位IT人員負責人提名報各單位負責人審批同意后方可聘任。（二）各崗位系統(tǒng)管理員由各單位IT人員負責人指定，需要計算機專業(yè)及計算機相關專業(yè)畢業(yè)，有相應崗位的專業(yè)技術認證及五年以上所屬崗位系統(tǒng)的管理、運維經(jīng)驗。（三）系統(tǒng)管理員必須保證對公司的忠誠度，其任職前必須與集團簽署保密協(xié)議及不低于3年的長期任職協(xié)議。系統(tǒng)管理員必須嚴格遵守國家法律、法規(guī)和行業(yè)規(guī)章，嚴守公司及崗位秘密。若有泄露安全信息、濫用權限等違記行為，一經(jīng)查實，即給開除處分，造成損失的，依法追究責任。第七條最高系統(tǒng)管理員及關鍵崗位系統(tǒng)管理員須設定為兩人。前者職能是對系統(tǒng)管理員賬號授權并分配相應權限，后者職能為系統(tǒng)的具體操作和配置管理，嚴格實行授權賬戶與操作管理賬戶分離原則。第八條各網(wǎng)絡、服務器和應用系統(tǒng)等應啟動安全審計功能，對上述各對象和系統(tǒng)管理賬號操作等進行安全審計，進而掌握各對象的運行狀況，并對網(wǎng)絡使用的合規(guī)性具有監(jiān)督和建議權。第九條系統(tǒng)管理員離職，須提前一個月提出申請，與繼任者做好工作交接，期滿經(jīng)其簽字同意后，方可履行正常離職手續(xù)。拒絕履行上述程序的，視為違反保密協(xié)議，按照保密協(xié)議有關規(guī)定處理。第三章帳號使用及安全管理第十條本規(guī)定所指的“帳號”包含計算機硬件設備、操作系統(tǒng)以及應用系統(tǒng)的登錄和操作帳號。第十一條每個帳號都必須明確“帳號責任人”。集團在冊員工帳號的“帳號責任人”為員工本人，僅限本人使用，并對帳號使用過程承擔全部安全責任。對用于單位處理專項工作的電子郵件系統(tǒng)帳號，各單位須指定專門的帳號安全責任人，并報IT人員備案。第十二條集團內(nèi)部員工每人只有一個賬號。帳號及權限的申請須經(jīng)帳號責任人所在公司人力資源部門審批后，報IT人員審核并開通。第十三條IT人員必須對用戶帳號進行權限配置，使得用戶能夠使用集團內(nèi)不同的系統(tǒng)或同一系統(tǒng)的不同功能。第十四條IT人員開通用戶帳號時禁止使用相同的初始密碼，集團用戶首次登陸OA、ERP、郵件等應用系統(tǒng)，必須更改初始密碼。普通用戶密碼長度不得少于6位（含）字符，并至少采用大寫字母、小寫字母、符號和數(shù)字其中的三種組合；系統(tǒng)管理員口令密碼長度不得少于12位字符，并必須包含大寫字母、小寫字母、符號和數(shù)字的全部組合。第十五條集團用戶每三個月內(nèi)應當更改一次密碼，且更改后的新密碼不應與最近前三次密碼重復。具備密碼強制更改措施的業(yè)務系統(tǒng)，IT人員應啟用該功能模塊，定期強制用戶更改業(yè)務系統(tǒng)密碼；不具備該功能的系統(tǒng)，系統(tǒng)管理員最多每三個月通知用戶更改一次密碼。第十六條禁止將用戶名和密碼保存在公用計算機的自動登陸程序中。禁止將帳號及密碼打印成紙制文件，禁止通過非集團內(nèi)電子郵件系統(tǒng)或者即時通訊系統(tǒng)傳輸用戶帳號和密碼。第十七條員工離職，人力資源部門應當通知IT人員及時關閉員工帳號及權限。第四章計算機使用及安全管理第十八條本規(guī)定所指的計算機包含集團統(tǒng)一購置的辦公計算機（包括臺式機、筆記本、移動上網(wǎng)本等）和服務器，以及集團各下屬單位購置并接入集團局域網(wǎng)處理集團內(nèi)部業(yè)務的計算機。第十九條分配給個人使用的計算機，其使用人為設備責任人，公共計算機由資產(chǎn)所屬單位明確設備責任人。計算機設備責任人對該計算機使用過程承擔全部安全責任。第二十條計算機上禁止安裝和使用非辦公軟件，對于因員工自行安裝的各種軟件而發(fā)生信息安全事件或侵犯版權等法律、民事問題，由計算機設備責任人自行承擔全部責任。第二十一條禁止私自拆裝計算機或更改操作系統(tǒng)的安全配置，包括但不限于系統(tǒng)補丁更新、病毒庫更新、網(wǎng)絡連接、IE安全級別、代理服務器設置等。第二十二條U盤、移動硬盤等移動存儲設備在打開前必須使用防病毒軟件清查病毒，如存在無法清除病毒則停止使用；在懷疑或確認計算機感染病毒時，必須立即斷開網(wǎng)絡，并通知IT人員進行處理，經(jīng)確認已無安全隱患后再接入網(wǎng)絡。第二十三條員工離開計算機時，必須關閉計算機或啟用計算機安全密碼鎖定程序。第二十四條便攜式計算機（筆記本電腦）必須設置開機密碼和登陸操作系統(tǒng)密碼。有硬盤加密功能的，應當啟用該安全防護功能。第二十五條禁止在公用計算機（包括非個人專用筆記本、臺式機）上保存涉密信息。第二十六條計算機在送修前，計算機設備責任人必須將涉密信息轉出。計算機無法啟動或計算機設備責任人無法完成轉出操作的，應當向IT人員請求技術支持。涉密文件所在計算機送修前，須送交IT人員進行痕跡擦除處理。第二十七條計算機在退出當前工作用途（更新、轉讓、報廢或員工辭職等）前，需在IT人員指導下，卸載計算機中已裝載的公司業(yè)務系統(tǒng)并刪除所有與工作相關的數(shù)據(jù)。第五章網(wǎng)絡系統(tǒng)使用及安全管理第二十八條已接入集團網(wǎng)絡的計算機，禁止同時使用電話撥號、ADSL、私設無線網(wǎng)絡、運營商3G上網(wǎng)卡、VPN、數(shù)據(jù)專線等方式接入互聯(lián)網(wǎng)或第三方網(wǎng)絡系統(tǒng)。第二十九條禁止員工私自在局域網(wǎng)內(nèi)安裝配置各種網(wǎng)絡設備（特別是無線網(wǎng)絡設備），確因工作需要臨時安裝的，必須報行政部審批后，由內(nèi)部IT專業(yè)人員進行安全配置。第三十條重要會議、活動等的原始會議紀要、錄音影像等保密性質(zhì)的原始文件資料，在必須傳遞時，應以物理存儲方式（U盤、移動硬盤等）進行離線傳遞，嚴格禁止以設置網(wǎng)絡共享、郵件或即時通訊等方式進行發(fā)布和傳遞。一般性會議、活動的資料必須經(jīng)行政部門領導審核批準后，方可進行發(fā)布。第三十一條禁止以任何理由對網(wǎng)絡系統(tǒng)進行掃描。第三十二條禁止訪問包含色情、反動等不良內(nèi)容的網(wǎng)站。第六章電子郵件和互聯(lián)網(wǎng)安全管理第三十三條“帳號責任人”對使用電子郵箱中的所有活動和事件承擔全部責任。公共電子郵箱的使用僅限于申請郵箱時指定的業(yè)務工作。第三十四條“帳號責任人”應當謹慎防止公眾互聯(lián)網(wǎng)垃圾郵件或垃圾信息通過郵件系統(tǒng)流入集團內(nèi)部局域網(wǎng)絡。禁止使用“@*****.com”集團工作郵箱作為個人在公眾互聯(lián)網(wǎng)上注冊個人信息時的郵箱。第三十五條員工開通訪問互聯(lián)網(wǎng)權限時，應當僅開通www、pop3、smtp和http通用協(xié)議。確因工作需要開通其它端口協(xié)議的，應報行政部審批。第三十六條禁止員工本人使用或允許他人使用集團網(wǎng)絡資源制作、復制、發(fā)布、傳播違反國家法律規(guī)定和違背集團企業(yè)文化的信息。第七章攜出電腦安全管理第三十七條攜出電腦內(nèi)的重要文件必須設置密碼或加密處理。第三十八條員工使用電腦在公司外部上網(wǎng)時，應啟用防病毒軟件和個人防火墻對筆記本電腦進行保護。第三十九條攜出電腦禁止外借他人使用。第四十條員工應對攜出電腦的資產(chǎn)、系統(tǒng)和信息安全負全責。第八章監(jiān)督和檢查機制第四十一條全體員工有責任和義務對違反信息安全管理規(guī)定的人員和事件進行糾正，并可通過信箱和電話等方式向相關領導和信息、安全管理部門進行舉報。第四十二條安全管理人員有權對本單位使用網(wǎng)絡資源（計算機、網(wǎng)絡、郵箱、即時通訊等）訪問互聯(lián)網(wǎng)的行為進行監(jiān)控和檢查。第四十三條行政部作為信息安全檢查的負責單位，針對本規(guī)定中的各項信息安全事項，可以組織進行常規(guī)監(jiān)控，或者報集團相關領導審批同意后，進行不定期抽查。第四十四條行政部對監(jiān)控或檢查中發(fā)現(xiàn)的信息安全違規(guī)情況，報人力資源部進行相應處罰。對于性質(zhì)嚴重或影響廣泛、惡劣的信息安全違規(guī)事件肇事人，報法務部依法追究法律責任。第九章附則第四十五條本規(guī)定由研發(fā)中心行政部負責制定、解釋和修改。第四十六條本規(guī)定由研發(fā)中心分管領導審核，經(jīng)****批準。第四十七條本規(guī)定自下發(fā)之日起執(zhí)行。個人工作業(yè)務總結本人于2009年7月進入新疆中正鑫磊地礦技術服務有限公司(前身為“西安中正礦業(yè)信息咨詢有限公司”)，主要從事測量技術工作，至今已有三年。在這寶貴的三年時間里，我邊工作、邊學習測繪相專業(yè)書籍，遇到不懂得問題積極的請教工程師們，在他們耐心的教授和指導下，我的專業(yè)知識水平得到了很到的提高，并在實地測量工作中加以運用、總結，不斷的提高自己的專業(yè)技術水平。同時積極的參與技術培訓學習，加速自身知識的不斷更新和自身素質(zhì)的提高。努力使自己成為一名合格的測繪技術人員。在這三年中，在公司各領導及同事的幫助帶領下，按照崗位職責要求和行為規(guī)范，努力做好本職工作，認真完成了領導所交給的各項工作，在思想覺悟及工作能力方面有了很大的提高。

在思想上積極向上，能夠認真貫徹黨的基本方針政策，積極學習政治理論，堅持四項基本原則，遵紀守法，愛崗敬業(yè)，具有強烈的責任感和事業(yè)心。積極主動學習專業(yè)知識，工作態(tài)度端正，認真負責，具有良好的思想政治素質(zhì)、思想品質(zhì)和職業(yè)道德。

在工作態(tài)度方面，勤奮敬業(yè)，熱愛本職工作，能夠正確認真的對待每一項工作，能夠主動尋找自己的不足并及時學習補充，始終保持嚴謹認真的工作態(tài)度和一絲不茍的工作作風。

在公司領導的關懷以及同事們的支持和幫助下，我迅速的完成了職業(yè)角色的轉變。一、回顧這四年來的職業(yè)生涯，我主要做了以下工作：1、參與了新疆庫車縣新疆庫車縣胡同布拉克石灰?guī)r礦的野外測繪和放線工作、點之記的編寫工作、1:2000地形地質(zhì)圖修測、1:1000勘探剖面測量、測繪內(nèi)業(yè)資料的編寫工作，提交成果《新疆庫車縣胡同布拉克石灰?guī)r礦普查報告》已通過評審。2、參與了庫車縣城北水廠建設項目用地壓覆礦產(chǎn)資源評估項目的室內(nèi)地質(zhì)資料編寫工作，提交成果為《庫車縣城北水廠建設項目用地壓覆礦產(chǎn)資源評估報告》，現(xiàn)已通過評審。3、參與了《新疆庫車縣巴西克其克鹽礦普查》項目的野外地質(zhì)勘查工作，參與項目包括：1:2000地質(zhì)測圖、1:1000勘查線剖面測量、測繪內(nèi)業(yè)資料的編寫工作；最終提交的《新疆庫車縣康村鹽礦普查報告》已通過評審。4、參與了新疆哈密市南坡子泉金礦2009年度礦山儲量監(jiān)測工作，項目包括：野外地質(zhì)測量與室內(nèi)地質(zhì)資料的編寫，提交成果為《新疆哈密市南坡子泉金礦2009年度礦山儲量年報》，現(xiàn)已通過評審。6、參與了《新疆博樂市五臺石灰?guī)r礦9號礦區(qū)勘探》項目的野外地質(zhì)勘查工作，項目包括：1:2000地質(zhì)測圖、1:1000勘探剖面測量、測繪內(nèi)業(yè)資料的編寫工作，并繪制相應圖件。7、參與了《新疆博樂市托特克斜花崗巖礦詳查報告》項目的野外地質(zhì)勘查工作，項目包括：1:2000地質(zhì)測圖、1:1000勘探剖面測量、測繪內(nèi)業(yè)資料的編寫工作，并繪制相應圖件。通過以上的這些工作，我學習并具備了以下工作能力：

1、通過實習，對測繪這門學科的研究內(nèi)容及實際意義有了系統(tǒng)的認識。加深對測量學基本理論的理解，能夠用有關理論指導作業(yè)實踐，做到理論與實踐相統(tǒng)一，提高分析問題、解決問題的能力，從而對測量學的基本內(nèi)容得到一次實際應用，使所學知識進一步鞏固、深化。2、熟悉了三、四等控制測量的作業(yè)程序及施測方法，并掌握了全站儀、靜態(tài)GPS、RTK等測量儀器的工作原理和操作方法。3、掌握了GPS控制測量內(nèi)業(yè)解算軟件（南方測繪Gps數(shù)據(jù)處理）以及內(nèi)業(yè)成圖軟件（南方cass）的操作應用。能夠?qū)⑼鈽I(yè)測量的數(shù)據(jù)導入軟件進行地形圖成圖和處理。4、在項目技術負責的指導下熟悉了測量技術總結的編寫要求和方法，并參與了部分項目測量技術總結章節(jié)的編寫工作。5、在項目負責的領導下參與整個測量項目的組織運作，對項目的實施過程有了深刻理解。通過在項目