計算機信息安全管理規(guī)定樣本

受控印章：更改記錄版本號更改內(nèi)容更改人審核人同意人生效日期部門會簽總經(jīng)辦市場部研發(fā)部商務部PMC部采購部生產(chǎn)部工程部品質(zhì)部倉庫部人力資源部財務部1.目標：1.1為加強桑格爾科技計算機網(wǎng)絡(luò)運行、維護和管理，確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運行，促進企業(yè)網(wǎng)絡(luò)健康發(fā)展，依據(jù)《中國計算機信息系統(tǒng)安全保護條例》、《中國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行要求》、《中國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理措施》和國家相關(guān)要求，特制訂本管理要求。2.適用范圍：2.1計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及用戶機網(wǎng)絡(luò)系統(tǒng)配置組成。

2.2軟件包含：服務器操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、相關(guān)專業(yè)網(wǎng)絡(luò)應用軟件等。

2.3用戶機網(wǎng)絡(luò)系統(tǒng)配置包含用戶機在網(wǎng)絡(luò)上名稱，IP地址分配，用戶登錄名稱、用戶密碼、ERP設(shè)置、OA地址設(shè)置及Internet配置等。

2.4系統(tǒng)軟件是指:操作系統(tǒng)（如WINDOWSXP等）軟件。

2.5平臺軟件是指:設(shè)計平臺工具（如CAD等）、辦公用軟件（如OFFICE）等平

臺軟件。

2.6專業(yè)軟件是指：設(shè)計工作中使用繪圖軟件（如PRO/E、UG軟件等）。

2.7管理軟件是指：生產(chǎn)和財務管理用軟件（如易助ERP系統(tǒng)）。3.定義：3.1計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)方法，確保在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)保密性、完整性及可使用性受到保護。3.2計算機網(wǎng)絡(luò)安全包含兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。羅輯安全包含信息完整性、保密性和可用性。4.職責：4.1信息管理部門為網(wǎng)絡(luò)安全運行歸口部門，負責計算機網(wǎng)絡(luò)系統(tǒng)日常維護和管理。

4.2負責系統(tǒng)軟件調(diào)研、采購、安裝、升級、保管工作。

4.4負責軟件有效版本管理。

4.4信息管理部門為計算機系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫安全管理歸口管理部門。

4.5信息管理人員負責計算機網(wǎng)絡(luò)、辦公自動化、易助安全運行；服務器安全運行和數(shù)據(jù)備份；internet對外接口安全和計算機系統(tǒng)防病毒管理；多種軟件用戶密碼及權(quán)限管理；幫助職能科室進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

4.6信息管理人員實施企業(yè)保密制度，嚴守企業(yè)商業(yè)機密。

4.7職員實施計算機信息安全管理要求，遵守企業(yè)保密制度。

4.8系統(tǒng)管理員密碼必需由信息管理部門相關(guān)人員掌握。5.作業(yè)程序：.5.1網(wǎng)絡(luò)系統(tǒng)維護5.1.1系統(tǒng)管理員每日定時對機房內(nèi)網(wǎng)絡(luò)服務器、數(shù)據(jù)庫服務器、ERP服務器、OA服務器、Internet視，并填寫《網(wǎng)絡(luò)運行日志》〔附錄A〕。5.1.2異?，F(xiàn)象統(tǒng)計在《網(wǎng)絡(luò)運行日志》〔附錄A〕。針對當初沒有處理問題或關(guān)鍵問題應將問題描述、分析原因、處理方案、處理結(jié)果、預防方法等內(nèi)容統(tǒng)計在《網(wǎng)絡(luò)問題處理跟蹤表》〔附錄B〕上。部門責任人要跟蹤檢驗處理結(jié)果。5.1.35.1.45.1.55.1.65.2用戶端維護

5.2.1根據(jù)人事部下達新職員（或外借人員）姓名、分配單位、人員編號為新計算機用戶分配計算機名、IP地址、用戶名、登錄密碼。

5.2.1.1帳號申請

新職員（或外借人員）需使用計算機向部門主管提出申請經(jīng)同意由信息部門負責分配計算機、OAID和郵箱。如需使用ERP向部門主管申請，由信息部門分配權(quán)限和帳號密碼，信息管理部人員負責軟件用戶端安裝調(diào)試。

5.2.1.2使用

ERP：信息管理人員完成安裝調(diào)試用戶端，用戶輸入信息部門分配帳號密碼登陸,可進行密碼更換。其中ERP打5.2.1.3職員離職應將本人所使用用戶名、登錄密碼和郵箱、ERP等軟件信息以書面形式統(tǒng)計，經(jīng)信息管理人員核實并將該統(tǒng)計登記立案。信息管理人員對離職人員OA、ERP中企業(yè)資料信息備份和拿到人事部門職員離職通知單，方可對該離職人員所用帳號信息進行處理。5.2.5.2.3依據(jù)用戶需要為其配置Internet接入權(quán)限，通常職員只有接入局域網(wǎng)權(quán)限，如有工作需要要接入Internet，可向所在部門主管提出申請，經(jīng)5.2.4網(wǎng)絡(luò)用戶不得隨意移動信息點接線。因辦公室調(diào)整確需移動或增加信息點時，應由計算機管理人員統(tǒng)一調(diào)整，并立即修改“網(wǎng)絡(luò)結(jié)構(gòu)圖5.2.5.2.5.2.7不得利用互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所制作、下載、復制、查閱、公布、傳輸或以其它方法使用含有下列內(nèi)容信息：5.2.7.1反對憲法確定基礎(chǔ)標準；5.2.7.2.危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整；5.2.7.35.2.7.45.2.7.55.2.7.65.2.7.75.2.7.85.2.7.95.2.7.105.3系統(tǒng)及平臺軟件管理

5.3.1系統(tǒng)及平臺軟件采購

5.3.1.1由信息管理員提出相關(guān)系統(tǒng)軟件采購及升級申請，填寫《軟件引進、升級審批表》〔附錄D〕，經(jīng)部門主管同意后采購。5.3.1.2應將原始盤片、資料、協(xié)議及發(fā)票復制件歸檔案保留。

5錄C〕。5.3.2系統(tǒng)、平臺軟件管理

5.3.2.1信息管理人員負責軟件安裝。

5存使用。

5.3.2.3信息管理人員應立即下載系統(tǒng)及平臺軟件相關(guān)補丁程序，并和原系統(tǒng)進行配套管理和使用。

5并負責軟件升級。5.4軟件維護

5.4.1并填寫《維護統(tǒng)計》〔附錄E〕。5.4.2題。

5.4.3件，積累經(jīng)驗，提升處理問題技術(shù)水平。5.5軟件借用5.5.15.6軟件有效版本管理

5.6.1版本清單》〔附錄G〕。5.7數(shù)據(jù)備份管理

5.7.1服務器數(shù)據(jù)備份

5.7.1.1每七天應最少做一次ERP份存放在不一樣物理設(shè)備中，最少同時保留兩個完整數(shù)據(jù)備份。5.7.1.2每七天最少對文件服務器和OA服務器做一次數(shù)據(jù)備份。

5.7.1.3應對數(shù)據(jù)庫進行自動實時備份。

55.7.2管理信息備份

5.7.2.1各部門應定時對管理數(shù)據(jù)進行備份。

55.8計算機病毒防治

5.8.1苗，用戶應立即下載疫苗并檢測、殺毒。

5.8.2在向微機及服務器拷貝或安裝軟件前，首先要進行病毒檢測。如用戶經(jīng)管理代表同意安裝外來軟件，應經(jīng)過計算機人員對安裝軟件進行防病毒檢測。

5.8.3對于外來圖紙和文件，在使用前要進行病毒監(jiān)測。

5.8.4送外維修和欲聯(lián)網(wǎng)計算機必需經(jīng)過病毒檢測后，方可聯(lián)入網(wǎng)絡(luò)。

5微機、服務器上安裝、運行游戲軟件。5.9文件服務器管理

5.9.1硬盤遭到損壞時丟失文件。

5.9.2服務器傳送可實施文件。5.10IP地址和用戶密碼管理

5.10.1局域網(wǎng)IP地址由信息管理員負責管理，用戶不得私自改變服務器和用戶端IP地址。

5.10.2信息管理員為用戶設(shè)置權(quán)限、用戶名和登錄密碼，并填寫《用戶信息表》〔附錄H〕，立案用戶信息。

55.11對外接口管理（Internet服務器，OA服務器）

5.11.1用戶應避免利用OA傳送較大容量附件[10M以下]、圖紙和圖片，郵件最大控制在10M清理郵箱，確保OA正常運行。5.11.25.12系統(tǒng)保密制度

5.12.1系統(tǒng)管理員職責和義務

5.121.1.1系統(tǒng)管理員應由主管領(lǐng)導同意設(shè)置，含有系統(tǒng)管理員權(quán)限用戶應對所管理系統(tǒng)安全負責。

5息。

5.12.1件，并對作廢內(nèi)容立即銷毀。5.12.1.4系統(tǒng)管理員不得隨意修改正當用戶身份，確因工作需要應得到主管領(lǐng)導同意。

5.12.1.5系統(tǒng)管理員應遵守保密制度，不泄漏企業(yè)信息。5.12.2用戶職責和義務

5.12.2.1用戶有權(quán)以自己正當身份使用應用系統(tǒng)。

5.12.2.2用戶不得盜用其它人身份登陸網(wǎng)絡(luò)或進入應用系統(tǒng)，確因工作需要需取得本人同意。

55.13重大操作事項審批制度

5.13.1得私自更改運行系統(tǒng)相關(guān)配置。5.13.2部門責任人應組織相關(guān)人員及教授討論操作必需性和可行性，制訂安全方法和操作步驟。

5.13.3經(jīng)同意重大操作需做充足試驗和準備，并驗證其可行和安全后，由兩人以上共同操作。

5.13.4對管理軟件重大操作和維護應實施重大操作審批制度，不許可對運行軟件進行直接調(diào)試和試

5.13.5在重大操作實施之前，應做好系統(tǒng)備份。在實施過程中，應具體統(tǒng)計操作過程，以確保實施過程發(fā)生意外時能將系統(tǒng)恢復到實施前運行情況。5.14落實安全責任

5.14.1安全職責。5.15質(zhì)量改善

5.15.15.16網(wǎng)站建設(shè)

5.1碼設(shè)置。

5.1審批權(quán)限《財務審批制度》），將經(jīng)過審批改版方案及要求下達成網(wǎng)站開發(fā)商（企業(yè)網(wǎng)站由網(wǎng)站開發(fā)商托管），開發(fā)商依據(jù)下達方案及要求對原網(wǎng)站進行改版，首次改版后，先由集團企業(yè)內(nèi)部審核，經(jīng)過后將正式公布網(wǎng)站，（未經(jīng)過則需要網(wǎng)站開發(fā)商重新改版直到集團企業(yè)內(nèi)部審核經(jīng)過）改版后由信息管理人員對網(wǎng)站進行維護，每個月