計(jì)算機(jī)信息安全管理規(guī)定樣本

受控印章：更改記錄版本號(hào)更改內(nèi)容更改人審核人同意人生效日期部門(mén)會(huì)簽總經(jīng)辦市場(chǎng)部研發(fā)部商務(wù)部PMC部采購(gòu)部生產(chǎn)部工程部品質(zhì)部倉(cāng)庫(kù)部人力資源部財(cái)務(wù)部1.目標(biāo)：1.1為加強(qiáng)桑格爾科技計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行、維護(hù)和管理，確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運(yùn)行，促進(jìn)企業(yè)網(wǎng)絡(luò)健康發(fā)展，依據(jù)《中國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行要求》、《中國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理措施》和國(guó)家相關(guān)要求，特制訂本管理要求。2.適用范圍：2.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及用戶機(jī)網(wǎng)絡(luò)系統(tǒng)配置組成。

2.2軟件包含：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、相關(guān)專業(yè)網(wǎng)絡(luò)應(yīng)用軟件等。

2.3用戶機(jī)網(wǎng)絡(luò)系統(tǒng)配置包含用戶機(jī)在網(wǎng)絡(luò)上名稱，IP地址分配，用戶登錄名稱、用戶密碼、ERP設(shè)置、OA地址設(shè)置及Internet配置等。

2.4系統(tǒng)軟件是指:操作系統(tǒng)（如WINDOWSXP等）軟件。

2.5平臺(tái)軟件是指:設(shè)計(jì)平臺(tái)工具（如CAD等）、辦公用軟件（如OFFICE）等平

臺(tái)軟件。

2.6專業(yè)軟件是指：設(shè)計(jì)工作中使用繪圖軟件（如PRO/E、UG軟件等）。

2.7管理軟件是指：生產(chǎn)和財(cái)務(wù)管理用軟件（如易助ERP系統(tǒng)）。3.定義：3.1計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)方法，確保在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)保密性、完整性及可使用性受到保護(hù)。3.2計(jì)算機(jī)網(wǎng)絡(luò)安全包含兩個(gè)方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包含信息完整性、保密性和可用性。4.職責(zé)：4.1信息管理部門(mén)為網(wǎng)絡(luò)安全運(yùn)行歸口部門(mén)，負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)日常維護(hù)和管理。

4.2負(fù)責(zé)系統(tǒng)軟件調(diào)研、采購(gòu)、安裝、升級(jí)、保管工作。

4.4負(fù)責(zé)軟件有效版本管理。

4.4信息管理部門(mén)為計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)安全管理歸口管理部門(mén)。

4.5信息管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)、辦公自動(dòng)化、易助安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；internet對(duì)外接口安全和計(jì)算機(jī)系統(tǒng)防病毒管理；多種軟件用戶密碼及權(quán)限管理；幫助職能科室進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

4.6信息管理人員實(shí)施企業(yè)保密制度，嚴(yán)守企業(yè)商業(yè)機(jī)密。

4.7職員實(shí)施計(jì)算機(jī)信息安全管理要求，遵守企業(yè)保密制度。

4.8系統(tǒng)管理員密碼必需由信息管理部門(mén)相關(guān)人員掌握。5.作業(yè)程序：.5.1網(wǎng)絡(luò)系統(tǒng)維護(hù)5.1.1系統(tǒng)管理員每日定時(shí)對(duì)機(jī)房?jī)?nèi)網(wǎng)絡(luò)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、ERP服務(wù)器、OA服務(wù)器、Internet視，并填寫(xiě)《網(wǎng)絡(luò)運(yùn)行日志》〔附錄A〕。5.1.2異?，F(xiàn)象統(tǒng)計(jì)在《網(wǎng)絡(luò)運(yùn)行日志》〔附錄A〕。針對(duì)當(dāng)初沒(méi)有處理問(wèn)題或關(guān)鍵問(wèn)題應(yīng)將問(wèn)題描述、分析原因、處理方案、處理結(jié)果、預(yù)防方法等內(nèi)容統(tǒng)計(jì)在《網(wǎng)絡(luò)問(wèn)題處理跟蹤表》〔附錄B〕上。部門(mén)責(zé)任人要跟蹤檢驗(yàn)處理結(jié)果。5.1.35.1.45.1.55.1.65.2用戶端維護(hù)

5.2.1根據(jù)人事部下達(dá)新職員（或外借人員）姓名、分配單位、人員編號(hào)為新計(jì)算機(jī)用戶分配計(jì)算機(jī)名、IP地址、用戶名、登錄密碼。

5.2.1.1帳號(hào)申請(qǐng)

新職員（或外借人員）需使用計(jì)算機(jī)向部門(mén)主管提出申請(qǐng)經(jīng)同意由信息部門(mén)負(fù)責(zé)分配計(jì)算機(jī)、OAID和郵箱。如需使用ERP向部門(mén)主管申請(qǐng)，由信息部門(mén)分配權(quán)限和帳號(hào)密碼，信息管理部人員負(fù)責(zé)軟件用戶端安裝調(diào)試。

5.2.1.2使用

ERP：信息管理人員完成安裝調(diào)試用戶端，用戶輸入信息部門(mén)分配帳號(hào)密碼登陸,可進(jìn)行密碼更換。其中ERP打5.2.1.3職員離職應(yīng)將本人所使用用戶名、登錄密碼和郵箱、ERP等軟件信息以書(shū)面形式統(tǒng)計(jì)，經(jīng)信息管理人員核實(shí)并將該統(tǒng)計(jì)登記立案。信息管理人員對(duì)離職人員OA、ERP中企業(yè)資料信息備份和拿到人事部門(mén)職員離職通知單，方可對(duì)該離職人員所用帳號(hào)信息進(jìn)行處理。5.2.5.2.3依據(jù)用戶需要為其配置Internet接入權(quán)限，通常職員只有接入局域網(wǎng)權(quán)限，如有工作需要要接入Internet，可向所在部門(mén)主管提出申請(qǐng)，經(jīng)5.2.4網(wǎng)絡(luò)用戶不得隨意移動(dòng)信息點(diǎn)接線。因辦公室調(diào)整確需移動(dòng)或增加信息點(diǎn)時(shí)，應(yīng)由計(jì)算機(jī)管理人員統(tǒng)一調(diào)整，并立即修改“網(wǎng)絡(luò)結(jié)構(gòu)圖5.2.5.2.5.2.7不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所制作、下載、復(fù)制、查閱、公布、傳輸或以其它方法使用含有下列內(nèi)容信息：5.2.7.1反對(duì)憲法確定基礎(chǔ)標(biāo)準(zhǔn)；5.2.7.2.危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整；5.2.7.35.2.7.45.2.7.55.2.7.65.2.7.75.2.7.85.2.7.95.2.7.105.3系統(tǒng)及平臺(tái)軟件管理

5.3.1系統(tǒng)及平臺(tái)軟件采購(gòu)

5.3.1.1由信息管理員提出相關(guān)系統(tǒng)軟件采購(gòu)及升級(jí)申請(qǐng)，填寫(xiě)《軟件引進(jìn)、升級(jí)審批表》〔附錄D〕，經(jīng)部門(mén)主管同意后采購(gòu)。5.3.1.2應(yīng)將原始盤(pán)片、資料、協(xié)議及發(fā)票復(fù)制件歸檔案保留。

5錄C〕。5.3.2系統(tǒng)、平臺(tái)軟件管理

5.3.2.1信息管理人員負(fù)責(zé)軟件安裝。

5存使用。

5.3.2.3信息管理人員應(yīng)立即下載系統(tǒng)及平臺(tái)軟件相關(guān)補(bǔ)丁程序，并和原系統(tǒng)進(jìn)行配套管理和使用。

5并負(fù)責(zé)軟件升級(jí)。5.4軟件維護(hù)

5.4.1并填寫(xiě)《維護(hù)統(tǒng)計(jì)》〔附錄E〕。5.4.2題。

5.4.3件，積累經(jīng)驗(yàn)，提升處理問(wèn)題技術(shù)水平。5.5軟件借用5.5.15.6軟件有效版本管理

5.6.1版本清單》〔附錄G〕。5.7數(shù)據(jù)備份管理

5.7.1服務(wù)器數(shù)據(jù)備份

5.7.1.1每七天應(yīng)最少做一次ERP份存放在不一樣物理設(shè)備中，最少同時(shí)保留兩個(gè)完整數(shù)據(jù)備份。5.7.1.2每七天最少對(duì)文件服務(wù)器和OA服務(wù)器做一次數(shù)據(jù)備份。

5.7.1.3應(yīng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)實(shí)時(shí)備份。

55.7.2管理信息備份

5.7.2.1各部門(mén)應(yīng)定時(shí)對(duì)管理數(shù)據(jù)進(jìn)行備份。

55.8計(jì)算機(jī)病毒防治

5.8.1苗，用戶應(yīng)立即下載疫苗并檢測(cè)、殺毒。

5.8.2在向微機(jī)及服務(wù)器拷貝或安裝軟件前，首先要進(jìn)行病毒檢測(cè)。如用戶經(jīng)管理代表同意安裝外來(lái)軟件，應(yīng)經(jīng)過(guò)計(jì)算機(jī)人員對(duì)安裝軟件進(jìn)行防病毒檢測(cè)。

5.8.3對(duì)于外來(lái)圖紙和文件，在使用前要進(jìn)行病毒監(jiān)測(cè)。

5.8.4送外維修和欲聯(lián)網(wǎng)計(jì)算機(jī)必需經(jīng)過(guò)病毒檢測(cè)后，方可聯(lián)入網(wǎng)絡(luò)。

5微機(jī)、服務(wù)器上安裝、運(yùn)行游戲軟件。5.9文件服務(wù)器管理

5.9.1硬盤(pán)遭到損壞時(shí)丟失文件。

5.9.2服務(wù)器傳送可實(shí)施文件。5.10IP地址和用戶密碼管理

5.10.1局域網(wǎng)IP地址由信息管理員負(fù)責(zé)管理，用戶不得私自改變服務(wù)器和用戶端IP地址。

5.10.2信息管理員為用戶設(shè)置權(quán)限、用戶名和登錄密碼，并填寫(xiě)《用戶信息表》〔附錄H〕，立案用戶信息。

55.11對(duì)外接口管理（Internet服務(wù)器，OA服務(wù)器）

5.11.1用戶應(yīng)避免利用OA傳送較大容量附件[10M以下]、圖紙和圖片，郵件最大控制在10M清理郵箱，確保OA正常運(yùn)行。5.11.25.12系統(tǒng)保密制度

5.12.1系統(tǒng)管理員職責(zé)和義務(wù)

5.121.1.1系統(tǒng)管理員應(yīng)由主管領(lǐng)導(dǎo)同意設(shè)置，含有系統(tǒng)管理員權(quán)限用戶應(yīng)對(duì)所管理系統(tǒng)安全負(fù)責(zé)。

5息。

5.12.1件，并對(duì)作廢內(nèi)容立即銷毀。5.12.1.4系統(tǒng)管理員不得隨意修改正當(dāng)用戶身份，確因工作需要應(yīng)得到主管領(lǐng)導(dǎo)同意。

5.12.1.5系統(tǒng)管理員應(yīng)遵守保密制度，不泄漏企業(yè)信息。5.12.2用戶職責(zé)和義務(wù)

5.12.2.1用戶有權(quán)以自己正當(dāng)身份使用應(yīng)用系統(tǒng)。

5.12.2.2用戶不得盜用其它人身份登陸網(wǎng)絡(luò)或進(jìn)入應(yīng)用系統(tǒng)，確因工作需要需取得本人同意。

55.13重大操作事項(xiàng)審批制度

5.13.1得私自更改運(yùn)行系統(tǒng)相關(guān)配置。5.13.2部門(mén)責(zé)任人應(yīng)組織相關(guān)人員及教授討論操作必需性和可行性，制訂安全方法和操作步驟。

5.13.3經(jīng)同意重大操作需做充足試驗(yàn)和準(zhǔn)備，并驗(yàn)證其可行和安全后，由兩人以上共同操作。

5.13.4對(duì)管理軟件重大操作和維護(hù)應(yīng)實(shí)施重大操作審批制度，不許可對(duì)運(yùn)行軟件進(jìn)行直接調(diào)試和試

5.13.5在重大操作實(shí)施之前，應(yīng)做好系統(tǒng)備份。在實(shí)施過(guò)程中，應(yīng)具體統(tǒng)計(jì)操作過(guò)程，以確保實(shí)施過(guò)程發(fā)生意外時(shí)能將系統(tǒng)恢復(fù)到實(shí)施前運(yùn)行情況。5.14落實(shí)安全責(zé)任

5.14.1安全職責(zé)。5.15質(zhì)量改善

5.15.15.16網(wǎng)站建設(shè)

5.1碼設(shè)置。

5.1審批權(quán)限《財(cái)務(wù)審批制度》），將經(jīng)過(guò)審批改版方案及要求下達(dá)成網(wǎng)站開(kāi)發(fā)商（企業(yè)網(wǎng)站由網(wǎng)站開(kāi)發(fā)商托管），開(kāi)發(fā)商依據(jù)下達(dá)方案及要求對(duì)原網(wǎng)站進(jìn)行改版，首次改版后，先由集團(tuán)企業(yè)內(nèi)部審核，經(jīng)過(guò)后將正式公布網(wǎng)站，（未經(jīng)過(guò)則需要網(wǎng)站開(kāi)發(fā)商重新改版直到集團(tuán)企業(yè)內(nèi)部審核經(jīng)過(guò)）改版后由信息管理人員對(duì)網(wǎng)站進(jìn)行維護(hù)，每個(gè)月