信息系統(tǒng)訪問與安全規(guī)定制度_第1頁
信息系統(tǒng)訪問與安全規(guī)定制度_第2頁
信息系統(tǒng)訪問與安全規(guī)定制度_第3頁
信息系統(tǒng)訪問與安全規(guī)定制度_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信息系統(tǒng)訪問與安全規(guī)定制度第一章總則第一條規(guī)定目的為了保障企業(yè)信息系統(tǒng)的安全,確保信息資產(chǎn)的完整性、可用性和保密性,本規(guī)定訂立。第二條適用范圍本規(guī)定適用于我公司的全部員工,在使用公司的信息系統(tǒng)和訪問相關(guān)信息資源時(shí)必需遵守本制度。第三條定義與術(shù)語解釋信息系統(tǒng):指我公司內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)設(shè)備,以及與之相連接的各種應(yīng)用系統(tǒng)和數(shù)據(jù)庫。訪問:指以各種方式進(jìn)入信息系統(tǒng),并進(jìn)行各類操作的行為。信息資源:指公司內(nèi)部的各類信息,包含但不限于文檔、文件、數(shù)據(jù)庫、代碼等。安全:指信息系統(tǒng)和信息資源的保密性、完整性、可用性等特性。第二章訪問權(quán)限管理第四條訪問權(quán)限分類依據(jù)員工的職責(zé)和需要,訪問權(quán)限分為以下幾類:管理員權(quán)限:擁有最高級別的訪問權(quán)限,可對系統(tǒng)進(jìn)行配置、維護(hù)和管理。操作權(quán)限:依據(jù)員工的工作職責(zé)調(diào)配的權(quán)限,可對特定應(yīng)用系統(tǒng)和數(shù)據(jù)庫進(jìn)行操作。查看權(quán)限:僅允許查看特定信息資源,無修改或操作權(quán)限。第五條訪問權(quán)限申請員工需要向其所在部門的主管申請?jiān)L問權(quán)限,認(rèn)真說明申請?jiān)L問的目的和涉及的信息資源。主管審批通過后,將向信息技術(shù)部門提交訪問權(quán)限開通申請。信息技術(shù)部門在核實(shí)申請人身份和需要后,開通相應(yīng)的訪問權(quán)限。第六條權(quán)限更改與撤銷當(dāng)員工的工作職責(zé)發(fā)生更改或需要調(diào)整訪問權(quán)限時(shí),應(yīng)及時(shí)向所在部門的主管提出更改申請。主管審批通過后,將向信息技術(shù)部門提交權(quán)限更改申請。信息技術(shù)部門依據(jù)申請進(jìn)行權(quán)限更改或撤銷。第七條審計(jì)與監(jiān)控信息技術(shù)部門將對信息系統(tǒng)的訪問進(jìn)行定期審計(jì)和監(jiān)控,以確保訪問行為符合規(guī)定。審計(jì)結(jié)果將及時(shí)報(bào)告給相關(guān)部門,并采取相應(yīng)的措施進(jìn)行處理和矯正。第三章安全保障第八條密碼管理員工在第一次使用公司信息系統(tǒng)前,需要設(shè)置一個(gè)安全強(qiáng)度較高的密碼。員工應(yīng)定期更換密碼,密碼長度不得少于8位,且應(yīng)包含數(shù)字、字母和特殊字符。員工應(yīng)保管好本身的密碼,不得泄露給他人,更不得將密碼以口頭或書面形式告知他人。第九條安全意識教育公司將定期組織安全意識教育培訓(xùn),提高員工對信息系統(tǒng)安全的認(rèn)得和意識。新入職員工必需在入職培訓(xùn)中接受信息系統(tǒng)安全的基礎(chǔ)知識教育。第十條病毒防護(hù)員工在使用公司信息系統(tǒng)前,必需安裝并實(shí)時(shí)更新病毒防護(hù)軟件。禁止員工在公司信息系統(tǒng)中下載和運(yùn)行未經(jīng)授權(quán)的軟件或文件,以免帶入病毒或惡意軟件。第十一條網(wǎng)絡(luò)安全員工在使用公司內(nèi)部網(wǎng)絡(luò)時(shí),不得進(jìn)行未經(jīng)授權(quán)的端口掃描、ARP誑騙等網(wǎng)絡(luò)攻擊行為。員工不得利用公司信息系統(tǒng)從事非法的網(wǎng)絡(luò)活動(dòng),包含但不限于黑客行為、網(wǎng)絡(luò)詐騙等。第十二條數(shù)據(jù)備份與恢復(fù)公司將定期進(jìn)行數(shù)據(jù)備份,并確保備份數(shù)據(jù)的完整性和可恢復(fù)性。員工應(yīng)依照規(guī)定的備份流程和頻率進(jìn)行數(shù)據(jù)備份,以免數(shù)據(jù)丟失或損壞。第四章違規(guī)行為處理第十三條違規(guī)行為分類違反本制度規(guī)定的行為將被視作違規(guī)行為,依據(jù)嚴(yán)重程度分為細(xì)小違規(guī)、一般違規(guī)和嚴(yán)重違規(guī)三個(gè)級別。第十四條處理措施對細(xì)小違規(guī)行為,公司將予以口頭警告、書面警告等相應(yīng)處理。對一般違規(guī)行為,公司將依據(jù)情節(jié)輕重,予以扣減績效、停職、扣發(fā)獎(jiǎng)金等處理。對嚴(yán)重違規(guī)行為,公司將依照相關(guān)法律法規(guī)處理,包含但不限于解除勞動(dòng)合同、追究刑事責(zé)任等。第五章附則第十五條監(jiān)督與建議員工可通過內(nèi)部渠道向相關(guān)部門提出關(guān)于信息系統(tǒng)訪問與安全的監(jiān)督與建議,相關(guān)部門將及時(shí)處理和反饋。第十六條生效日期和修訂本制度自頒布之日起生效,并可依據(jù)實(shí)際需要進(jìn)行修訂和完善,修訂時(shí)應(yīng)經(jīng)過相關(guān)部門審批并及時(shí)通知全體員工。第十七條解釋權(quán)對本制度的解釋權(quán)歸公司最高管理

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論