信息系統(tǒng)使用與安全制度

信息系統(tǒng)使用與安全制度第一章總則第一條目的與依據(jù)為了保障企業(yè)信息系統(tǒng)的正常運(yùn)行和安全可靠，保護(hù)企業(yè)信息資產(chǎn)的機(jī)密性、完整性和可用性，訂立本規(guī)章制度。本規(guī)章制度依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)電信條例》《中華人民共和國(guó)保密法》等相關(guān)法律法規(guī)以及企業(yè)內(nèi)部管理規(guī)定訂立。第二條適用范圍本規(guī)章制度適用于企業(yè)內(nèi)全部的信息系統(tǒng)以及使用這些信息系統(tǒng)的全部用戶。第三條定義信息系統(tǒng)：指由肯定的硬件、軟件和通信設(shè)施構(gòu)成的，用于實(shí)現(xiàn)信息收集、存儲(chǔ)、處理、傳輸和利用的系統(tǒng)。用戶：教唆用企業(yè)信息系統(tǒng)并獲得相應(yīng)權(quán)限的人員。第二章信息系統(tǒng)使用規(guī)定第四條賬號(hào)申請(qǐng)和使用用戶在使用企業(yè)信息系統(tǒng)前，需向信息技術(shù)部門申請(qǐng)賬號(hào)。用戶賬號(hào)僅限申請(qǐng)人個(gè)人使用，不得轉(zhuǎn)讓、借用或出租給他人。用戶應(yīng)妥當(dāng)保管賬號(hào)和密碼，不得向他人泄露。用戶賬號(hào)只能用于正當(dāng)工作需要，禁止用于非法活動(dòng)或傳播不良信息。用戶需要在離職或調(diào)崗時(shí)及時(shí)向信息技術(shù)部門申請(qǐng)注銷或更改賬號(hào)。第五條信息系統(tǒng)訪問掌控用戶只能使用經(jīng)授權(quán)的賬號(hào)和密碼登錄信息系統(tǒng)。用戶在使用信息系統(tǒng)時(shí)，應(yīng)遵守權(quán)限分級(jí)制度，不得越權(quán)操作或訪問未經(jīng)授權(quán)的信息。用戶不得采用猜測(cè)、誘騙、攻擊等手段取得他人賬號(hào)和密碼。用戶發(fā)現(xiàn)賬號(hào)被盜用或存在異常情況時(shí)，應(yīng)及時(shí)向信息技術(shù)部門報(bào)告并搭配處理。第六條信息安全保護(hù)用戶在處理和使用企業(yè)信息時(shí)，應(yīng)遵守相關(guān)保密規(guī)定，不得泄露、非法復(fù)制或竄改信息。用戶不得利用信息系統(tǒng)進(jìn)行非法取得、修改、刪除或破壞企業(yè)信息系統(tǒng)數(shù)據(jù)和功能。用戶不得在信息系統(tǒng)中傳播含有病毒、木馬、惡意代碼或其他危害性程序的文件或信息。用戶應(yīng)定期備份緊要數(shù)據(jù)，并依照相關(guān)規(guī)定進(jìn)行存儲(chǔ)和歸檔。用戶不得私自安裝未經(jīng)授權(quán)的軟件或硬件設(shè)備。用戶不得私自共享或外傳企業(yè)內(nèi)部系統(tǒng)對(duì)外開放的接口和信息。第七條網(wǎng)絡(luò)安全管理用戶不得利用信息系統(tǒng)進(jìn)行非法入侵、攻擊、竊取或擾亂網(wǎng)絡(luò)安全。用戶在使用企業(yè)網(wǎng)絡(luò)時(shí)應(yīng)遵守網(wǎng)絡(luò)使用規(guī)范，不得訪問或傳輸違法、色情、暴力等有害信息。用戶應(yīng)定期更新操作系統(tǒng)、應(yīng)用程序及安全補(bǔ)丁，并遵守信息技術(shù)部門發(fā)布的網(wǎng)絡(luò)安全操作指南。用戶應(yīng)使用正版軟件和合法授權(quán)的硬件設(shè)備，不得使用盜版軟件或非法破解工具。用戶在使用公共無線網(wǎng)絡(luò)時(shí)應(yīng)加強(qiáng)網(wǎng)絡(luò)連接的安全性，不得隨便連接不明來源網(wǎng)絡(luò)。第三章信息系統(tǒng)維護(hù)與監(jiān)控第八條維護(hù)責(zé)任與義務(wù)信息技術(shù)部門負(fù)責(zé)保障信息系統(tǒng)的正常運(yùn)行，及時(shí)處理用戶的技術(shù)咨詢和故障報(bào)修。信息技術(shù)部門應(yīng)定期維護(hù)和升級(jí)信息系統(tǒng)，保證系統(tǒng)安全性和可靠性。用戶在使用信息系統(tǒng)時(shí)發(fā)現(xiàn)任何異常情況，應(yīng)及時(shí)向信息技術(shù)部門報(bào)告。第九條監(jiān)控措施為了確保信息系統(tǒng)的安全和穩(wěn)定運(yùn)行，企業(yè)將對(duì)信息系統(tǒng)進(jìn)行合法的監(jiān)控和日志記錄。監(jiān)控記錄僅用于保密調(diào)查、信息安全分析和追溯目的，必需時(shí)可供應(yīng)給企業(yè)管理層或相關(guān)法律部門。竊取、竄改、刪除或銷毀監(jiān)控記錄的行為將視為嚴(yán)重違紀(jì)行為，將依法追究相關(guān)責(zé)任。第四章法律責(zé)任與懲罰第十條違規(guī)行為的處理對(duì)于違反本規(guī)章制度的用戶行為，將依照企業(yè)內(nèi)部管理規(guī)定進(jìn)行處理，包含但不限于警告、罰款、降職、停職等。對(duì)于涉嫌違法犯罪的行為，將移交給有關(guān)法律機(jī)構(gòu)處理，追究刑事責(zé)任。第五章附則第十一條本制度的解釋權(quán)本規(guī)章制度的解釋權(quán)歸企業(yè)管理負(fù)責(zé)人全部，并受企業(yè)內(nèi)部管理規(guī)定的制約。第十二條本制度的修訂與生效本制度如需修訂，應(yīng)經(jīng)企業(yè)管理負(fù)責(zé)人批準(zhǔn)并組織實(shí)施。修訂后的制度經(jīng)公告后生效。第十三條附加說明本制度所未涉及的事項(xiàng)，應(yīng)參照相關(guān)法律法規(guī)和企業(yè)內(nèi)部管理規(guī)定執(zhí)行。以上制度自公告之日起生效。企業(yè)管理