計(jì)算機(jī)信息安全的管理制度全

計(jì)算機(jī)信息平安管理制度

1目的

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)及計(jì)算機(jī)信息平安管理，保障公司網(wǎng)絡(luò)平臺(tái)、應(yīng)用系統(tǒng)的正常運(yùn)行及數(shù)據(jù)平安，

防止泄密.

2范圉

適用于公司及各事業(yè)部、分公司、控股子公司〔以下簡(jiǎn)稱(chēng)各經(jīng)營(yíng)單元〕所有計(jì)算機(jī)信息平安管理.

3術(shù)語(yǔ)

3.1辦公計(jì)算機(jī)：辦公用臺(tái)式機(jī)、筆記本電腦等屬于公司資產(chǎn)的計(jì)算機(jī)設(shè)備。

3.2計(jì)算機(jī)信息：是指存儲(chǔ)在計(jì)算機(jī)上的軟件、數(shù)據(jù)、圖紙等含有一定意義的計(jì)算機(jī)信息資料.

3.3內(nèi)部網(wǎng)絡(luò)：公司長(zhǎng)沙園區(qū)網(wǎng)絡(luò)及通過(guò)專(zhuān)線(xiàn)與長(zhǎng)沙園區(qū)互聯(lián)的其他園區(qū)、駐外機(jī)構(gòu)網(wǎng)絡(luò)〔以下簡(jiǎn)稱(chēng)

內(nèi)網(wǎng)入

3.4外部網(wǎng)絡(luò)：互聯(lián)網(wǎng)或除互聯(lián)網(wǎng)和公司內(nèi)網(wǎng)之外的第三方專(zhuān)網(wǎng)（以下簡(jiǎn)稱(chēng)外網(wǎng)）.

4職責(zé)

公司計(jì)算機(jī)信息平安采用集中控制、分級(jí)管理原那么.

4.1公司信息化管理部門(mén)：負(fù)責(zé)制定公司計(jì)算機(jī)信息平安戰(zhàn)略目標(biāo)及信息平安策略、督導(dǎo)公司日常計(jì)算

機(jī)信息平安管理，負(fù)責(zé)直屬部門(mén)計(jì)算機(jī)信息平安日常工作.負(fù)責(zé)協(xié)調(diào)公司內(nèi)外部資源，處理公司重大

計(jì)算機(jī)信息平安事件。

4.2經(jīng)營(yíng)單元信息化管理部門(mén)：負(fù)責(zé)本經(jīng)營(yíng)單元計(jì)算機(jī)信息平安日常工作，及時(shí)向公司信息化管理部

門(mén)、督察部門(mén)報(bào)告重大計(jì)算機(jī)信息平安隱患和計(jì)算機(jī)信息平安事件。

4.3計(jì)算機(jī)用戶(hù)：負(fù)責(zé)本人領(lǐng)用的辦公計(jì)算機(jī)日常保養(yǎng)、正常操作及平安管理負(fù)責(zé)所接觸信息的保密

性、可用性和完整性；及時(shí)向信息化管理部門(mén)報(bào)告計(jì)算機(jī)信息平安隱患和計(jì)算機(jī)信息平安事件,信息

的起草人須按?保密制度?相關(guān)規(guī)定提出信息建級(jí)定級(jí)申請(qǐng).

5內(nèi)容與要求

5.1賬號(hào)和密碼平安管理

5.1.1.信息化管理部門(mén)須統(tǒng)一生成信息系統(tǒng)用戶(hù)賬號(hào)，并確保身份賬號(hào)在此系統(tǒng)生命周期中的唯一

性；對(duì)賬號(hào)密碼信息進(jìn)展加密處理，確保用戶(hù)賬號(hào)密碼不被非授權(quán)地訪(fǎng)問(wèn)、修改和刪除.

5.1.2.員工因工作崗位或職責(zé)變動(dòng)需變更賬號(hào)權(quán)限時(shí)，須向信息化管理部門(mén)提出申請(qǐng)權(quán)限變更。信

息化管理部門(mén)應(yīng)及時(shí)變更異發(fā)動(dòng)工的權(quán)限，凍結(jié)離職員工的賬號(hào)。

5.1.3.員工使用公司計(jì)算機(jī)信息系統(tǒng)時(shí)，須參照附件9.1?網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪(fǎng)問(wèn)權(quán)限申請(qǐng)流

程？，向信息化管理部門(mén)提出申請(qǐng)，經(jīng)審批前方可取得賬號(hào)和初始密碼。員工使用初始密碼登錄信息

系統(tǒng)后，須立即更改密碼.

5.1.4.密碼須滿(mǎn)足以下要求：密碼長(zhǎng)度至少8位，密碼必須由大寫(xiě)字母（A到Z〕、/」寫(xiě)字母（a

批注IZI]:是否考慮由2種改為3種，與域賬號(hào)密碼要

到z〕、符號(hào)〔!@#$%人&*等〕和數(shù)字〔0~9〕4組類(lèi)型至少需取2種組合.

求統(tǒng)一？

5.1.5.密碼更換周期不得長(zhǎng)于兩個(gè)月，且變更前后的密碼不能一樣。批注IZ21：寫(xiě)至少2種組合是考慮到目前0A賬弓的密

碼強(qiáng)度，建議不改動(dòng).

5.1.6.用戶(hù)登錄系統(tǒng)時(shí)，密碼連續(xù)輸錯(cuò)5、次,用戶(hù)賬號(hào)將變成鎖定狀態(tài)，用戶(hù)須向信息化管理部門(mén)

申請(qǐng)解鎖.嚴(yán)禁以非法手段嘗試獲取他人賬號(hào)密碼信息，未經(jīng)授權(quán)不得使用他人賬號(hào)空碼登錄系統(tǒng).

5.1.7.用戶(hù)對(duì)自己賬號(hào)密碼的平安性負(fù)責(zé)，制止泄露給他人。因個(gè)人賬號(hào)密碼管理不慎造成的信息

平安事件由賬號(hào)所有者負(fù)最終責(zé)任.

5.2辦公計(jì)算機(jī)平安管理

5.2.1.信息化管理部門(mén)在日常管理辦公計(jì)算機(jī)時(shí)，應(yīng)進(jìn)展如下平安設(shè)置：

a）須為所有辦公計(jì)算機(jī)設(shè)置BIOS密碼，關(guān)閉未申請(qǐng)使用的接口并貼封條和配備機(jī)箱鎖；

b）須為所有辦公計(jì)算機(jī)部署相應(yīng)的內(nèi)網(wǎng)平安管理系統(tǒng)及防病毒軟件；

c）主機(jī)設(shè)備需要帶離現(xiàn)場(chǎng)維修時(shí)，應(yīng)由保密專(zhuān)員進(jìn)展全程陪同，并撤除所有存睹介質(zhì)；

d）存儲(chǔ)介質(zhì)應(yīng)到具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)展維修；

e）不再使用或無(wú)法使用的設(shè)備應(yīng)按相關(guān)規(guī)定及時(shí)進(jìn)展報(bào)廢處理。

5.2.2.計(jì)算機(jī)使用人在日常使用辦公計(jì)算機(jī)時(shí)應(yīng)遵守如下要求：

a）計(jì)算機(jī)用戶(hù)使用計(jì)算機(jī)在處理公司涉密信息及賬號(hào)信息時(shí)，應(yīng)注意信息平安防范，防止被無(wú)

關(guān)人員窺視泄密；暫時(shí)離開(kāi)計(jì)算機(jī)時(shí)應(yīng)啟用帶密碼保護(hù)的屏幕保護(hù)程序或直接鎖定計(jì)算機(jī).

b）定期檢查計(jì)算機(jī)設(shè)備標(biāo)簽、封條、機(jī)箱鎖，如有破損及時(shí)通知信息化管理部」處理。

0不得擅自?huà)旖佑?jì)算機(jī)輸入輸出設(shè)備以及成心損毀計(jì)算機(jī)設(shè)備標(biāo)簽、封條和硬件鎖.不得將相

關(guān)設(shè)備挪作私用.

d）如需使用計(jì)算機(jī)以外的輸入輸出設(shè)備〔如打印機(jī)、掃描儀、移動(dòng)存儲(chǔ)類(lèi)設(shè)備及刻錄光驅(qū)等）

及硬件接口時(shí)，須參照附件9.1?網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪(fǎng)問(wèn)權(quán)限申請(qǐng)流程數(shù)行.

e）制止利用辦公計(jì)算機(jī)處理與工作無(wú)關(guān)內(nèi)容、破壞或影響其它員工正常工作。

fl嚴(yán)禁捷自卸載公司內(nèi)網(wǎng)管理系統(tǒng)及防病毒系統(tǒng)。

g）嚴(yán)禁使用辦公計(jì)算機(jī)發(fā)布不良信息、牟取私利、泄露公司機(jī)密和從事違法3摩活動(dòng).

5.3計(jì)算機(jī)防病毒管理

5.3.1計(jì)算機(jī)用戶(hù)在使用計(jì)算機(jī)過(guò)程中應(yīng)注^采取以下防病毒平安措施：

a）制止私自關(guān)閉、卸載或更換防病毒軟件，應(yīng)及時(shí)更新病毒庫(kù)和操作系統(tǒng)補(bǔ)丁，保證計(jì)算機(jī)平

安運(yùn)行.

b）發(fā)現(xiàn)或疑心有辦公計(jì)算機(jī)被病毒感染，應(yīng)立即斷開(kāi)網(wǎng)絡(luò)并執(zhí)行全盤(pán)掃描病毒程序,如感染病

癥未能解除須立即上報(bào)信息化管理部門(mén).

c）對(duì)任何外來(lái)資料，須使用防病毒軟件進(jìn)展掃描前方可使用,不要翻開(kāi)勺俅不珥鏈接.

d）嚴(yán)禁成心瞞報(bào)、制作、下載、運(yùn)行及傳播計(jì)算機(jī)病毒。

5.3.2信息化管理部門(mén)須維護(hù)防病毒系統(tǒng)及補(bǔ)丁更新系統(tǒng)正常運(yùn)行.在發(fā)生重大病毒發(fā)作事件時(shí)，應(yīng)及

時(shí)發(fā)布病毒預(yù)警，及時(shí)采取有效的預(yù)防措施防止病毒大面積擴(kuò)散。

5.4網(wǎng)絡(luò)平安管理

5.4.1信息化管理部門(mén)在管理辦公計(jì)算機(jī)網(wǎng)絡(luò)平安時(shí)，應(yīng)遵循以下要求：

a）必須嚴(yán)格隔斷允許訪(fǎng)問(wèn)外網(wǎng)的計(jì)算機(jī)與內(nèi)網(wǎng)計(jì)算機(jī)之間的直接通訊。

b）必須嚴(yán)格隔斷內(nèi)網(wǎng)中財(cái)務(wù)、研發(fā)與其它管理類(lèi)計(jì)算機(jī)之間的直接通訊.

c）辦公計(jì)算機(jī)在使用公司網(wǎng)絡(luò)時(shí)，用戶(hù)身份、網(wǎng)卡物理地址必須與網(wǎng)絡(luò)訪(fǎng)問(wèn)資源一對(duì)一綁定.

5.4.2信息化管理部門(mén)在保護(hù)信息化應(yīng)用系統(tǒng)網(wǎng)絡(luò)平安時(shí)，應(yīng)遵循以下要求：

a）信息化應(yīng)用系統(tǒng)的效勞器及存儲(chǔ)設(shè)備只允許安裝在公司的網(wǎng)絡(luò)機(jī)房、數(shù)據(jù)中心機(jī)房?jī)?nèi)，特殊

情況可申請(qǐng)托管在第三方機(jī)房?jī)?nèi)，制止安裝在普通辦公場(chǎng)所及其它不平安場(chǎng)圻內(nèi).

b）信息化應(yīng)用系統(tǒng)需要啟動(dòng)遠(yuǎn)程管理時(shí)，須使用加密的遠(yuǎn)程管理協(xié)議，并且實(shí)現(xiàn)專(zhuān)人、專(zhuān)機(jī)、

專(zhuān)網(wǎng)管理，防止遠(yuǎn)程管理權(quán)限被非法竊用。

c）必須在公司內(nèi)外部網(wǎng)絡(luò)交匯處設(shè)置必要的防火墻系統(tǒng)，并制定必需的防火墻策略；未經(jīng)授權(quán)，

不允許將任何內(nèi)部IP地址和效勞端口映射到外部網(wǎng)絡(luò)。

d）對(duì)外的信息化應(yīng)用系統(tǒng)必須部署必要的平安手段以檢測(cè)和減少被攻擊行為，并采取必要措施

便于對(duì)非法行為進(jìn)展審計(jì)取證。

e）定期檢直內(nèi)部網(wǎng)絡(luò)運(yùn)行情況，及時(shí)發(fā)現(xiàn)非法網(wǎng)絡(luò)接入。

fl需要變更網(wǎng)絡(luò)平安相關(guān)管理策略時(shí)，按9.1?網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪(fǎng)問(wèn)權(quán)限申請(qǐng)流程?辦理.

5.4.3用戶(hù)在使用公司網(wǎng)絡(luò)資源時(shí)，應(yīng)遵循以下平安要求：

a）在默認(rèn)情況下，所有辦公用臺(tái)式機(jī)和工作站只能訪(fǎng)問(wèn)公司內(nèi)網(wǎng)；筆記本不允許接入公司內(nèi)網(wǎng).

計(jì)算機(jī)用戶(hù)需要申請(qǐng)網(wǎng)絡(luò)權(quán)限時(shí)，處按附件9.1?網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪(fǎng)問(wèn)權(quán)限申請(qǐng)流程?

審批后開(kāi)通。

b）員工因崗位職責(zé)變化不再需要使用外網(wǎng)時(shí)，應(yīng)及時(shí)通知信息化管理部門(mén)關(guān)閉外網(wǎng)權(quán)限.

0制止員工私自修改辦公計(jì)算機(jī)的IP地址、網(wǎng)卡地址等,制止將辦公計(jì)算機(jī)私自接入非指定網(wǎng)

絡(luò)環(huán)境.

d）當(dāng)需進(jìn)展信息提取時(shí)，按附件9.2?1~算機(jī)信息提取（輸入）流程?辦理.

5.5信息化應(yīng)用系統(tǒng)開(kāi)發(fā)平安管理

5.5.1信息化應(yīng)用系統(tǒng)開(kāi)發(fā)平安需求

e）必須有可靠的身份認(rèn)證機(jī)制，不允許匿名訪(fǎng)問(wèn)，賬號(hào)和密碼須滿(mǎn)足平安管理要求。

b）必須有完整的權(quán)限管理系統(tǒng)，支持分層分級(jí)授權(quán)。

c）賬號(hào)密碼必須加密存儲(chǔ)在后臺(tái)數(shù)據(jù)庫(kù)中。

d）必須基于職責(zé)別離原那么定義不同業(yè)務(wù)模塊的使用權(quán)限。

e）信息化應(yīng)用系統(tǒng)必須經(jīng)過(guò)第三方平安測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)合格后才能正式投入運(yùn)行.

fl信息化應(yīng)用系統(tǒng)開(kāi)發(fā)各階段產(chǎn)生的源代碼程序、編譯程序及文檔資料嚴(yán)格按用戶(hù)授權(quán)集中管

理.

5.5.2信息化應(yīng)用系統(tǒng)運(yùn)營(yíng)平安管理

e）必須定期審計(jì)信息化應(yīng)用系統(tǒng)用戶(hù)行為。

b）必須定期備份信息化應(yīng)用系統(tǒng)數(shù)據(jù)。

c）嚴(yán)禁篡改信息化應(yīng)用系統(tǒng)數(shù)據(jù)及更改正式系婀境下信息化應(yīng)用系統(tǒng)程序文件。

d）必須嚴(yán)格權(quán)限控制，按業(yè)務(wù)職責(zé)對(duì)用戶(hù)合理授權(quán)，信息化應(yīng)用系統(tǒng)權(quán)限的變更須經(jīng)信息化管

理部門(mén)審批。

e）需定期進(jìn)展風(fēng)險(xiǎn)檢測(cè)與評(píng)估,確保信息化應(yīng)用系統(tǒng)運(yùn)行平安。

5.6網(wǎng)絡(luò)設(shè)備平安配置

5.6.1所有網(wǎng)絡(luò)設(shè)備必須由信息化管理部門(mén)指定專(zhuān)員、專(zhuān)機(jī)管理。需要使用遠(yuǎn)程管理時(shí)，優(yōu)先使用

統(tǒng)一的加密的遠(yuǎn)程管理協(xié)議實(shí)現(xiàn)功能，井確保專(zhuān)人、專(zhuān)機(jī)、專(zhuān)網(wǎng)管理，嚴(yán)防遠(yuǎn)程管理權(quán)限被非法竊用.

5.6.2管理網(wǎng)絡(luò)設(shè)備時(shí)需要用到的密碼信息必須以密文形式保存。

5.6.3未經(jīng)授權(quán),網(wǎng)絡(luò)管理工程師不得私自更改網(wǎng)絡(luò)設(shè)備的配置文件。

5.6.4網(wǎng)絡(luò)管理工程師更改重要網(wǎng)絡(luò)設(shè)備配置前，必須先備份現(xiàn)有配置文件，更改網(wǎng)絡(luò)設(shè)備時(shí)，需

填寫(xiě)閽置變更登記表?并嚴(yán)格按照表內(nèi)容進(jìn)展.

5.6.5網(wǎng)絡(luò)管理工程師必須周期性備份管轄范圍內(nèi)所有網(wǎng)絡(luò)設(shè)備的配置文件.

5.6.6網(wǎng)絡(luò)設(shè)備故障時(shí)，盡可能搶救現(xiàn)有配置文件，并用最后備份版本的配置文件快速配置替換設(shè)

備.

5.6.7定期審計(jì)網(wǎng)絡(luò)配置.

5.6.8需定期進(jìn)展風(fēng)險(xiǎn)檢測(cè)與兩古，確保網(wǎng)絡(luò)設(shè)備運(yùn)行在可承受平安。

5.7數(shù)據(jù)備份與恢復(fù)管理

5.7.1信息化管理部門(mén)必須為所有信息化應(yīng)用系統(tǒng)制定相應(yīng)的數(shù)據(jù)備份與恢復(fù)策略，填寫(xiě)?數(shù)據(jù)備份

記錄表？，參照?信息備份與數(shù)據(jù)恢復(fù)管理方法?抑行.

5.7.2信息化管理部門(mén)須定期檢查備份策略的有效性和執(zhí)行情況，進(jìn)展備份恢復(fù)測(cè)試,確保備份介質(zhì)

不僅有效，而且能在恢復(fù)操作步驟分配的時(shí)間內(nèi)完成.

5.7.3數(shù)據(jù)備份應(yīng)保證及時(shí)、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，備份介質(zhì)須異地存放.

5.8機(jī)房平安管理

5.8.1信息化應(yīng)用系統(tǒng)的硬件設(shè)備只允許放置在公司的網(wǎng)絡(luò)機(jī)房、數(shù)據(jù)中心機(jī)房?jī)?nèi)，特殊情況可申請(qǐng)托

管第三方機(jī)房，嚴(yán)禁放置在普通辦公場(chǎng)所及其它不平安場(chǎng)所內(nèi)。

5.8.2機(jī)房配備溫濕度計(jì)和干冰滅火器，信息化管理部門(mén)須對(duì)機(jī)房人員進(jìn)展消防平安指導(dǎo)，并做好機(jī)房

的防火、防盜、防水、防靜電、防雷擊措施，杜絕相關(guān)平安事故發(fā)生。

5.8.3信息化管理部門(mén)須指定專(zhuān)人負(fù)責(zé)對(duì)機(jī)房?jī)?nèi)各類(lèi)設(shè)備進(jìn)展平安維護(hù)和管理，對(duì)機(jī)房進(jìn)展定期巡檢,

遇到異常情況及時(shí)處理，并參照?計(jì)算機(jī)機(jī)房管理規(guī)定?執(zhí)行.

5.9出圖管理

5.9.1信息化管理部門(mén)須指定專(zhuān)人負(fù)責(zé)對(duì)出圖設(shè)備進(jìn)展平安管理和維護(hù)，為出圖申請(qǐng)部門(mén)提供相應(yīng)的技

術(shù)支持.

5.9.2圖紙只能在出圖室出圖設(shè)備上打印。技術(shù)部門(mén)如配備有打印機(jī),需指定專(zhuān)人管理，且打印機(jī)只能

打印文檔資料，不得打印圖紙，違者按?保密制度?相關(guān)規(guī)定處理.

5.9.3出圖人員須在OA中發(fā)起?出圖申請(qǐng)演呈?經(jīng)審批前方能出圖，具體參照附件9.37CAD出圖管理

潮S油行.

5.9.4出圖人員未經(jīng)許可不得操作出圖室的打印效勞器和出圖設(shè)備.

5.9.5出圖人員取圖時(shí)須出示本人員工卡，由信息化管理部門(mén)進(jìn)展身份核實(shí)，并將其清點(diǎn)的圖紙與所填

寫(xiě)的出圖申請(qǐng)表上內(nèi)容核對(duì)一致前方可取走圖紙，嚴(yán)禁代領(lǐng)和冒領(lǐng).

5.10信息平安培訓(xùn)管理

5.10.1信息化管理部門(mén)應(yīng)及做好信息平安培訓(xùn)工作,減少因意識(shí)和操作失誤帶來(lái)平安風(fēng)險(xiǎn).

5.10.2信息化管理部門(mén)必須根據(jù)國(guó)內(nèi)外及行業(yè)內(nèi)信息平安開(kāi)展的現(xiàn)狀每年制定信息平安培訓(xùn)方案，培

訓(xùn)方案要求如下：

a）保證培訓(xùn)內(nèi)容能指導(dǎo)員工正常處理E常工作中可能遇到并應(yīng)該引起注意的信息平安問(wèn)題.

b）針對(duì)不同的培訓(xùn)對(duì)象如一股新員工、一般老員工、信息化內(nèi)部員工、及關(guān)鍵涉密崗位需制定

不同的培訓(xùn)內(nèi)容.

c）針對(duì)不同的培訓(xùn)對(duì)象和內(nèi)容明確培訓(xùn)形式及目標(biāo)。

d）必須針對(duì)培訓(xùn)效果進(jìn)展考核.

6違紀(jì)與處分

6.1對(duì)違反本制度的違紀(jì)行為，信息化管理部門(mén)填寫(xiě)?信息平安違規(guī)記錄表？,并定期上報(bào)督察部門(mén)，依

據(jù)違紀(jì)類(lèi)型進(jìn)展相應(yīng)處分.

6.L1以下違紀(jì)行為，視其情節(jié)最高可給予開(kāi)除處分，并移交司法處理：

a）違反國(guó)家有關(guān)信息管理的法規(guī)，利用網(wǎng)絡(luò)從事違反中華人民共和國(guó)法律和法規(guī)的活動(dòng)，發(fā)表

違反法律法規(guī)的言論［包括以任何理由〕，泄露國(guó)家機(jī)密，進(jìn)展任何破壞國(guó)家平安的活動(dòng)的；

b）利用網(wǎng)絡(luò)對(duì)他人進(jìn)展侮辱、誹謗、騷擾的；侵害他人合法權(quán)益的；侵犯他人的名譽(yù)權(quán)、肖像

權(quán)、姓名權(quán)等人身權(quán)利的；侵犯他人的商譽(yù)、商標(biāo)、版權(quán)、專(zhuān)利、專(zhuān)有技術(shù)等各種知識(shí)產(chǎn)權(quán)

的；

0利用網(wǎng)絡(luò)或電子郵件傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恫嚇性的、傷害

性的、淫穢的信息數(shù)據(jù)；傳輸彳壬何教唆他人構(gòu)成犯罪行為信息數(shù)據(jù)的；主動(dòng)發(fā)送連鎖郵件或

垃圾郵件以及主動(dòng)散布計(jì)算機(jī)病毒或惡意代碼的；以任何形式、任何目的對(duì)電子郵件功能進(jìn)

展濫用的；盜用他人任何系統(tǒng)帳號(hào)的；傳輸助長(zhǎng)國(guó)家不利因素、涉及國(guó)家平安，以及任何不

符合國(guó)家法律、法規(guī)、規(guī)章信息數(shù)據(jù)的；

d）終端用戶(hù)使用破解、猜想和嗅探口令工具企圖侵入信息化應(yīng)用系統(tǒng)的；或使用黑客工具攻擊

內(nèi)部網(wǎng)絡(luò)；或擅自修改和刪除信息系統(tǒng)信息的；

e）利用公司信息化資源牟取私利的.

fl有其他嚴(yán)重違反計(jì)算機(jī)信息平安規(guī)定的行為，造成嚴(yán)重后果或重大損失的.

6.1.2以下違紀(jì)行為，視其情節(jié)最高可給予記大過(guò)處分：

a）擅自拆裝計(jì)算機(jī)設(shè)備，或自行插拔機(jī)內(nèi)部件或添加設(shè)備的；

b）由于保管不善而泄漏個(gè)人賬號(hào)和密碼，使公司重要信息泄漏或信息系統(tǒng)遭到攻擊，給公司造

成重大損失的；

c）員工在所使用的計(jì)算機(jī)上擅自卸載公司統(tǒng)一安裝的內(nèi)網(wǎng)監(jiān)控軟件的;

d）有其他較嚴(yán)重違反計(jì)算機(jī)信息平則定的行為，造成較嚴(yán)重后果或一定損失的。

6.1.3以下違紀(jì)行為，麒情節(jié)最高可給予記過(guò)處分：

a）擅自刪除或修改計(jì)算機(jī)的標(biāo)準(zhǔn)軟件及系統(tǒng)配置（如用戶(hù)名、用戶(hù)IP地址等〕的；

b）員工在所使用的計(jì)算機(jī)上擅自卸載公司統(tǒng)一安裝的防病毒軟件，或成心使防病毒軟件處于未

激活狀態(tài)的；

c）工作時(shí)間長(zhǎng)時(shí)間參與工作無(wú)關(guān)的網(wǎng)上聊天、瀏覽與業(yè)務(wù)無(wú)關(guān)的網(wǎng)站、玩電腦游戲的；

d）下載互聯(lián)網(wǎng)上的非法軟件或拷貝外來(lái)的非法軟件進(jìn)入公司網(wǎng)絡(luò)的；

e）大量下載或傳輸與業(yè)務(wù)無(wú)關(guān)的數(shù)據(jù)或非法軟件，占用網(wǎng)絡(luò)帶寬的；

fl有其他一般違反計(jì)算機(jī)信息平安規(guī)定行為的。

6.1.4以下違紀(jì)行為，麒情節(jié)最高可給予通報(bào)批評(píng)處分：

a）離開(kāi)計(jì)算機(jī)時(shí)不及時(shí)進(jìn)展鎖屏或不按規(guī)定設(shè)置自動(dòng)啟用屏常保護(hù)的；

b）員工隨意在自己的計(jì)算機(jī)內(nèi)設(shè)苦共享目錄，未設(shè)苦口令保護(hù),并在共享完畢后未能立即取消

共享功能的；

c）有其他輕度違反計(jì)算機(jī)信息平安規(guī)定行為的.

7相關(guān)文件

7.1’信息化應(yīng)用系統(tǒng)管理規(guī)定？

7.2,保密制度？

7.3?計(jì)算機(jī)機(jī)房管理規(guī)定？

7.4?信息備份與數(shù)據(jù)恢豆管理制度？

7.5?計(jì)算機(jī)設(shè)備管理方法？

8記錄

8.U計(jì)算機(jī)信息提取〔輸入〕申請(qǐng)單？

8.2,出圖申請(qǐng)單？

8.3,信息平安違規(guī)記錄表？

8.4,計(jì)算機(jī)平安檢查記錄表?

8.5,數(shù)據(jù)備份記錄表？

8.6?配置變更登記表？

9附件

9.1網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪(fǎng)問(wèn)權(quán)限申請(qǐng)流程

9.2計(jì)算機(jī)信息提取〔輸入）流程

9.3CAD出圖管理流程

9.4電子數(shù)據(jù)歸檔流程

附加說(shuō)明：

本制度由信息化管理部門(mén)提出并解釋.

本制度主要起草人：翟藝曾箏

本制度審核人：張飛慶

本制度批準(zhǔn)人：王玉坤

記錄L：

計(jì)算機(jī)信息提取〔輸入〕申請(qǐng)單

申請(qǐng)人信息等級(jí)提取時(shí)間

信息來(lái)源部門(mén)負(fù)信息提取部門(mén)

審批人

責(zé)人負(fù)責(zé)人

信息名稱(chēng)介質(zhì)

信息來(lái)源及目

的地

計(jì)算機(jī)信息平

銷(xiāo)毀人證明人銷(xiāo)毀時(shí)間

安工程師

注：信息等級(jí)審批,細(xì)密信息一CEO;機(jī)密信息——分管領(lǐng)導(dǎo)；秘密和一般信息——部門(mén)負(fù)責(zé)人.

記錄2：

出圖申請(qǐng)單

部門(mén)出圖人

工程用途

圖幅代號(hào)〔編碼〕名稱(chēng)

A0

A1

A2

A3

A4

工程負(fù)責(zé)人審批

計(jì)算機(jī)信息平安日期

工程師

備注：⑴AO、Al必須填寫(xiě)代號(hào)、名稱(chēng)。⑵總圖、一級(jí)部件不管圖幅大小，必需填寫(xiě)代號(hào)、名稱(chēng)。

記錄3:

信息平安違規(guī)記錄表

根本信息

違規(guī)人姓名所屬部門(mén)

計(jì)算機(jī)名/IPfilPO.違規(guī)時(shí)間

違規(guī)行為描述

違紀(jì)定級(jí)

呈報(bào)單位呈報(bào)人呈報(bào)時(shí)間

記錄4:

計(jì)算機(jī)平安檢查記錄表

單位名稱(chēng)：年季度

設(shè)備號(hào)機(jī)器IP使用者部門(mén)時(shí)間系統(tǒng)狀態(tài)描述

記錄入：審批人：

記錄5:

數(shù)據(jù)備份記錄表

信息化應(yīng)用系統(tǒng)根本信息

應(yīng)用名稱(chēng)所在園區(qū)操作員

操作系統(tǒng)類(lèi)型數(shù)據(jù)庫(kù)類(lèi)型支撐平臺(tái)

備份內(nèi)容數(shù)據(jù)庫(kù)福序備份類(lèi)型【增備/全備份周期

備〕

備份目標(biāo)園區(qū)備份方式手動(dòng)/自動(dòng)備份介質(zhì)

備份操作記錄表

時(shí)間備份情況說(shuō)明備份結(jié)果

記錄6:

配置變更登記表

編號(hào)：G+年月日+順序號(hào)

日期設(shè)備名設(shè)備編號(hào)記錄人

變更原因：

配置內(nèi)容

原內(nèi)容：變更內(nèi)容：

附件

9.1網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪(fǎng)問(wèn)權(quán)限申請(qǐng)流程

適用范圍：本流程適用于公司計(jì)算機(jī)網(wǎng)絡(luò)〔包活跨網(wǎng)段計(jì)算機(jī)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)〕及計(jì)算機(jī)外部設(shè)備〔包

括光驅(qū)、USB外設(shè)、移動(dòng)存儲(chǔ)等設(shè)備〕的訪(fǎng)問(wèn)權(quán)限申請(qǐng)管理.

流程圖說(shuō)明責(zé)任人（參與人〕

（接收申請(qǐng)）

?接收直屬部門(mén)或經(jīng)營(yíng)單元相關(guān)負(fù)責(zé)人審批公司信息化部信息平安工程師、經(jīng)

通過(guò)后的申請(qǐng)營(yíng)單元信息平安工程師

審批^.>-n?按權(quán)限分級(jí)審批申請(qǐng)：

①直屬部門(mén)及沒(méi)有派駐信息化主管的經(jīng)營(yíng)單公司信息化部部長(zhǎng)

Yes

元申請(qǐng)

②有派駐信息化主管的經(jīng)營(yíng)單元申請(qǐng)派駐經(jīng)營(yíng)單元信息化主管

、，

開(kāi)通權(quán)限?按權(quán)限分級(jí)開(kāi)通計(jì)算機(jī)平安權(quán)限，并將結(jié)果反

應(yīng)給申請(qǐng)人：

①直屬部門(mén)申請(qǐng)及跨網(wǎng)段計(jì)算機(jī)訪(fǎng)問(wèn)公司信息化部信息平安工程師

②經(jīng)營(yíng)單元申請(qǐng)〔不包含跨網(wǎng)段計(jì)算機(jī)訪(fǎng)問(wèn)〕經(jīng)營(yíng)單元信息平安工程師

（歸檔

?存檔匯總公司信息化部信息平安工程師

9.2計(jì)算機(jī)信息提?。ㄝ斎耄┝鞒?/p>

適用范圍：本流程適用于公司所有計(jì)算機(jī)信息提取（輸入〕管電

流程圖說(shuō)明責(zé)任人〔參與人〕

■舊任；4-旬士n/盒白；4：宓=，公司信息平安室主任、經(jīng)營(yíng)單

（接收申請(qǐng)）

后的申請(qǐng)：元信息化相關(guān)室主任

①"一般‘和"秘密?級(jí)信息的申請(qǐng)信息輸入或輸出部門(mén)負(fù)責(zé)人

②"機(jī)竊”級(jí)信息的申請(qǐng)申請(qǐng)部門(mén)分管領(lǐng)導(dǎo)

③"絕密”級(jí)信息的申請(qǐng)經(jīng)營(yíng)單元總經(jīng)理或CEO

派發(fā)任務(wù)?派發(fā)信息提取〔輸入〕彳鎊公司信息平安室主任、經(jīng)營(yíng)單

元信息化相關(guān)室主任

___________\f____________

提取信息—1?提取（輸入〕信息公司信息化部信息平安工程

師、經(jīng)營(yíng)單元信息平安工程師

?確認(rèn)信息提?。迦恕呈欠裢瓿晒拘畔⒒A信息平安工程

師、經(jīng)營(yíng)單元信息平安工程師

（申請(qǐng)人）

Yes

(m)

?存檔匯總公司信息化部信息平安工程師

9.3CAD出圖管理流程

適用范圍：本流程適用于公司所有CAD圖紙輸出管理.

流程圖說(shuō)明責(zé)任人〔參與人）

（搠攵申請(qǐng)

)?接收申請(qǐng)部門(mén)負(fù)責(zé)人審批通過(guò)后的申請(qǐng)公司信息化部信息平安工程

師、經(jīng)營(yíng)單元信息平安工程師

1?圖名瑜?出：公司信息憶部信息平安工程師

出圖①根據(jù)圖紙輸出類(lèi)型〔白圖、描圖〕安排繪、經(jīng)營(yíng)單兀信息平安工程師

圖儀

②及時(shí)更換紙張，定期檢查墨盒容量，保障

繪圖儀正常運(yùn)行

^No

?圖紙輸出后進(jìn)展清點(diǎn)：

①清點(diǎn)領(lǐng)取圖紙，如有誤，重新出圖申請(qǐng)人

②對(duì)申請(qǐng)人清點(diǎn)后的圖紙進(jìn)展圖紙代號(hào)和公司信息化部信息平安工程

Yes

名稱(chēng)的核對(duì)，記錄實(shí)際出圖數(shù)堂師、經(jīng)營(yíng)單元信息平安工程師

（歸檔）

?存檔匯總：公司信息化部信息平安工程

①每季度將流程匯總，統(tǒng)計(jì)出圖數(shù)量師、經(jīng)營(yíng)單元信息平安工程師

②計(jì)算各部門(mén)出圖費(fèi)用，交申請(qǐng)部門(mén)分管領(lǐng)

導(dǎo)簽字后匚總會(huì)財(cái)務(wù)部門(mén)

9.4電子數(shù)據(jù)備份及歸檔流程

適用范圍：本流程適用于公司所有電子數(shù)據(jù)歸檔、應(yīng)用系統(tǒng)備份管理.

流程圖說(shuō)明責(zé)任人［參與人）

（搠攵申請(qǐng)）?接收申請(qǐng)部門(mén)和信息化部負(fù)責(zé)人審批通過(guò)后

的申請(qǐng)：

①電子數(shù)據(jù)歸檔信息平安室主任

②應(yīng)用系統(tǒng)備份信息系統(tǒng)運(yùn)宮室主任

備份方案<-----?按照?信息省份與數(shù)據(jù)恢且管理方法?的要求

根據(jù)備份的類(lèi)型設(shè)計(jì)信息備份方案：

①電子數(shù)據(jù)歸檔信息化部信息平安