信息系统访问安全管理办法.docVIP

陕西陕煤澄合矿业有限公司制度 制度名称：陕西陕煤澄合矿业有限公司 信息系统访问安全管理办法 制度编号： 陕西陕煤澄合矿业有限公司 信息系统访问安全管理办法 第一章? ?总??则 第一条 为了提高陕西陕煤澄合矿业有限公司（以下简称“公司”）信息系统的可靠性、稳定性、安全性，结合公司实际情况特制定本制度。 第二条 本制度适合信息中心及涉及使用公司信息系统的相关人员。 第二章 操作人员规范 第三条 未经培训的操作人员禁止使用信息系统。 第四条 公司信息系统中的软件升级、杀毒、安装等由信息中心统一操作，禁止用户部门的操作人员擅自进行系统软件的删除、升级、杀毒、改变及卸载系统软件版本等。 第五条 信息中心工作人员在信息系统中设置的安全参数与软件系统环境配置等，禁止用户部门的操作人员修改。 第六条 操作人员离开工作现场时，要锁定或退出已经运行的程序，防止他人利用自身账号操作，否则造成的后果由当事人自己承担。 第七条 更换操作人员或密码泄露后，用户必须及时修改密码。 第八条 公司信息系统中的信息、数据为公司资产，禁止未经授权的操作人员使用存储介质存储。 第九条 每天日终业务完成后，及时备份，标明备份日期、名称等，并保存最近连续十天的数据盘，月终及年终数据备份两份淘汰、损废的磁盘、磁带等重要媒体要集中销毁。每周至少查看一次应用系统数据库日志文件，以尽早发现异常情况，确保数据库