xxxx企公司计算机信息系统安全管理制度.doc

xxxxx公司 计算机信息系统安全管理制度 总则 为明确岗位职责，规范操作流程，确保公司计算机信息系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合公司实际，特制订本制度。 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 公司行政部设立信息专员，负责公司范围内的计算机信息系统安全管理工作。 设备、设施管理 公司各部门IT设备或配件的采购、管理参照《xxxxx公司固定资产管理制度》执行，由信息专员督导落实。公司的IT设备或配件由信息专员负责选型申购、管理，由行政部负责人采购， IT设备的选型采购必须符合公司计算机信息系统的应用、安全要求。 已有IT设备原则上在规定使用年限内不再重复购买，达到规定使用年限后，由信息专员会同相关部门对其核验后处理。 公司机房的管理和维护由信息专员负责，具体职责包括： （一）建立本地局域网络、广域网的运行档案。机房设备发生故障时，及时处理并对故障的处理过程及结果进行详细登记。 （二）及时更新、修正操作系统补丁，定期进行病毒检测。机房电脑必须采用国家许可的正版防病毒软件，并监控更新软件版本和升级病毒库。 （三）严格保密服务器的各种账号，对机房数据库实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。 （四）每周备份业务数据并将其刻制至光盘，确保信息系统一旦发生故障能够快速恢复。数据库备份数据不得更改，数据备份光盘应异地存放，保存期限为3年。 （五）根据数据的保密规定和用途，确定拥有系统权限人员的存取权限、存取方式和审批手续。 （六）对机房的温度、湿度、电力系统、网络设备等进行巡查检测，以确保机房设施、设备的运作安全。 对公司重大信息系统配置的更改，信息专员应先形成方案文件，经行政部负责人确认可行，报公司领导批准后执行。方案中应包括系统备份方式、调试运行期限、更改和操作记录、应急措施等相关内容。 数据安全管理 计算机终端用户计算机内的资料涉及公司秘密的，应该为计算机设定开机密码或将文件加密；凡涉及公司机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存。 计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘分区(操作系统所在的硬盘分区，一般是C盘)外的硬盘分区。计算机信息系统发生故障，应及时与信息专员联系并采取保护数据安全的措施。 计算机终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份，存放在不同的地点；对采用磁性介质或光盘保存的数据，应做好防磁、防火、防潮和防尘工作，并定期进行检查、复制，防止由于磁性介质损坏，丢失数据。 网络安全管理 未进行安全配置、未装防火墙或杀毒软件的计算机终端，不得连接公司网络和服务器。公司员工应定期对所配备的计算机终端的操作系统、杀毒软件等进行升级和更新，并定期进行病毒查杀。 计算机终端用户应使用复杂密码，并定期更改。公司员工应妥善保管根据职责权限所掌握的各类办公账号和密码，严禁随意向他人泄露、借用自己的账号和密码。 IP地址为计算机网络的重要资源，公司员工应在信息专员的规划下使用这些资源，不得擅自更改。对于影响网络的系统服务，公司员工应在信息专员的指导下使用，禁止随意开启、关闭计算机中的系统服务，保证计算机网络畅通运行。 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可安装和使用。 公司网站、邮箱和OA系统管理 信息专员负责公司网站的运营管理。信息专员负责公司网站的技术支持，并分配网站管理员权限；公司各部门及公司应及时提供动态信息，经行政部审核后，由信息专员发布。 公司各部门工作上的对外邮件来往原则上必须使用公司邮箱进行收发；公司邮箱的使用由公司信息专员全程提供技术支持，信息专员必须开启邮箱的相关管理功能对公司邮箱的使用全程进行安全监测，定期检查监测结果并进行相应处置。 OA系统是公司经营管理信息传递的有效平台，由信息专员负责管理维护。信息专员应根据公司经营管理流程及时升级OA系统功能，并对公司员工进行操作培训。 公司信息专员和OA系统管理员应确保后台管理账号和密码的安全，并定期变更。未经授权，任何人不得超越权限查看信息系统中的内容。 操作管理 信息专员应收集计算机信息系统常见故障及排除方法并整理成指导手册，供公司员工学习参考，并根据工作需要对公司员工进行定期或不定期的计算机应用技能培训。 计算机终端用户在工作中遇到计算机信息系统问题，应先自行参照指导手册处理；若手册和之前培训中均未涉及此类问题，应及时与信息专员或软件开发单位、硬件供应商联系，尽快解决问题。 禁止行为及处罚措施 公司员工应遵守