计算机信息管理规定.docVIP

规章制度控制表 制度名称 计算机信息管理规定 制度编号 版本 签发日期 下次评估 时间 起草人 部门审核 分管领导 审核 签发人 新建或 修订 2011 孟繁铎 徐源 施明伟 施明伟 修订 此 次 修 订 的 主 要 内 容 计算机信息管理规定 3 规定和程序 3.5.4 改为：企业关键信息数据备份必须保存在2个不相连接的物理位置。 解释部门 综合管理部 实施及完善岗位责任人 中电投国际矿业投资有限公司 计算机信息管理规定（试行） 1 目的 加强公司计算机信息系统安全，规范公司系统网络与信息安全情况报告程序，保证计算机信息系统可用性、保密性、完整性。 2 适用范围 适用于公司本部的计算机系统的管理。公司分支机构参照执行。 3 规定和程序 3.1 总则 公司员工在使用局域网和浏览互联网时，应当遵守国家有关法律、行政法规，严格执行安全保密制度。不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。 3.2 计算机机房安全管理 3.2.1计算机机房是公司信息管理的重要场所，由综合管理部负责管理，并制定严格的机房管理制度。 3.2.2机房实行出入授权管理，未经许可不得擅自进入机房。 3.2.3机房的设计、装修及布置应符合计算机应用要求，应具备消防、防雷、抗干扰等措施，并设置明显标识。 3.2.4机房内所有设备（包括软件）应实行定制管理，建立相应设备技术台帐、软件及版本登记。 3.2.5机房内所有设备的操作必须实行授权，建立机房设备日常检查日志，每日至少对服务器进行一次日常检查，对所有操作及日常检查工作应建立记录。每月的第一周，应对上月的记录进行整理归档。 3.3 网络安全管理 3.3.1 网络分类管理 公司计算机网络应实行分类管理并进行安全等级保护。按系统可分为生产运行计算机网络、管理信息系统计算机网络和互联网接入等计算机网络。各网络间必须相互隔离，信息传递必须通过防火墙或网关机进行并设置可靠的安全策略。 3.3.2 网络授权管理 3.3.2.1 公司员工加入公司局域网必须由综合管理部人力资源主管提出入职通知，由综合管理部信息主管向申请人开设用户帐号、邮件帐户及初始密码，并根据员工岗位职能授予相应的网络权限。 3.3.2.2公司员工应及时更改自己账户密码，并注意定期（每月）修改，密码口令应至少6位，并包含数字、字母。禁止盗用别人的用户和口令使用信息系统。员工不得将自己的口令告诉别人，由此造成的后果由本人承担。 3.3.2.3员工工作变动或部门调整后，综合管理部人力资源主管应及时更改人力资源信息系统的人员信息并告知公司各部门，综合管理部信息主管根据人力资源主管的通知调整员工的网络用户权限。 3.3.2.4外来人员如需进入本公司网络必须经过综合管理部许可。 3.3.2.5禁止任何人进行超出自身权限绕过安全内核，窃取信息资源的行为。 3.3.2.6 公司员工在工作中途离开之前应采取有效方式锁定计算机（如屏幕保护或锁定计算机），以防止重要数据的遗失及外泄。 3.4 防病毒和防黑客 3.4.1建立防病毒管理系统 综合管理部负责在公司范围内建立有效的防病毒管理系统，并定期更新防病毒版本及病毒定义码，对计算机使用的操作系统及时安装最新的补丁程序。 3.4.2 个人计算机防病毒管理 3.4.2.1公司配备给员工的计算机不得外借他人，仅供工作使用。 3.4.2.2使用公司购买的正版防病毒管理软件，并启动实时防护功能。使用上述指定的防病毒管理软件，定期进行病毒检测和清除。发现计算机病毒应当及时清除，无法清除的，应及时上报并做好隔离控制措施，防止继续蔓延。 3.4.2.3公司员工只能安装经过综合管理部许可、用于工作需要的软件，不得使用来历不明、可能引发病毒传染的软件。 3.4.2.4外来的计算机媒体，如光盘、软盘、活动硬盘、U盘等，必须经过病毒检查和处理，方可进入公司的计算机信息系统。 3.4.2.5外借的媒体返回时，应进行病毒检查。 3.4.2.6经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 3.4.3 防黑客措施 3.4.3.1除综合管理部人员管理网络需要外，在公司内部禁止使用工具软件进行网络嗅探和网络数据包分析。 3.4.3.2 严禁任何人使用工具软件进行密码试探。 3.4.3.3 在路由和防火墙上禁止不必要的端口访问，并每日检查访问日志防止黑客攻击。 3.5 资料备份 3.5.1 所有服务器、关键交换机的技术资料应保存完好。 3.5.2 关键服务器必须采用raid5磁盘阵列。 3.5.3 管理信息系统数据库必须做到每周循环全备份，备份介质可采用磁盘或磁带。在采用磁盘的情况下，宜将备份放在其它服务器上。 3.5.4 每月第一周应将企业