企业信息安全管理与制度.doc

公司信息安全管理制度保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许，计算机出现故障时应及时向报告，不允许私自处理维修。生产现场各道工序施工工艺、方法、操作规程检查监督对不合格项进行跟踪验证不合格项进行跟踪验证财务部重要，除在内工作外，其他无关人员不得入内。 财务人员去银行取现金、支票等，出纳人员不得私配保险柜钥匙，不得将保险柜密码外传，过节或放假时，要配合，对保险柜加封。?安全管理系统管理的设置与管理系统管理必须经过授权取得系统管理员负责环境生成、维护，负责一般操作的生成和维护，负责故障恢复等管理及维护；系统管理员对业务系统进行数据整理、故障恢复等操作，必须有授权系统管理员不得使用他人进行业务操作系统管理员调离岗位，应及时注销其并生成新的系统管理员一般操作的设置与管理 一般操作由系统管理员根据各类应用系统操作要求生成，应按每用户设置。操作员调离岗位，系统管理员应及时注销其并生成新的操作员。密码数据安全管理数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开，避免对造成影响。设备送外维修，须经设备管理负责人批准。送修前，需将设备存储介质内应用软件和数据备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。 对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。 负责计算机病毒的防工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。 计算机未经允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。机房管理保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。若为墙体或窗户渗漏水，应立即采取有效措施确保机房安全，及时清除积水，维修墙体或窗户，消除渗漏水隐患。遇雷暴天气，应及时关闭所有服务器，切断电源，暂停内部计算机网络工作雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作，对设备和数据进行检查。出现故障的，事发应将故障情况及时报告因雷击造成损失的，应会同进行核实、报损，并在调查工作结束后一日内书面报告领导。发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告，同时保护好现场。 接报后， 2