信息系统使用管理规范.docVIP

****管理制度 信息系统使用管理规范 制度代码 版本 实施日期 主编单位 批准人 年 月 日 说明： 目 录 TOC \o 1-1 \h \z \u HYPERLINK \l _Toc329102532 第一章 总 则 PAGEREF _Toc329102532 \h 1 HYPERLINK \l _Toc329102533 第二章 网络系统管理员 PAGEREF _Toc329102533 \h 1 HYPERLINK \l _Toc329102534 第三章 帐号使用及安全管理 PAGEREF _Toc329102534 \h 2 HYPERLINK \l _Toc329102535 第四章 计算机使用及安全管理 PAGEREF _Toc329102535 \h 3 HYPERLINK \l _Toc329102536 第五章 网络系统使用及安全管理 PAGEREF _Toc329102536 \h 4 HYPERLINK \l _Toc329102537 第六章 电子邮件和互联网安全管理 PAGEREF _Toc329102537 \h 4 HYPERLINK \l _Toc329102538 第七章 携出电脑安全管理 PAGEREF _Toc329102538 \h 5 HYPERLINK \l _Toc329102539 第八章 监督和检查机制 PAGEREF _Toc329102539 \h 5 HYPERLINK \l _Toc329102540 第九章 附 则 PAGEREF _Toc329102540 \h 5 *********************有限公司管理制度 信息系统使用管理规范 PAGE PAGE 4 第一章 总 则 第一条 为加强集团信息安全管理，降低失密、泄密风险，特制定本规定。 第二条 本规定适用于集团各单位和全体员工，管理内容包括：帐号、计算机设备、网络系统、业务系统、办公系统使用过程的安全管理；互联网浏览、电子邮件、MSN等即时通讯系统的使用安全管理；信息化项目建设的安全管理。 第二章 网络系统管理员 第四条 系统管理员指负责管理和保障集团计算机设备、网络、应用系统安全运营的管理人员。其主要职责是负责集团计算机设备（ 服务器、存储等）、网络及应用系统、数据库的运行维护；负责进行安全评估、安全审计及各类账号、用户权限的管理 。 第五条 系统管理员分为最高系统管理员及各岗位系统管理员，最高系统管理员拥有本单位所有服务器、网络及应用系统的安全管理、审核权限。各岗位系统管理员负责自己所管理服务器、网络及应用系统的安全管理 。 第六条 系统管理员需具备如下任职条件： （一）各单位最高系统管理员须计算机专业及计算机相关专业毕业,有相应岗位的专业技术认证且在集团服务三年以上，无违规记录，由各单位IT人员负责人提名报各单位负责人审批同意后方可聘任。 （二）各岗位系统管理员由各单位IT人员负责人指定，需要计算机专业及计算机相关专业毕业，有相应岗位的专业技术认证及五年以上所属岗位系统的管理、运维经验。 （三）系统管理员必须保证对公司的忠诚度，其任职前必须与集团签署保密协议及不低于3年的长期任职协议。系统管理员必须严格遵守国家法律、法规和行业规章，严守公司及岗位秘密。若有泄露安全信息、滥用权限等违记行为，一经查实，即给开除处分，造成损失的，依法追究责任。 第七条 最高系统管理员及关键岗位系统管理员须设定为两人。前者职能是对系统管理员账号授权并分配相应权限，后者职能为系统的具体操作和配置管理，严格实行授权账户与操作管理账户分离原则。 第八条 各网络、服务器和应用系统等应启动安全审计功能，对上述各对象和系统管理账号操作等进行安全审计，进而掌握各对象的运行状况，并对网络使用的合规性具有监督和建议权。 第九条 系统管理员离职，须提前一个月提出申请，与继任者做好工作交接，期满经其签字同意后，方可履行正常离职手续。拒绝履行上述程序的，视为违反保密协议，按照保密协议有关规定处理。 第三章 帐号使用及安全管理 第十条 本规定所指的“帐号”包含计算机硬件设备、操作系统以及应用系统的登录和操作帐号。 第十一条 每个帐号都必须明确“帐号责任人”。集团在册员工帐号的“帐号责任人”为员工本人，仅限本人使用，并对帐号使用过程承担全部安全责任。对用于单位处理专项工作的电子邮件系统帐号，各单位须指定专门的帐号安全责任人，并报IT人员备案。 第十二条 集团内部员工每人只有一个账号。帐号及权限的申请须经帐号责任人所在公司人力资源部门审批后，报IT人员审核并开通。 第十三条 IT人员必须对用户帐号进行权限配置，使得用户能