企业信息化系统安全管理制度(V1-0).docxVIP

北京╳╳╳文化发展有限公司 颁发部门 总部信息部 文件编号 ╳╳╳-ZD-IT- 0001 阳光喔企业信息化系统安全管理制度 生效日期 2013年6月 13日 版本编号 V1.0 1．目的 加强公司信息化系统安全管理，提高用户安全意识，规范用户使用行为，维护信息化系统正常运行，确保计算机信息系统安全。 2．适用范围 总部及各子公司、各培训学校。 3. 权责单位 由信息部负责计算机信息系统安全管理工作。 4．系统管理 4.1 严格遵守公司信息化制度，对公司资产电脑预装的操作系统、办公软件、常用工具、计算机名称不得做任何修改，公司员工因工作需要，确需更改电脑预设的，经部门负责人同意后可向信息部提出申请，经信息部审批后方可更改电脑预装配置。 4.2 公司内部业务系统使用需根据岗位需求向人力部提出账号申请并提交至信息部审批后开通系统账号，公司员工要保管好自己的账号与登录密码，不得泄露于他人使用。 4.3 企业邮箱作为工作沟通交流平台，员工应每天登录企业邮箱查收邮件，一个月不登录的企业邮箱账号会作废删除处理，由此造成的个人邮件丢失损失由本人承担。由于邮箱容量有限，需要定期对邮件进行整理，删除与工作无关的邮件以保证个人邮箱有足够大的容量。 4.4 公司视频会议系统使用需要提前一个工作日向信息部提交申请，会议过程中要保管好视频会议设备，会议结束后要关闭所有设备电源，防止设备损坏。 4.5 计算机各终端用户应保管好自己的操作系统登录帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂性密码。 5．网络管理 5.1 遵守公司相关规章制度，严格执行安全保密制度，不得利用网络从事危害公司安全、泄露公司秘密等违规操作，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。 5.2 各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。 5.3 禁止未授权用户接入公司计算机网络及访问网络中的资源，禁止员工在工作时间内用户使用BT、电驴、在线视频等占用大量带宽的下载工具。 5.4 任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。 5.5 公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。 5.6 IP地址、计算机名、网关、DNS、隶属域等为计算机网络的重要资源，计算机各终端用户应在信息部的规划下使用这些资源，不得擅自更改。另外，某些系统服务会对网络产生影响，计算机各终端用户应在信息部的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。 5.7 SSL\VPN网络只用于教学部员工访问内部业务系统使用，使用过程中要严格遵守保密制度，专人专号，不得将个人账号密码透露于其他人使用。SSLVPN账号申请需要根据岗位向分公司HRS提交账号申请并通知信息部审核后开通账号。 6．设备管理 6.1 公司员工因工作需要，确需配置IT设备或配件的，经部门负责人同意后可向行政部提出申请，若有符合需求的直接调配设备，由信息部安装到位；若无可调配或有但不符合工作需求的设备，经部门负责人同意后由申请人向行政部提交购买申请，由行政部审批后再行采购。若因工作需要对设备配置有特殊要求的，需在购买申请中说明。 6.2 严禁使用假冒伪劣产品；严禁擅自外接电源开关和插座；严禁擅自移动和装拆各类设备及其他辅助设备；严禁擅自请人维修；严禁擅自调整部门内部计算机信息系统。 6.3 设备硬件或重装操作系统等问题由信息部进行处理，首先由该设备使用者向信息部提交问题处理申请，信息部应及时调集力量予以处理。未经信息部同意擅自更改设备硬件或操作系统配置而引发的故障问题，一切后果由个人承担，信息部将不予处理。 6.4 原购IT设备原则上在规定使用年限内不再重复购买，达到规定使用年限后，由信息部会同相关部门对其审核后处理。在规定使用年限期间，计算机终端用户因工作需要发生调动或离职，需要继续使用该计算机的应在行政部作变更备案；不继续使用该计算机的，部门负责人需监督责任人将计算机及相关设备及时退回行政部，并作登记备案，由行政部再行支配。 6.5 设备出现故障无法维修或维修成本过高，且符合报废条件的，由员工提出申请，部门负责人或直接上