最新IT系统安全管理规范资料.pdfVIP

精品文档 精品文档 海明集团IT 系统安全管理规范 海明集团IT 系统安全管理规范 一、目的 一、目的 为确保公司 IT 设备设施能够稳定、可靠地运转 ，为公司业务提供可持续服 为确保公司 IT 设备设施能够稳定、可靠地运转 ，为公司业务提供可持续服 务支持，同时为了规避公司重要的电子信息数据由于系统或硬件损坏而造成数据 务支持，同时为了规避公司重要的电子信息数据由于系统或硬件损坏而造成数据 丢失的风险，特制定本文件以规范 IT 安全相关的工作流程、内容和标准。 丢失的风险，特制定本文件以规范 IT 安全相关的工作流程、内容和标准。 二、适用范围: 二、适用范围: 本制度可用来指导信息技术部工作人员开展 IT 安全管理工作，对公司级信 本制度可用来指导信息技术部工作人员开展 IT 安全管理工作，对公司级信 息系统运行期间电子数据的备份和恢复管理予以规范。 息系统运行期间电子数据的备份和恢复管理予以规范。 三、术语 三、术语 3.1 IT： information technology 意为信息技术 ，是用于管理和处理信息所采 3.1 IT： information technology 意为信息技术 ，是用于管理和处理信息所采 用的各种技术的总称。 用的各种技术的总称。 3.2 IT设备：泛指由信息技术部基础服务组管理的用于办公及信息技术服务支持 3.2 IT设备：泛指由信息技术部基础服务组管理的用于办公及信息技术服务支持 相关的电子设备 ，包含 ：个人台式电脑、手提电脑、打印机、服务器、路由器、 相关的电子设备 ，包含 ：个人台式电脑、手提电脑、打印机、服务器、路由器、 交换机、多媒体、一卡通终端、摄像机等电子设备。 交换机、多媒体、一卡通终端、摄像机等电子设备。 3.3 公司级信息系统 ：应用于多个部门，或直接影响公司核心业务的信息系统。 3.3 公司级信息系统 ：应用于多个部门，或直接影响公司核心业务的信息系统。 包含：ERP 系统、跟单管理系统、财务系统、SHR 系统等。 包含：ERP 系统、跟单管理系统、财务系统、SHR 系统等。 3.4 IT安全：IT 安全是指 IT 相关系统的硬件、软件及其系统中的数据受到保护， 3.4 IT安全：IT 安全是指 IT 相关系统的硬件、软件及其系统中的数据受到保护， 不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运 不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运 行，服务不中断，对于可能发生的各种隐患防范于未然。 行，服务不中断，对于可能发生的各种隐患防范于未然。 精品文档 精品文档 精品文档 精品文档 四、职责: 四、职责: 本制度由信息技术部负责解释、更新和维护。 本制度由信息技术部负责解释、更新和维护。 五、具体内容与工作程序 五、具体内容与工作程序 5.1 网络安全管理 5.1 网络安全管理 5.1.1 基础架构部负责信息网络的规划、建设、维护、管理和控制； 5.1.1 基础架构部负责信息网络的规划、建设、维护、管理和控制； 5.1.2 基础架构部应绘制公司信息网络之间的网络拓扑、设备信息表并及时更新 5.1.2 基础架构部应绘制公司信息网络之间的网络拓扑、设备信息表并及时更新 维护； 维护； 5.1.3 定期检查网络硬件设备状态 ，若巡检中发现问题需在巡检清单中记录并及 5.1.3 定期检查网络硬件设备状态 ，若巡检中发现问题需在巡检清单中记录并及 时汇报部门领导； 时汇报部门领导； 5.2 服务器安全管理 5.2 服务器安全管理 5.2.1 公司各服务器内应安装正版网络版杀毒软件，杀毒软件的安装与卸载应由 5.2.1 公司各服务器内应安装正版网络版杀毒软件，杀毒软件的安装与卸载应由 IT 运维人员操作；