信息系统安全管理制度.pdfVIP

第三十四章 信息系统安全管理制度 第一节 总 则 第一条 为了保障公司信息系统的正常运行，确保信息系统的可 靠、安全、稳定以及数据的完整和准确性，避免人为原因导致系统瘫 痪，充分发挥网络的快速性、有效性，特制定本规定。 第二条 本规定适用于本公司内部所有应用计算机部门。 第三条 制定原则为：确保公司内计算机及网络的安全运行。 第四条 本规定中所涉及的电脑设备，包括公司所有电脑、外挂 设备及网络连接器，笔记本电脑的使用均按此规定执行。 第二节 机房安全管理 第五条 非网络维护人员严禁触动网络设备(包括交换机、网络线 路、机柜等)以免造成网络瘫痪。 第六条 工作人员严禁将来源不明的光盘、U 盘、软盘等带入机 房，严禁未经许可私自在电脑上安装软件。 第七条 严禁将易燃、易爆物品带入机房，不得在机房内乱拉电 线，乱接电源。 第八条 工作人员要定期对机房设备进行检查、维护和保养，使 其处于良好状态。发现网络故障等问题要及时报告并采取相应的措 施。 第九条 服务器平时应处于锁定状态，管理人员要保管好登录密 码； 第十条 机房配备专业系统管理人员，负责系统安全检查、系统 相关参数的配置与软件安装、硬件维护； 第十一条 系统管理员有权管理各用户的用户密码、用户权限、IP 地址、网关、DNS 配置，其他人员不得随意修改相关的系统配置信 息； 第十二条 网络内各类服务器中开设的帐户和口令为秘密信息， 系统管理员应当对各服务器的密码进行保密，不得向任何单位和个人 提供这些信息。 第三节 网络安全管理 第十三条 局域网内各终端用户必须熟练掌握局域网络使用的基 本知识，熟悉本职工作范围内的网络工作软件及其使用方法，确保正 确、规范操作； 第十四条 局域网内各终端机要安装杀毒软件并及时升级，发现 问题应立即报告网络维护人员。 第十五条 严格遵守信息传递操作流程。各终端计算机可根据工 作需要设立共享硬盘或文件夹，设立的共享硬盘或文件夹使用完毕后 应立即取消共享设置。 第十六条 网络用户密码及共享权限密码严禁外泄。未经同意严禁 擅自拷贝其他工作站的程序及内容；严禁擅自修改他人文件。 第十七条 加强对接入互联网的管理。除经批准因工作需要登录互 联网的计算机设备外，其他任何设备不得联入互联网 第十八条 不浏览反动、色情网页，不发表反动言论，严禁工 时间上网聊天，严禁从网上下载游戏、电影等内容。 第十九条 控制网络信息流量，工作时间严禁浏览与业务无关信 息。 第二十条 不得向外界透露公司内部的网络结构，包括拓扑结构、 组网技术、硬件技术重要参数、IP地址等。 第二十一条 不得随意共享非工作内容的文件、硬盘。 第二十二条 不得恶意传播病毒和黑客程序。 第四节 计算机硬件安全管理 第二十三条 除公司计算机管理员外，任何人不得随意拆卸公用 的电脑或相关电脑设备； 第二十四条 维护人员在拆卸电脑时，必须采取必要的防静电措 施； 第二十五条 维护人员应定期对公司的电脑网络进行检查以保证 工作正常的进行； 第二十六条 员工对自己所使用的电脑负有日常清洁维护的责 任，应按标准操作规范操作电脑，定期进行维护清洁，保持所用电脑 及外挂设备始终处于整洁和良好的状态； 第二十七条 对关键岗位的电脑及设备配备必要的继电设备以防 止突然断电时造成数据的丢失。 第二十八条 电脑及其网络配件采购 部门因工作确实需要,提出采购申请并填写相关表单，由技术研发 部依照公司现有资源情况统一调配，如公司没有合适配置的机器，由 技术研发部依据申请部门工作需要制定电脑配置清单，并交总经理审 查通过后执行采购程序。 第五节 文件和相关数据安全管理 第二十九条 公司网络、电脑上的所有文件、数据为公司所有， 未经授权，任何人不得随意拷贝、打印、传播。 第三十条 不得随意删除他人文件、系统文件，造成数据丢失后 果严重的由责任人负全责。 第三十一条 不得使用黑客程序窃取公司的文件和数据。