某美国上市K12青少年教育集团计算机信息安全管理制度借鉴.pdfVIP

xx （tj ）教育信息咨询有限公司 文 件 x 发字〔 2xx8 〕008 号 关于下发《计算机信息安全管理制度》的通知 各部门 : 现将《计算机信息安全管理制度》下发各部门，望遵照 执 行。 特此通知。 二〇一八年五月二十八日 主题词：计算机 信息安全 管理 主送： xx 集团全体员工 抄送：首席执行官 高级副总裁 发文单位： xx （tj ）教育信息咨询有限公司 计算机信息安全管理制度 一、目的 为加强计算机管理，确保计算机系统正常可靠地运转， 保证各部门日常工作的顺利开展，特制定计算机设备管理制 度。 二、适用范围 本制度适用于 xx 集团全体员工。 三、内容： 3.1 为 了进一步加强公司计算机、网络及信息系统的安全 的管理，确保公司计算机、网络及信息安全管理工作 的办法化、规范化，根据《中华人民共和国计算机信 息网络 x 联网管理暂行规定》、《中华人民共和国计 算 机信息系统安全保护条例》和公安部《计算机信息 网 络 x 联网安全保护管理办法》，结合本公司实际， 特制 定本办法。 3.2 公司各部门及个人必须严格遵守本办法，以确保安全 使用计算机及网络。 3.3 系 统运营部承担本公司计算机及网络的安装、调试、 用户安全教育与培训、安全保护技术措施的拟定与落 实，保障公司计算机网络的运行安全和信息安全。 3.4 所有计算机，不能上与工作无关的网站；工作计算机 附近不得堆放任何液体物品及食品。不得自行安装非 正规的杀毒软件。个人不得自行拆开电脑机箱，不可 以随意增加或拆除电脑硬件，如需进行相关操作，需 由网管处理。 3.5 任何人员不得做与本职工作无关的计算机操作，不得 打开任何来历不明的邮件，如觉可疑应立即删除，如 感觉有异常情况，应及时向系统运营部报告；未经授 权的人员严禁操作、访问网络服务器及他人计算机设 备；不得修改内网和公司外网的任何内容；不得连接 数据库作任何操作。 3.6 未经公司允许的情况下，不得将未经许可的电脑及网 络设备接入公司网络，尤其是随身 wifi 或无线网络 路由器等设备，同时禁止使用软件设置将已经接入公 司网络的设备作为 wifi 热点。联网设备及计算机， 不得随意修改 IP 地址，若出现故障应通知系统运营 部技术人员及时处理，不得自行随意处理。 3.7 上网用户必须按自己的账号、密码进入相应系统，不 得盗用或借用他人的账号、密码。密码不得外泄，如 发现可能外泄，应及时重设或申请更换；网络特权服 务用户不得泄漏有关软硬件、网络技术细节及管理密 码；所有人员必须保管好自己的密码，密码要尽量满 足复杂性要求，因软件本身原因不能满足复杂性要求 的，至少由字母和数字组成，且最小长度不少于 8 位。