it信息安全管理制度范本.docxVIP

it信息安全管理制度范本

最新IT信息安全管理制度范本

1.前言

1.1.目的

本制度的制定目的是确保公司IT系统的有效、安全运行,保护系统数据安全。

1.2.适用范围

本制度适用于中电电气(南京)光伏有限公司数据中心的日常运行。

2.控制点

2.1.日常运转

1)各系统负责人(职责分工见【SODMatrix】)应随时处理网络故障、解决网络问题、保持网络畅通,提高网络的可用性和可靠性。

2)每周两次检查机房服务器、交换机、路由器、光纤收发器等设备运行情况,并填写【资源检查记录表】;根据网络应用情况,必要时设置现场值班或呼叫值班。

3)保持设备表面干净整洁,操作设备时应佩戴防静电手环。

4)机房管理员应注意机房的温度和湿度,保持机房温度在18~30摄氏度,相对湿度在40%~60%之间。

5)公司员工不得私自安装未经授权或非法的软件,授权软件详见【授权软件记录表】。信息管理部系统管理人员每半年通过SMS对用户安装软件进行检查,删除非法软件,并填写【用户软件检查记录表】,记录用户安装的异常信息及处理结果,报IT经理审核。

2.2.病毒黑客预防管理

1)网络管理员每周监控企业防病毒服务器的升级情况,监控机房中服务器杀毒软件的更新情况,在服务器上设置自动更新、定期扫描策略(配置见公司杀毒服务器配置),并填写【资源更新记录表】,每月报IT经理审核。

2)每周信息管理部网络管理员通过现场或SMS管理软件检查客户端计算机防毒软件的升级情况和实时监控状态,并填写【资源检查记录表】,每月报IT经理审核。

3)信息管理部网络管理人员应随时关注Internet上的病毒流行和爆发动态,并及时向客户端计算机发出病毒预警。

4)制定病毒爆发后的紧急处理预案,以便快速恢复系统,保证系统及时相应服务。

5)利用ISA服务器或Netscreen防火墙屏蔽黑客或病毒常用的端口,提高密码复杂度等。每周三,WSUS服务器及时下推补丁给信息管理部,如补丁安装完后没有问题,每周四WSUS服务器及时下推补丁给网络中所有的计算机。

6)信息部网络管理员每天监控网络的健康状态,观测网络流量。

2.3.账户安全管理

1)用户开户和权限变更,需填写【账户变更申请单】,经部门经理、IT经理审批后,由信息管理部各系统管理员进行各应用系统的账户开户和变更工作。账户注销,直接由各系统管理员在人力资源部的员工离职交接单中签字后,在系统中执行相关操作。

2)临时开设的帐户也需要填写【账户变更申请单】，一定要控制好帐户过期时间和权限。系统缺省的管理员帐号必须禁用或修改初始密码，系统管理员账号需填写【权限授权表】，经IT经理审核后，方可执行，系统管理员帐号的密码在移交后的第一次登录时必须重新设置密码。

3)用户帐户仅限于本人使用，不得以任何方式将账户和密码转借他人，不得窥视或盗用他人的账户和密码。同时，用户有妥善保管自己账户和密码的责任和义务，不得泄露。

第一条总则

通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。

第二条范围

1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

2、软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

3、客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登陆名称、用户密码、及Internet的配置等。

4、系统软件是指：操作系统(如WINDOWSXP、WINDOWS20XX等)软件。

5、平台软件是指：防伪防窜货系统、办公用软件(如OFFICE20XX)等平台软件。

6、专业软件是指：设计工作中使用的绘图软件(如Photoshop等)。

第三条职责

1、信息网络部门为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

2、负责系统软件的调研、采购、安装、升级、保管工作。

3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。

4、网络管理人员执行公司保密制度，严守公司商业机密。

5、员工执行计算机安全管理制度，遵守公司保密制度。

6、系统管理员的密码必须由网络管理部门相关人员掌握。

第三条管理办法

I、公司电脑使用管理制度

1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。

2、电脑由公司统一配置并定位，任何部门