信息系统使用管理规范.docVIP

****管理制度

信息系统使用管理规范

制度代码

版本

实施日期

主编单位

批准人

年月日

说明：

目录

TOC\o1-1\h\z\u第一章总则 1

第二章网络系统管理员 1

第三章帐号使用及安全管理 2

第四章计算机使用及安全管理 3

第五章网络系统使用及安全管理 4

第六章电子邮件和互联网安全管理 4

第七章携出电脑安全管理 5

第八章监督和检查机制 5

第九章附则 5

*********************有限公司管理制度信息系统使用管理规范

PAGE

PAGE6

第一章总则

第一条为加强集团信息安全管理，降低失密、泄密风险，特制定本规定。

第二条本规定适用于集团各单位和全体员工，管理内容包括：帐号、计算机设备、网络系统、业务系统、办公系统使用过程的安全管理；互联网浏览、电子邮件、MSN等即时通讯系统的使用安全管理；信息化项目建设的安全管理。

第二章网络系统管理员

第四条系统管理员指负责管理和保障集团计算机设备、网络、应用系统安全运营的管理人员。其主要职责是负责集团计算机设备（服务器、存储等）、网络及应用系统、数据库的运行维护；负责进行安全评估、安全审计及各类账号、用户权限的管理。

第五条系统管理员分为最高系统管理员及各岗位系统管理员，最高系统管理员拥有本单位所有服务器、网络及应用系统的安全管理、审核权限。各岗位系统管理员负责自己所管理服务器、网络及应用系统的安全管理。

第六条系统管理员需具备如下任职条件：

（一）各单位最高系统管理员须计算机专业及计算机相关专业毕业,有相应岗位的专业技术认证且在集团服务三年以上，无违规记录，由各单位IT人员负责人提名报各单位负责人审批同意后方可聘任。

（二）各岗位系统管理员由各单位IT人员负责人指定，需要计算机专业及计算机相关专业毕业，有相应岗位的专业技术认证及五年以上所属岗位系统的管理、运维经验。

（三）系统管理员必须保证对公司的忠诚度，其任职前必须与集团签署保密协议及不低于3年的长期任职协议。系统管理员必须严格遵守国家法律、法规和行业规章，严守公司及岗位秘密。若有泄露安全信息、滥用权限等违记行为，一经查实，即给开除处分，造成损失的，依法追究责任。

第七条最高系统管理员及关键岗位系统管理员须设定为两人。前者职能是对系统管理员账号授权并分配相应权限，后者职能为系统的具体操作和配置管理，严格实行授权账户与操作管理账户分离原则。

第八条各网络、服务器和应用系统等应启动安全审计功能，对上述各对象和系统管理账号操作等进行安全审计，进而掌握各对象的运行状况，并对网络使用的合规性具有监督和建议权。

第九条系统管理员离职，须提前一个月提出申请，与继任者做好工作交接，期满经其签字同意后，方可履行正常离职手续。拒绝履行上述程序的，视为违反保密协议，按照保密协议有关规定处理。

第三章帐号使用及安全管理

第十条本规定所指的“帐号”包含计算机硬件设备、操作系统以及应用系统的登录和操作帐号。

第十一条每个帐号都必须明确“帐号责任人”。集团在册员工帐号的“帐号责任人”为员工本人，仅限本人使用，并对帐号使用过程承担全部安全责任。对用于单位处理专项工作的电子邮件系统帐号，各单位须指定专门的帐号安全责任人，并报IT人员备案。

第十二条集团内部员工每人只有一个账号。帐号及权限的申请须经帐号责任人所在公司人力资源部门审批后，报IT人员审核并开通。

第十三条IT人员必须对用户帐号进行权限配置，使得用户能够使用集团内不同的系统或同一系统的不同功能。

第十四条IT人员开通用户帐号时禁止使用相同的初始密码，集团用户首次登陆OA、ERP、邮件等应用系统，必须更改初始密码。普通用户密码长度不得少于6位（含）字符，并至少采用大写字母、小写字母、符号和数字其中的三种组合；系统管理员口令密码长度不得少于12位字符，并必须包含大写字母、小写字母、符号和数字的全部组合。

第十五条集团用户每三个月内应当更改一次密码，且更改后的新密码不应与最近前三次密码重复。具备密码强制更改措施的业务系统，IT人员应启用该功能模块，定期强制用户更改业务系统密码；不具备该功能的系统，系统管理员最多每三个月通知用户更改一次密码。

第十六条禁止将用户名和密码保存在公用计算机的自动登陆程序中。禁止将帐号及密码打印成纸制文件，禁止通过非集团内电子邮件系统或者即时通讯系统传输用户帐号和密码。

第十七条员工离职，人力资源部门应当通知IT人员及时关闭员工帐号及权限。

第四章计算机使用及安全管理

第十八条本规定所指的计算机包含集团统一购置的办公计算