计算机信息系统安全管理新规制度.docVIP

新亚控股集团

计算机信息系统安全管理制度

总则

第一条为加强企业网络管理，明确岗位职责，规范操作步骤，维护网络正常运行，确保计算机信息系统安全，结合本企业实际，特制订本制度。

第二条企业下设信息科，专门负责本企业范围内计算机信息系统安全及网络管理工作。

第一章网络管理

第三条遵守国家相关法律、法规，严格实施安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传输反动及色情信息，不得在网络上公布反动、非法和虚假消息，不得在网络上漫骂攻击她人，不得在网上泄露她人隐私。严禁经过网络进行任何黑客活动和性质类似破坏活动，严格控制和防范计算机病毒侵入。

第四条各工作计算机未进行安全配置、未装防火墙或杀毒软件，不得入网。各计算机终端用户应定时对计算机系统、杀毒软件等进行升级和更新，并定时进行病毒清查，不要下载和使用未经测试和来历不明软件、不要打开来历不明电子邮件、和不要随意使用带毒U盘等介质。

第五条严禁未授权用户接入企业计算机网络及访问网络中资源，严禁未授权用户使用BT、迅雷等占用大量带宽下载工具，严禁未授使用网站及P2P等软件看电影。

第六条任何职员不得制造或有意输入、传输计算机病毒和其它有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中数据。

第七条企业职员严禁利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，严禁非法侵入她人网络和服务器系统，严禁利用计算机和网络干扰她人正常工作行为。

第八条计算机各终端用户应保管好自己用户帐号和密码。严禁随意向她人泄露、借用自己帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定时更改密码、使用复杂密码。

第九条IP地址为计算机网络关键资源，计算机各终端用户应在信息科计划下使用这些资源，不得私自更改。另外，一些系统服务对网络产生影响，计算机各终端用户应在信息科指导下使用，严禁随意开启计算机中系统服务，确保计算机网络通畅运行。企业各部门科室标准上只能使用一台电脑上外网，依据部门内部需要，由部门责任人统一调配。若有业务需求需要增加时，由业务部门上报办公室审批，并报信息科处理。

第二章设备管理

第十条凡登记在案IT设备，由经济核实部统一管理并张贴IT设备卡。IT设备卡作为对应设备标识，各终端用户有义务确保贴牌整齐和完整，不得遮盖、撕毁、涂画等

第十一条IT设备安全管理实施“谁使用谁负责”标准（公用设备责任落实到部门）。

第十二条严禁私自移动和装拆各类设备及其它辅助设备。

第三章数据管理

第十三条计算机终端用户计算机内资料包含企业秘密，应该为计算机设定开机密码或将文件加密；凡包含企业机密数据或文件，非工作需要不得以任何形式转移，更不得透露给她人。

第十四条计算机终端用户务必将有价值数据存放在除系统盘(操作系统所在硬盘分区，通常是C盘)外盘上。计算机信息系统发生故障，应立即和信息科联络并采取保护数据安全方法。

第十五条对关键数据应准备双份，存放在不一样地点；对采取usb设备或光盘保留数据，要定时进行检验，定时进行复制，预防因为usb设备损坏，而使数据丢失。

第四章操作管理

第十六条凡包含业务专业软件、IT设备由部门使用人员自行负责，信息科帮助管理。严禁利用计算机干和工作无关事情；严禁除维修人员以外外部人员操作各类设备；严禁非信息科人员随意更改设备配置。

第五章计算机使用管理

.

（一）．企业计算机和网络由网络管理员管理维护、其它部门和个人不得私自更改计算机各项设置。

（二）．各部门工作人员未经许可不可随意删除硬盘上系统软件。

（三）．严禁使用计算机和网络做和工作无关事情,如：玩游戏、看电影、看小说等。（补充不管是否是在工作时间）

（六）．计算机上不得存放有破坏企业计算机和网络正常运行软件

（如：黑客程序，带病毒文件）、电影文件、及不健康文件。

（七）．严禁私自拆卸计算机及外设，更不能私自更换计算机硬件。（备

注：如有私自拆卸或更换被发觉，会请示经理或主管视情节给处罚。）

（八）．因为工作疏忽，造成设备丢失，以设备目前折算价格，责成

使用人和该部门责任人等相关人员按百分比分摊。

（九）.未经网络管理员许可，任何人不得因私借走企业信息设备，不

得破坏计算机网络设备。

（十）．未经计算机使用人许可，严禁外单位人员使用本企业计算机。

一旦发生故障，由计算机使用人负责。

（十一）．严禁设置计算机开机BOIS密码，发觉有设置者，办公室有权

在不通知使用者情况下给清除。

（十二）.在工作用机上请勿下载、安装、试用不明软件，严禁登录非

法网站，以免造成系统故障。如需使用和安装外来文件或下载互联网上

文件，请联络网络管理员申请审核。

（十三