信息系统安全管理制度.pdfVIP

信息系统安全管理制度

第一章总则

第一条为了保护有限公司计算机信息系统安全，规范信息系统管理,合理利

用系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系

统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营

服务。依据相关监管机构的监管规定以及自律机构的自律指引，结合公司实际，

制定本办法。

第二条本制度所称的信息系统，包括计算机硬件、软件、打印机、电子邮

件、办公应用系统、局域网和广域网的访问等，及按照一定的应用目标和规则对

信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条信息系统的安全保护，应当保障计算机及其相关的和配套的设备、

设施的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，

保障应用系统的正常运行，以维护计算机信息系统的安全运行。

第四条信息网络系统安全的含义是通过各种计算机、网络、密码技术和信

息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程

中的机密性、完整性和真实性。

第五条本制度适用于公司员工使用的信息系统。

第二章计算机使用管理

第六条按照谁使用谁负责的原则，落实责任人，负责保管所用的计算机，

打印机等设备的完好。做到谁使用谁领用，且由部门经理进行确认。

第七条公司员工应服从公司对计算机分配，不得私自调换计算机及外围设

备。

第八条计算机领用人严禁使用公司计算机玩游戏、看影碟及进行其他与工

作无关的操作。

第九条计算机领用人应对外来软盘，光盘，优盘，移动硬盘及其他便携式

1

存储设备进行严格的病毒监测，方可使用。

第十条计算机领用人不得擅自修改计算机设置，杜绝一切影响网络正常运

行的行为发生。

第十一条计算机产生异常情况，计算机领用人应暂停计算机的使用，并将

计算机出现的异常情况及时告知公司网络管理人员。

第十二条计算机领用人对于计算机的系统登陆必须设置帐号密码，且不得

将密码告诉其他人员，严格控制非使用人员使用计算机。

第十三条计算机领用人对自己的计算机应经常进行病毒检测与杀毒。严禁

外单位人员操作信息系统，严禁使用外来盘片，以防泄密和病毒侵入。

第十四条计算机领用人操作计算机时不得使用一些危险性的命令,严禁擅

自使用分区及格式化硬盘等操作。

第十五条计算机操作人员不得随意在各终端及局域网上安装任何与工作无

关的软件程序。各单位所使用的计算机和软件系统，除审批通过的管理软件外。

第三章网络系统安全管理

第十六条网络系统安全的内涵包括五个方面：

机密性：确保信息不暴露给未授权的实体或进程。

完整性：未经授权的人不能修改数据，只有得到允许的人才能修改数据，并

且能够分辨出被篡改的数据。

可用性：得到授权的实体在合法的范围内可以随时随地访问数据，网络的攻

击者不能阻碍网络资源的合法使用。

可控性：可以控制授权范围内的信息流向和行为方式。

可审查性：一旦出现安全问题，网络系统可以提供调查的依据和手段。

第十七条网络管理员应尽可能地改善网络系统的安全策略设置，尽量减少

安全漏洞。关闭不使用的服务，对不同级别的网络用户设置相应的资源访问权限。

2

第十八条网络管理员应当做好系统记录，定期检查，发现问题，及时解决。

第十九条重要的信息网络系统自运行开始必须作好备份与恢复等应急措施，

一旦系统出现问题能够及时恢复正常。网络管理员负责网络系统的备份与恢复的

技术规划、实施和操作，并作好详细的记录。

第二十条管理员应对操作系统和数据库管理系统中进行系统运行记录和数

据库运行记录的转储保存以备查。

第二十一条重要大型数据库必须运行于专门的服务器或工作站上，并异地

备份。

第二十二条网络安全检测。为使网络长期保持较高的安全水平，网络管理

员应当用网络安全检测工具对网络系统进行安全性分析，及时发现并修正存在的

安全漏洞。网络管理员在系统检测完成后，应编写检测报告，需详细记叙检测的

对象、