关闭

关闭

关闭

封号提示

内容

首页 公司IT信息安全管理制度.doc

公司IT信息安全管理制度.doc

公司IT信息安全管理制度.doc

上传者: 幸福一时辛苦一辈子 2017-09-19 评分 0 0 0 0 0 0 暂无简介 简介 举报

简介:本文档为《公司IT信息安全管理制度doc》,可适用于综合领域,主题内容包含**IT信息安全管理制度第一条总则 通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行保证公司机密文件的安全保障服务器、数据库符等。

**IT信息安全管理制度第一条总则 通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行保证公司机密文件的安全保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神把各部门相关工作做好。第二条范围、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。、客户机的网络系统配置包括客户机在网络上的名称IP地址分配用户登陆名称、用户密码、及Internet的配置等。、系统软件是指:操作系统(如WINDOWSXP、WINDOWS等)软件。、平台软件是指:防伪防窜货系统、办公用软件(如OFFICE)等平台软件。、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。第三条职责 、信息网络部门为网络安全运行的管理部门负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。、负责系统软件的调研、采购、安装、升级、保管工作。、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行服务器安全运行和数据备份Internet对外接口安全以及计算机系统防病毒管理各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。、网络管理人员执行公司保密制度严守公司商业机密。、员工执行计算机安全管理制度遵守公司保密制度。、系统管理员的密码必须由网络管理部门相关人员掌握。第三条管理办法I、公司电脑使用管理制度、从事计算机网络信息活动时必须遵守《计算机信息网络国际联网安全保护管理办法》的规定应遵守国家法律、法规加强信息安全教育。、电脑由公司统一配置并定位任何部门和个人不得允许私自挪用调换、外借和移动电脑。、电脑硬件及其配件添置应列出清单报行政部在征得公司领导同意后由网络信息管理员负责进行添置。、电脑操作应按规定的程序进行。 ()电脑的开、关机应按按正常程序操作因非法操作而使电脑不能正常使用的修理费用由该部门负责 ()电脑软件的安装与删除应在公司管理员的许可下进行任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序 ()电脑操作员应在每周及时进行杀毒软件的升级,每月打好系统补丁 ()不允许随意使用外来U盘确需使用的应先进行病毒监测 ()禁止工作时间内在电脑上做与工作无关的事如玩游戏、听音乐等。、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容、电脑发生故障应尽快通知IT管理员及时解决不允许私自打开电脑主机箱操作。、电脑操作员要爱护电脑并注意保持电脑清洁卫生并在正确关机并完全关掉电源后方可下班离开。、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的对其批评教育因操作人员故意违反上述规定并使工作或财产蒙受损失的要追究当事人责任并给予经济处罚。、为文件资料安全起见勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录及时把一些过期的、无用的文件删除以免占用硬盘空间。、所有电脑必须设置登陆密码一般不要使用默认的administrator作为登陆用户名密码必须自身保管严禁告诉他人计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。、其他管理办法请参看《IT终端用户安全手册》II、网络系统维护、系统管理员每周定时对托管的网络服务器进行巡视并对公司局域网内部服务器进行检查如:财务服务器。、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析制定处理方案采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。、定时对服务器数据进行备份。、维护服务器监控外来访问和对外访问情况如有安全问题及时处理。、制定服务器的防病毒措施及时下载最新的防病毒疫苗防止服务器受病毒的侵害。III、用户帐号申请注销、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请由网络管理部门人员负责软件客户端的安装调试。、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份方可对该离职人员保存在公司服务器中所有的资料删除。IV、数据备份管理服务器数据备份应对数据库进行自动实时备份并每周应至少做一次手工备份并在备份服务器中进行逻辑备份的验证工作经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责可申请移动硬盘、信息光盘等储存介质进行安全备份。第四条计算机电脑维修、计算机出现重大故障须填写《计算机维修单》并交IT管理员进行维修。、IT管理员对《计算机维修单》存档便于查询各电脑使用情况。、须外出维修须报分管领导审批。须采购配件按采购管理流程执行。第五条 公司信息系统管理(暂定)、新中大财务系统服务器(以下简称:服务器)放置地点暂放为财务室办公室内财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房便以安全管理。、对于服务器数据(包括财务软件系统)由管理员每月定期异地备份一次并设置服务器自动每周备份二次数据库异地备份数据由财务部安排存放在异地。、系统后台数据只能由服务器系统管理员进行维护若需外援时必须在管理员的陪同下进行操作其他终端用户不得设置权限进入数据管理后台。、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认其中包括用户的权限变更、账号密码变更、终端软件更新。、当遇到服务器需要变更时管理员应该做好详细的变更记录。如:程序变更、紧急变更、配置参数变更、基础架构变更、数据库修改等。、定于每月号对公司服务器账号进行核查及管理。、相关记录表格如下:a、**信息中心机房巡查记录表b、**信息中心用户账号登记表c、数据库备份记录表d、外来人员工作记录e、终端用户系统变更申请第六条 违规操作赔偿标准、违规操作者:没有造成经济损失的当事人和责任人赔偿工作时间误工费元。、违规操作者:造成经济损失的除造价赔偿外另外当事人与责任人赔偿误工费元。第六条 附则、本制度由信息管理部门负责解释自公布之日起实施。、本制度有不妥之处在运行中修改并公布。

用户评论(0)

0/200

精彩专题

上传我的资料

每篇奖励 +2积分

资料评价:

/4
0下载券 下载 加入VIP, 送下载券

意见
反馈

立即扫码关注

爱问共享资料微信公众号

返回
顶部