公司計算機信息系統安全管理規章制度.doc
下載文檔
上傳人:職z****i
編號:1119617
2024-09-07
10頁
30KB
1、公司計算機信息系統安全管理規章制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 計算機信息系統安全管理制度總 則第一條 為加強公司網絡管理,明確崗位職責,規范操作流程,維護網絡正常運行,確保計算機信息系統的安全,現根據中華人民共和國計算機信息系統安全保護條例等有關規定,結合公司實際,特制訂本制度。 第二條 計算機信息系統是指由計算機、公司相關業務軟件及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。計算機信息系統的安全就是杜絕各種形式破壞計算機信息的非法2、手段,確保信息系統的保密、完整及可控性。第三條 公司設有信息中心,專門負責公司內部的計算機信息系統安全管理工作。第一章 網絡管理第四條 遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及黃色信息,不得在網絡上發布反動、非法和虛假的消息,不得在網絡上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。第五條 各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的,不得入網。各計算機終端用戶應定期對計算機系統、殺毒軟件等進行升級和更新,并定期進行病毒3、清查,不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。第六條 禁止入網人員使用BT、電驢、迅雷等占用大量網絡資源的 下載公司下載與公司業務無關的資源。禁止員工在工作時間查看與工作無關的娛樂、新聞網站等。第七條 禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源。第八條 任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據,不得利用非法手段復制、導出、篡改公司計算機信息系統中的業務數據。第九條 公司員工禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊,禁止非法侵入他人網絡和服務器系統,禁止利用計算機和網絡干擾他人正常工作的行為。第4、十條 計算機各終端用戶應保管好自己的計算機及業務軟件的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼;嚴禁不以真實身份登錄系統。計算機使用者更應定期更改密碼、使用復雜密碼。第十一條 IP地址為計算機網絡的重要資源,計算機各終端用戶不得擅自更改。另外,某些系統服務對網絡產生影響,計算機各終端用戶應在信息中心的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網絡暢通運行。第二章 設備管理第十二條 集團各部門因工作需要,確需購買計算機或其配件及相關辦公配套設備的,可由使用人員向相關部門提出申請,若有符合需求的可調配設備,由申請人填寫計算機設備調配表;若無可調配或有但不符合工作需要的設5、備,由申請人填寫計算機設備購買申請表。交由所在部門經理簽字并報公司分管領導審批后再行調配或采購。若因工作需要對設備配置有特殊要求的,需在申請表中說明。第十三條 凡登記在案的計算機及網絡設備,由信息中心統一管理并張貼設備明細卡。設備明細卡作為相應設備的標識,各終端用戶有義務保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫等。第十四條 計算機及周邊設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門),責任到人,使用人員應定期按要求對設備進行清潔。第十五條 嚴禁擅自外接電源開關和插座;嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機信息系統的安排。第十六條6、 設備硬件或操作系統等出現問題時,應找信息中心的維護人員進行處理。首先由該設備終端用戶填寫計算機設備維修申請表,在收到申請表后,維護人員應及時予以處理。未填寫計算機設備維修申請表而要求維修的,信息中心可以不予以處理。第十七條 已有計算機設備原則上在規定使用年限內不再重復購買,達到規定使用年限后,由信息中心會同相關部門對其審核后進行處理。設備出現故障無法維修或維修成本過高,符合報廢條件的,由使用人員提出申請,并填寫計算機設備報廢申請表,由相應部門經理簽字后報相關部門審核鑒定,審核確認后走相應流程進行報廢處理。第十八條 公司分配給員工的筆記本,在沒有部門主管的準許下,不得私自帶離公司;未經過部門主7、管同意,不允許攜帶個人電腦進入公司。第三章 數據管理第十九條 所有直接管理、開發公司相關業務軟件及數據的系統管理人員均應簽訂相關的保密協議。 第二十條 各崗位的終端用戶計算機內,凡涉及到存有公司機密資料的,必須為計算機設定開機密碼或將文件加密,不得與人共享;非工作需要不得以任何形式轉移,更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。第二十一條 集團工作范圍內的重要數據(包括各公司業務、財務軟件)由系統管理員定期甚至每天進行備份,對重要的數據應準備雙份,存放在不同的地點,并由相應主管定期檢查;其它重要數據及資料由相應人員進行備份或申請由信息人員協助進行備份,8、以確保數據及資料的安全完整。第二十二條 計算機終端用戶務必將有價值的數據存放在除系統盤(操作系統所在的硬盤分區,一般是C盤)外的盤上。計算機信息系統發生故障,應及時與信息中心聯系并采取保護數據安全的措施。第四章 操作管理第二十三條 凡涉及業務的專業軟件各使用人員均需按公司要求進行操作。第二十四條 嚴禁利用公司計算機處理與工作無關的事情;嚴禁除維護人員以外的外部人員操作各類設備。 第二十五條 信息中心需針對性地對員工的計算機應用技能進行定期或不定期的培訓,并將一些基礎問題及處理方法整理成冊,以供員工查閱。第五章 網站管理第二十七條 集團網站由信息中心提供技術支持和后臺管理,如需上傳的資料需由公司9、相關部門審核后進行發步。第六章 處罰措施第二十八條 計算機終端用戶如擅自下載、安裝或存放與工作無關的文件,一經發現將根據文件大小進行罰款(每10元/100M),以后每次按倍數原則遞增。凡某一使用責任人此種情況出現三次以上(包括三次),將給予行政處罰。第二十九條 有以下情況之一者,視情節嚴重程度處以50元以上500元以下罰款。構成犯罪的,依法追究刑事責任。(一) 制造或者故意輸入、傳播計算機病毒以及其他有害數據的;(二) 非法復制、截收、導出、篡改計算機信息系統中的數據,危害計算機信息系統安全的;(三) 對網絡或服務器進行惡意攻擊,侵入網絡和服務器系統,利用計算機和網絡干擾他人正常工作;(四) 10、訪問未經授權的文件、系統或更改計算機設備設置;(五) 擅自與他人更換使用計算機或相關設備;(六) 日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、計算機設備卡被撕毀、涂畫或遮蓋等。(七) 工作時間外使用公司計算機做與工作無關的事務;(九) 下班后或業務停止后無故未將計算機關閉;(十) 未經公司部門領導允許,私自攜帶公司筆記本、電腦或相關配件、以及其他計相關設備出公司;(十一)未經公司部門領導允許,私自攜帶個人移動存儲設備、筆記本進入公司使用者。第三十條 計算機終端用戶因主觀操作不當對設備造成破壞或蓄意對設備造成破壞的,視情節嚴重,按所破壞設備市場價值的20%80%賠償,并給予行政處罰。第七章 附則第三十一條 本制度下列用語的含義:設備:指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設備。有害數據:指與計算機信息系統相關的,含有危害計算機信息系統安全運行的程序,或者對國家和社會公共安全構成危害或潛在威脅的數據。合法用戶:經IT部門授權使用本公司網絡資源的本公司員工,其余均為非法用戶。第三十二條 各部門計算機終端用戶應積極配合信息中心共同做好計算機信息系統安全管理工作。第三十三條 本制度適用于集團及其下屬子公司,由集團信息中心負責解釋、修訂。第三十四條 本制度自發布之日起實施,凡原制度與本制度不相符的,均照本制度執行。