公司信息化軟硬件設(shè)備安全管理制度.docx
下載文檔
上傳人:職z****i
編號:1153552
2024-09-08
8頁
20.26KB
1、公司信息化軟硬件設(shè)備安全管理制度編 制: 審 核: 批 準(zhǔn): 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準(zhǔn): 版 本 號: 最新整理信息化軟硬件設(shè)備安全管理制度1目的 為了提高公司計(jì)算機(jī)及信息系統(tǒng)的管理水平,確保生產(chǎn)裝置實(shí)現(xiàn)安、穩(wěn)、長、滿、優(yōu)運(yùn)行,制定本制度。2適用范圍適用于公司信息化軟硬件設(shè)備安全管理。3職責(zé)3.1綜合科是公司信息化軟硬件設(shè)備管理的歸口部門。負(fù)責(zé)計(jì)算機(jī)等辦公設(shè)備及網(wǎng)絡(luò)的維護(hù)管理,負(fù)責(zé)各類軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護(hù),負(fù)責(zé)計(jì)算機(jī)、網(wǎng)絡(luò)及信息的安全管理和控制。3.2各部門是計(jì)算機(jī)等辦公設(shè)備的使用部門,負(fù)責(zé)本部門使用辦公設(shè)備的日常維護(hù)和保養(yǎng)。4管理內(nèi)2、容4.1計(jì)算機(jī)及相關(guān)設(shè)備的管理1)計(jì)算機(jī)及相關(guān)設(shè)備申請按照工作需要,各部門提出配備所需辦公設(shè)備的申請,綜合科提出設(shè)備的型號及相關(guān)配置,根據(jù)所提出的要求統(tǒng)一向公司領(lǐng)辦公設(shè)備申請計(jì)劃表。2)計(jì)算機(jī)及相關(guān)設(shè)備配備設(shè)備落實(shí)后,綜合科做好硬件及軟件全面測試后,統(tǒng)一配備給相應(yīng)部門,講解操作方法,并附帶一份辦公設(shè)備基本資料及使用人登記表交與使用人,綜合科做好存檔記錄工作。3)計(jì)算機(jī)及相關(guān)設(shè)備的轉(zhuǎn)移因工作崗位在分公司內(nèi)部調(diào)動,原則上計(jì)算機(jī)跟使用人同步調(diào)動。在調(diào)動期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準(zhǔn)備,若新的工作崗位不需要使用計(jì)算機(jī),須將計(jì)算機(jī)送交綜合科并填寫辦公設(shè)備上交表。4.2計(jì)算機(jī)使用與維護(hù)1)計(jì)算機(jī)使用3、管理使用公司信息網(wǎng)絡(luò)的所有用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,對個人的計(jì)算機(jī)操作和對外所提供的信息負(fù)責(zé)。a.計(jì)算機(jī)日常使用每天下班后或長時間不使用計(jì)算機(jī)時要自覺關(guān)閉計(jì)算機(jī)。禁止擅自移動、拆卸、改變計(jì)算機(jī)內(nèi)部配件及其連接線路;b.軟件使用管理 各部門在綜合科的授權(quán)下安裝軟件。 已安裝到計(jì)算機(jī)上的軟件,任何人和部門不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進(jìn)行操作。c.不得在辦公用計(jì)算機(jī)上安裝、使用P2P視頻播放、及帶有P2P下載功能等嚴(yán)重占用帶寬的軟件。2)計(jì)算機(jī)維護(hù)管理當(dāng)計(jì)算機(jī)出現(xiàn)故障時,報(bào)綜合科統(tǒng)一安排人員進(jìn)行維修。禁止在未得到授權(quán)的情況下擅自開啟機(jī)箱自行維修4、。如無法及時修復(fù)計(jì)算機(jī),且使用人急需繼續(xù)進(jìn)行網(wǎng)絡(luò)化辦公時,可綜合科安排調(diào)配一臺臨時計(jì)算機(jī),供使用人正常辦公。4.3 網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全實(shí)行統(tǒng)一管理、使用人負(fù)責(zé)。綜合科負(fù)責(zé)對全網(wǎng)安全進(jìn)行監(jiān)督管理,對個人的計(jì)算機(jī),禁止利用網(wǎng)絡(luò)從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網(wǎng)活動,不得查閱、復(fù)制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計(jì)算機(jī)使用人要對自己的行為負(fù)責(zé)。1)公司電腦的IP地址綜合科統(tǒng)一分配,不得擅自更改其IP地址,更不得惡意占用他人的地址。如有違反并拒不接受管理,綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。2)需要接入因特網(wǎng)的部門及個人,必須提出申請5、,經(jīng)批準(zhǔn)后方可實(shí)施因特網(wǎng)接入。對未經(jīng)批準(zhǔn)擅自接入因特網(wǎng)的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。3)使用部門及個人禁止私接、改動計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施,網(wǎng)絡(luò)的調(diào)試、升級綜合科組織實(shí)施。4)使用人對所保管和使用的信息負(fù)有安全責(zé)任,應(yīng)按照相關(guān)規(guī)定做好保存、保密、銷毀工作。5)未經(jīng)許可員工不得使用他人計(jì)算機(jī)設(shè)備,也無權(quán)將自己使用的計(jì)算機(jī)設(shè)備借予他人使用。如工作需要,在他人使用過程中所有人應(yīng)全程監(jiān)控,并對使用過程中的信息安全負(fù)責(zé)。6)遵守分公司相關(guān)的保密制度,對所需保密的文件資料不得上網(wǎng)共享。7)外來人員所攜帶的計(jì)算機(jī)設(shè)備未經(jīng)綜合科同意,不得私自接入分公司辦公網(wǎng)絡(luò)。8)不得利用6、任何黑客軟件以任何形式攻擊分公司的其它電腦或服務(wù)器9)不得利用分公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。4.4信息系統(tǒng)口令管理1)使用人需對其所屬口令負(fù)責(zé)。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進(jìn)行的一切操作負(fù)全部責(zé)任。2)帳號、口令等用于身份認(rèn)證的工具僅限于其所屬者本人使用,任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人,則在此次工作結(jié)束后盡快更改口令。3)員工有責(zé)任管理好用于各種身份認(rèn)證的帳號、口令等工具,一旦遺失應(yīng)及時上報(bào)其主管部門負(fù)責(zé)人。4)在獲得新系統(tǒng)賬號與初始口令后,應(yīng)立刻登陸更改口令。口令建議字母、數(shù)字及符號組成,且不低于六位。避免使用與7、個人信息有關(guān)的數(shù)據(jù)(如生日、電話號碼等)作為口令。并在有條件的時候,定期更改口令。4.5數(shù)據(jù)安全管理1)員工所使用的計(jì)算機(jī)中的數(shù)據(jù)員工本人負(fù)責(zé)備份,重要資料不得放在系統(tǒng)默認(rèn)盤下(例如:C:)。2)數(shù)據(jù)備份每月一次,重要數(shù)據(jù)每周備份一次。備份保存時間不應(yīng)低于三個備份周期。年度終了,對全年重要數(shù)據(jù)集中備份,各部門自行保管。3)備份應(yīng)保存在專用備份硬盤等存儲介質(zhì)上并與原始數(shù)據(jù)載體分開存放。4)為保證備份數(shù)據(jù)的完整性和原始性,備份數(shù)據(jù)禁止修改。5)因保密需要,公司涉密部門或人員的USB接口全部被屏蔽,計(jì)算機(jī)使用人不得擅自解除屏蔽。6)公司某些列入保密范圍數(shù)據(jù)資料,未經(jīng)許可,嚴(yán)禁私自復(fù)制。7)計(jì)算機(jī)使用8、人對自己的本機(jī)保密信息嚴(yán)加管理,不得私自傳播給非相關(guān)人員。4.6防病毒管理1)綜合科在下發(fā)計(jì)算機(jī)時,統(tǒng)一安裝公司所配置的防病毒軟件,配合公司統(tǒng)一防病毒工作。2)確保及時獲取并安裝系統(tǒng)漏洞補(bǔ)丁。3)綜合科隨時監(jiān)測公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時,及時進(jìn)行處理。4)當(dāng)網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預(yù)警通知時,及時通知相關(guān)系統(tǒng)的管理人員。5)定期與上級公司和其他分公司聯(lián)系,交流防病毒的經(jīng)驗(yàn),協(xié)商解決網(wǎng)絡(luò)中病毒對網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響。6)綜合科負(fù)責(zé)防病毒系統(tǒng)文檔的維護(hù)和存檔工作。7)各部門應(yīng)在技術(shù)人員的提示和幫助下,確保操作系統(tǒng)和應(yīng)用軟件進(jìn)行了最新的安全更新。8)通過因特網(wǎng)下載文件和9、應(yīng)用程序、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序、拷貝軟盤、光盤及其他移動設(shè)備上的數(shù)據(jù)和應(yīng)用程序應(yīng)通過防病毒軟件掃描,確認(rèn)安全后才可以使用。9)一旦發(fā)現(xiàn)可能病毒導(dǎo)致的異常的系統(tǒng)行為,必須立即通知綜合科負(fù)責(zé)防病毒的技術(shù)人員。并綜合科匯總通知上級公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員。4.7突發(fā)情況管理1)如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時,應(yīng)立即向東北公司信息處發(fā)書面報(bào)告,并與相關(guān)部門保持溝通,了解線路恢復(fù)狀況。2)發(fā)生特殊情況,如機(jī)房停電、發(fā)生事故、設(shè)備出現(xiàn)故障等,綜合科應(yīng)及時向上級相關(guān)部門xxx南京分公司網(wǎng)絡(luò)故障匯報(bào),并組織有關(guān)人員進(jìn)行處理。無法自行處理的,應(yīng)報(bào)請上一級相關(guān)部門協(xié)助處理,并與相關(guān)部門保持溝通,了解線路恢復(fù)狀況。
管理運(yùn)營
上傳時間:2024-12-16
22份
管理運(yùn)營
上傳時間:2024-12-16
20份
運(yùn)營管理
上傳時間:2021-03-18
7份
管理運(yùn)營
上傳時間:2024-12-17
36份
管理運(yùn)營
上傳時間:2024-12-19
18份