煙草分公司信息化工作及網絡安全管理制度.doc
下載文檔
上傳人:正***
編號:796427
2023-11-14
6頁
26.04KB
1、煙草分公司信息化工作及網絡安全管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: xx煙草公司會東分公司信息化管理制度第一章 總則第一條 為使公司在管理上跟上時代的發展,借助網絡及計算機等現代化的環境及工具,創造及鞏固企業信息化發展的軟環境及硬環境,提高工作及管理效率,特制定企業信息化管理制度。第二條 信息化工程是一個長期的系統管理工程,必須做好系統測試、運行及維護工作,系統持續改善。第二章 信息化工作管理第三條 嚴格按企業發展規劃及年度信息化發展計劃開展工作。第四條 協助宣傳部門搞好企業信息化宣傳材料的準備工作,針對不同層次2、做到由淺入深。第五條 搞好企業信息化發展的外部環境,與各級政府及組織保持良好的關系,盡力爭取經濟政策上的支持。第六條 搞好公司各應用系統的選型、采購工作,軟件的選型要從公司實際需求出發,強調軟件原廠商及實施商的技術實力與發展軟件產品的適應性,追求軟件的性價比。實施時,與軟件原廠商、實施商、技術依托單位保持密切聯系;發揮各業務部門的主觀能動性,樹立服務思想。硬件采購追求性價比、實用性、安全性及擴充性等,并做好驗收等把關工作。第七條 系統的軟、硬件維護、管理及調配由信息中心組織實施,歸口管理。維護工作做到系統正常運行,管理工作做到賬物一致,調配工作做到按需分配,充分發揮系統軟、硬件的效率。第八條 3、辦好企業網站,維護企業網頁,保障網絡安全。第九條 嚴禁拆換網絡計算機及相關設備的零部件。第十條 搞好網絡管理工作,公司內部網必須把好用戶及密碼關,合理分配IP地址,搞好虛網劃分及管理工作。第十一條 各部門對硬件設備的使用,必須按相關設備操作規程進行;軟件的使用嚴格按操作指南進行,不得任意刪改系統文件及他人文件。第十二條 計算機信息系統的保密管理實行領導負責制,指定專人管理,制訂相應的管理制度,對涉密的計算機要嚴格審查。第十三條 網絡及其他單元系統用機的軟件安裝及維護必須由信息中心相關管理人員確認以后進行。第十四條 信息系統要盡量減少信息孤島,開發的平臺應結合網絡系統實際來定,避免孤立行事,將開4、發納入信息化發展正常渠道。第十五條 信息中心負責和協助搞好企業計算機及相關設備的調研、選型、采購、實施、管理、維護、調配等工作。第十六條 信息中心負責和協助處理各部門在使用網絡及計算機過程中遇到的問題。第十七條 嚴格按需求或計劃采購計算機及相關設備,驗收時嚴格按合同設備配置清單執行,認真作好驗收記錄,對不合格品負責退換。第十八條 主管部門負責做好設備的入庫或轉固定資產工作。第三章 內部計算機安全防范管理第十九條 凡配有計算機的部門須建立健全必要的安全防范管理制度,認真落實安全防范措施,并負責對使用和管理計算機的人員進行教育管理。第二十條 計算機管理和使用人員必須嚴格執行各項管理制度,完善計算機5、臺帳,計算機軟件未經批準,不得擅自帶出和外借,自覺做好保密、防盜和防病毒工作,更不得用計算機從事任何違法活動。第二十一條 加強計算機室內火種、電源的管理,不得擅自動明火,禁止存放易燃易爆物品,使用電源必須保證安全。第二十二條 計算機部位的安全防護措施必須完善,人員離開后關窗鎖門。第二十三條 外來人員未經主管領導同意不得擅自進入計算機室或操作計算機。第二十四條 各部門重點檢查安全管理制度是否健全,管理人員是否落實,防范措施是否完善,對存在的隱患要立即進行整改。第四章 信息保密管理第二十五條 依據公司保密管理辦法,公司計算機管理應建立相應的保密制度,應采取以下計算機保密方法: 1.同密級文件存放于6、不同計算機中; 2.設置進入計算機的密碼; 3.設置進入計算機文件的密碼或口令; 4.對計算機文件、數據進行加密處理。 5.為保密需要,定期或不定期地更換不同保密方法或密碼口令。 6.經申請并獲得批準,才能查詢、打印有關計算機保密資料。 第五章 信息化網絡安全管理第二十六條 計算機安全管理由主管部門負責。 第二十七條 計算機操作人員要加強自身修養,遵守職業道德和工作紀律。 第二十八條 計算機操作人員要熟練掌握緊急情況下采取應急措施的方法和步驟。 第二十九條 各部門計算機操作人員應經常進行病毒檢測。第三十條 發現病毒應立即采取措施進行病毒清理,新發現的病毒類型和重大安全事故應及時上報。第三十一條7、 操作人員要遵守工作紀律,嚴格按工作權限進行操作,嚴禁利用計算機技術超越權限訪問或私自修改他人信息。 第三十二條 嚴禁利用計算機技術制造和傳播病毒,嚴禁攻擊和非法訪問服務器。 第三十三條 在網絡通訊和系統內部互相傳遞媒體介質時,進行病毒檢測后方可傳送,對于外來的、未經檢測的軟件和數據一律不準上機和上網。 第三十四條 計算機管理人員要堅持原則,遵守國家保密法和信息工作紀律,認真履行工行職責,確保不泄密。 第三十五條 對需要長期保存的數據,應做雙重備份,以防止數據丟失。第六章 附則 第四十條 本管理辦法由信息中心負責解釋。第四十一條 本管理辦法自發布之日起施行。 xx年十二月三十日 xx煙草公司會東分公司