計(jì)算機(jī)信息安全管理制度.doc

四川米立云科技有限公司計(jì)算機(jī)信息安全管理制度第一章 總 則第一條 為了公司對(duì)計(jì)算機(jī)信息的管理，保障公司計(jì)算機(jī)信息的安全、完整、有效的存儲(chǔ)、流轉(zhuǎn)和使用，特制訂本制度。第二條 公司計(jì)算機(jī)信息安全管理的方針是積極防御、綜合防范、強(qiáng)化管理、提高技術(shù)、統(tǒng)籌兼顧、突出重點(diǎn)。 第三條 公司計(jì)算機(jī)信息安全管理的范圍包括財(cái)務(wù)數(shù)據(jù)、發(fā)展戰(zhàn)略、規(guī)劃報(bào)告、執(zhí)行計(jì)劃、技術(shù)方案、圖紙、客戶資料、統(tǒng)計(jì)數(shù)據(jù)、圖表、企業(yè)專利、生產(chǎn)配方、工藝流程、專有標(biāo)準(zhǔn)、合同、報(bào)價(jià)、文件檔案、管理體系、規(guī)章制度等一切和集團(tuán)生產(chǎn)經(jīng)營管理活動(dòng)相關(guān)的運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù)進(jìn)行加工、處理、存儲(chǔ)、傳遞的數(shù)據(jù)和資料。第四條 本制度包括職責(zé)分工、操作運(yùn)行、數(shù)據(jù)軟件、病毒防范和存儲(chǔ)介質(zhì)等五個(gè)方面的內(nèi)容。第5頁 共5頁第二章 職責(zé)分工第五條 公司計(jì)算機(jī)信息安全管理的目的之一是重點(diǎn)保障關(guān)鍵部門的信息安全，各關(guān)鍵部門是集團(tuán)信息安全的責(zé)任主體，各關(guān)鍵部門負(fù)責(zé)人承擔(dān)本部門信息安全管理工作的領(lǐng)導(dǎo)責(zé)任，并設(shè)立部門信息安全管理員，負(fù)責(zé)部門內(nèi)部具體的信息安全管理工作。一級(jí)關(guān)鍵部門為：軟件開發(fā)部、地圖測(cè)繪部、財(cái)務(wù)中心、軟件運(yùn)營管理中心、營銷策劃中心、監(jiān)察審計(jì)中心。二級(jí)關(guān)鍵部門為：資金管理中心、法律事務(wù)部、人力資源部、項(xiàng)目投資中心、總裁辦公室。第六條 軟件運(yùn)營管理中心負(fù)責(zé)全公司信息安全管理工作的具體執(zhí)行，擔(dān)負(fù)指導(dǎo)、監(jiān)督、管理職責(zé)，并設(shè)立專人擔(dān)當(dāng)信息安全專管員，負(fù)責(zé)處理具體事宜。第三章 操作運(yùn)行第七條 業(yè)務(wù)系統(tǒng)指公司進(jìn)行信息化建設(shè)中所導(dǎo)入的各種信息管理系統(tǒng)。目前使用中的有軟件配置管理系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、和逐步導(dǎo)入的人力資源管理系統(tǒng)、招投標(biāo)管理系統(tǒng)、CRM管理系統(tǒng)等，以及根據(jù)公司信息化建設(shè)的發(fā)展引入的其它信息管理系統(tǒng)。第八條 業(yè)務(wù)系統(tǒng)操作人員應(yīng)使用自己的帳號(hào)操作，并定期更換登錄口令。嚴(yán)禁操作人員泄漏自己的口令或讓他人使用自己的帳號(hào)。第九條 在業(yè)務(wù)系統(tǒng)中新添加帳號(hào)需經(jīng)相關(guān)部門負(fù)責(zé)人同意。任何無關(guān)人員未經(jīng)申請(qǐng)批準(zhǔn)均不得登錄進(jìn)入業(yè)務(wù)系統(tǒng)。第十條 重要工作崗位的計(jì)算機(jī)需設(shè)置開機(jī)密碼，開機(jī)密碼需定期更換，并且須將開機(jī)密碼交給部門負(fù)責(zé)人或部門信息安全管理員留存，以供公司信息安全專管員檢查。第十一條 任何人員將集團(tuán)計(jì)算機(jī)設(shè)備中的工作數(shù)據(jù)文件復(fù)制并帶出工作區(qū)域均需經(jīng)相關(guān)部門負(fù)責(zé)人同意。第十二條 任何外來信息設(shè)備從辦公區(qū)域的任何網(wǎng)絡(luò)端口與集團(tuán)內(nèi)部網(wǎng)絡(luò)或計(jì)算機(jī)設(shè)備連接均需經(jīng)相關(guān)部門負(fù)責(zé)人同意。第十三條 任何外來單位人員（如：供應(yīng)商，維護(hù)商等）因工作需要使用公司計(jì)算機(jī)設(shè)備或登錄進(jìn)入業(yè)務(wù)系統(tǒng)時(shí)，必須有相關(guān)部門工作人員在旁協(xié)助、監(jiān)督。第四章 數(shù)據(jù)軟件第十四條 業(yè)務(wù)系統(tǒng)重要數(shù)據(jù)由數(shù)據(jù)管理員負(fù)責(zé)管理，原則上不允許直接打開數(shù)據(jù)庫修改數(shù)據(jù)，確因工作需要修改原始數(shù)據(jù)的，必須由相關(guān)部門負(fù)責(zé)人簽字批準(zhǔn)方可進(jìn)行。修改數(shù)據(jù)申請(qǐng)單須交部門負(fù)責(zé)人或部門信息安全管理員留存，以供公司信息安全專管員檢查。第十五條 對(duì)業(yè)務(wù)系統(tǒng)或重要數(shù)據(jù)文件執(zhí)行不可恢復(fù)的數(shù)據(jù)處理操作（如：修改、刪除、還原、導(dǎo)入等）前，必須事先建立臨時(shí)數(shù)據(jù)備份。第十六條 在業(yè)務(wù)系統(tǒng)中查閱任何重要數(shù)據(jù)資料均需事前申請(qǐng)，經(jīng)部門信息安全管理員同意和上級(jí)主管領(lǐng)導(dǎo)批準(zhǔn)，由申請(qǐng)人登記簽字確認(rèn)后，方可進(jìn)行辦理。第十七條 各部門使用的業(yè)務(wù)系統(tǒng)安裝程序要與運(yùn)行現(xiàn)場(chǎng)隔離，安裝程序應(yīng)交由部門信息安全管理員保管，嚴(yán)防軟件程序散失、外泄或被盜拷。第十八條 重要工作崗位的計(jì)算機(jī)使用人員應(yīng)定期備份自己計(jì)算機(jī)上的重要數(shù)據(jù)、文件和程序，并刻錄在不可改寫的存儲(chǔ)介質(zhì)上，交部門信息安全管理員統(tǒng)一建檔管理。第五章 病毒防范第十九條 計(jì)算機(jī)使用人員應(yīng)定期主動(dòng)進(jìn)行殺毒軟件升級(jí)，并于每個(gè)月的病毒發(fā)作敏感日（每周五、每月13號(hào)）前，對(duì)所用的計(jì)算機(jī)進(jìn)行病毒掃描檢查，發(fā)現(xiàn)病毒應(yīng)立即清除。當(dāng)發(fā)現(xiàn)有不能清除的病毒時(shí)應(yīng)與集團(tuán)發(fā)展管理中心信息管理中心聯(lián)系，請(qǐng)其協(xié)助解決。第二十條 禁止任何工作人員隨意從互聯(lián)網(wǎng)上下載與工作無關(guān)的程序和軟件。若確實(shí)因工作需要下載有關(guān)程序和軟件的，需事前經(jīng)部門負(fù)責(zé)人同意。第二十一條 任何由外單位提供或從互聯(lián)網(wǎng)上下載的程序、軟件和數(shù)據(jù)安裝前都必須進(jìn)行例行病毒檢查，發(fā)現(xiàn)病毒的數(shù)據(jù)文件應(yīng)立即予以刪除或退出計(jì)算機(jī)系統(tǒng)。第二十二條 嚴(yán)禁在工作區(qū)域內(nèi)的計(jì)算機(jī)上運(yùn)行游戲程序或與本職工作無關(guān)的程序。第六章 存儲(chǔ)介質(zhì)第二十三條 對(duì)于存儲(chǔ)作廢的電子文檔或數(shù)據(jù)資料的軟盤、磁帶、光盤等介質(zhì)，要將其刪除、清空、格式化，保證無法恢復(fù)。無法刪除或介質(zhì)無法再使用的應(yīng)申請(qǐng)報(bào)廢并銷毀。第二十四條 對(duì)于存儲(chǔ)作廢的電子文檔或數(shù)據(jù)資料的硬盤、優(yōu)盤等介質(zhì)，要將其刪除、清空、或用其他資料覆蓋，保證其無法恢復(fù)。如硬盤、優(yōu)盤確系損壞無法修復(fù)的應(yīng)申請(qǐng)報(bào)廢并銷毀。第七章 罰 則第二十五條 凡違反本制度第八條到第十三條規(guī)定者視其情節(jié)處以100500元罰款。第二十六條 凡違反本制度第十