計算機信息安全管理制度.doc

四川米立云科技有限公司計算機信息安全管理制度第一章 總 則第一條 為了公司對計算機信息的管理，保障公司計算機信息的安全、完整、有效的存儲、流轉和使用，特制訂本制度。第二條 公司計算機信息安全管理的方針是積極防御、綜合防范、強化管理、提高技術、統(tǒng)籌兼顧、突出重點。 第三條 公司計算機信息安全管理的范圍包括財務數(shù)據(jù)、發(fā)展戰(zhàn)略、規(guī)劃報告、執(zhí)行計劃、技術方案、圖紙、客戶資料、統(tǒng)計數(shù)據(jù)、圖表、企業(yè)專利、生產(chǎn)配方、工藝流程、專有標準、合同、報價、文件檔案、管理體系、規(guī)章制度等一切和集團生產(chǎn)經(jīng)營管理活動相關的運用計算機、網(wǎng)絡等信息技術進行加工、處理、存儲、傳遞的數(shù)據(jù)和資料。第四條 本制度包括職責分工、操作運行、數(shù)據(jù)軟件、病毒防范和存儲介質等五個方面的內容。第5頁 共5頁第二章 職責分工第五條 公司計算機信息安全管理的目的之一是重點保障關鍵部門的信息安全，各關鍵部門是集團信息安全的責任主體，各關鍵部門負責人承擔本部門信息安全管理工作的領導責任，并設立部門信息安全管理員，負責部門內部具體的信息安全管理工作。一級關鍵部門為：軟件開發(fā)部、地圖測繪部、財務中心、軟件運營管理中心、營銷策劃中心、監(jiān)察審計中心。二級關鍵部門為：資金管理中心、法律事務部、人力資源部、項目投資中心、總裁辦公室。第六條 軟件運營管理中心負責全公司信息安全管理工作的具體執(zhí)行，擔負指導、監(jiān)督、管理職責，并設立專人擔當信息安全專管員，負責處理具體事宜。第三章 操作運行第七條 業(yè)務系統(tǒng)指公司進行信息化建設中所導入的各種信息管理系統(tǒng)。目前使用中的有軟件配置管理系統(tǒng)、OA系統(tǒng)、財務管理系統(tǒng)、和逐步導入的人力資源管理系統(tǒng)、招投標管理系統(tǒng)、CRM管理系統(tǒng)等，以及根據(jù)公司信息化建設的發(fā)展引入的其它信息管理系統(tǒng)。第八條 業(yè)務系統(tǒng)操作人員應使用自己的帳號操作，并定期更換登錄口令。嚴禁操作人員泄漏自己的口令或讓他人使用自己的帳號。第九條 在業(yè)務系統(tǒng)中新添加帳號需經(jīng)相關部門負責人同意。任何無關人員未經(jīng)申請批準均不得登錄進入業(yè)務系統(tǒng)。第十條 重要工作崗位的計算機需設置開機密碼，開機密碼需定期更換，并且須將開機密碼交給部門負責人或部門信息安全管理員留存，以供公司信息安全專管員檢查。第十一條 任何人員將集團計算機設備中的工作數(shù)據(jù)文件復制并帶出工作區(qū)域均需經(jīng)相關部門負責人同意。第十二條 任何外來信息設備從辦公區(qū)域的任何網(wǎng)絡端口與集團內部網(wǎng)絡或計算機設備連接均需經(jīng)相關部門負責人同意。第十三條 任何外來單位人員（如：供應商，維護商等）因工作需要使用公司計算機設備或登錄進入業(yè)務系統(tǒng)時，必須有相關部門工作人員在旁協(xié)助、監(jiān)督。第四章 數(shù)據(jù)軟件第十四條 業(yè)務系統(tǒng)重要數(shù)據(jù)由數(shù)據(jù)管理員負責管理，原則上不允許直接打開數(shù)據(jù)庫修改數(shù)據(jù)，確因工作需要修改原始數(shù)據(jù)的，必須由相關部門負責人簽字批準方可進行。修改數(shù)據(jù)申請單須交部門負責人或部門信息安全管理員留存，以供公司信息安全專管員檢查。第十五條 對業(yè)務系統(tǒng)或重要數(shù)據(jù)文件執(zhí)行不可恢復的數(shù)據(jù)處理操作（如：修改、刪除、還原、導入等）前，必須事先建立臨時數(shù)據(jù)備份。第十六條 在業(yè)務系統(tǒng)中查閱任何重要數(shù)據(jù)資料均需事前申請，經(jīng)部門信息安全管理員同意和上級主管領導批準，由申請人登記簽字確認后，方可進行辦理。第十七條 各部門使用的業(yè)務系統(tǒng)安裝程序要與運行現(xiàn)場隔離，安裝程序應交由部門信息安全管理員保管，嚴防軟件程序散失、外泄或被盜拷。第十八條 重要工作崗位的計算機使用人員應定期備份自己計算機上的重要數(shù)據(jù)、文件和程序，并刻錄在不可改寫的存儲介質上，交部門信息安全管理員統(tǒng)一建檔管理。第五章 病毒防范第十九條 計算機使用人員應定期主動進行殺毒軟件升級，并于每個月的病毒發(fā)作敏感日（每周五、每月13號）前，對所用的計算機進行病毒掃描檢查，發(fā)現(xiàn)病毒應立即清除。當發(fā)現(xiàn)有不能清除的病毒時應與集團發(fā)展管理中心信息管理中心聯(lián)系，請其協(xié)助解決。第二十條 禁止任何工作人員隨意從互聯(lián)網(wǎng)上下載與工作無關的程序和軟件。若確實因工作需要下載有關程序和軟件的，需事前經(jīng)部門負責人同意。第二十一條 任何由外單位提供或從互聯(lián)網(wǎng)上下載的程序、軟件和數(shù)據(jù)安裝前都必須進行例行病毒檢查，發(fā)現(xiàn)病毒的數(shù)據(jù)文件應立即予以刪除或退出計算機系統(tǒng)。第二十二條 嚴禁在工作區(qū)域內的計算機上運行游戲程序或與本職工作無關的程序。第六章 存儲介質第二十三條 對于存儲作廢的電子文檔或數(shù)據(jù)資料的軟盤、磁帶、光盤等介質，要將其刪除、清空、格式化，保證無法恢復。無法刪除或介質無法再使用的應申請報廢并銷毀。第二十四條 對于存儲作廢的電子文檔或數(shù)據(jù)資料的硬盤、優(yōu)盤等介質，要將其刪除、清空、或用其他資料覆蓋，保證其無法恢復。如硬盤、優(yōu)盤確系損壞無法修復的應申請報廢并銷毀。第七章 罰 則第二十五條 凡違反本制度第八條到第十三條規(guī)定者視其情節(jié)處以100500元罰款。第二十六條 凡違反本制度第十