計算機信息系統(tǒng)安全管理制度修改新

1、計算機信息系統(tǒng)安全管理制度總則第一條 為加強公司網絡管理，明確崗位職責，規(guī)范操作流程，維護網絡正常運行，確保計算機信息系統(tǒng)的安全，現根據中華人民共和國計算機信息系統(tǒng)安全保護條例等有關規(guī)定，結合本公司實際，特制訂本制度。第二條 計算機信息系統(tǒng)是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。第三條信息中心的職責為專門負責本公司范圍內的計算機信息系統(tǒng)安全管理工作。第一章 網絡管理第四條 遵守公司的規(guī)章制度，嚴格執(zhí)行安全保密制度，不得利用網絡從事危害公司安全、泄露公司秘密等活動，不得制作、瀏覽、復制、傳播反動及淫

2、穢信息，不得在網絡上發(fā)布公司相關的非法和虛假消息，不得在網上泄露公司的任何隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。第五條 各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的，不得入網。各計算機終端用戶應定期對計算機系統(tǒng)、殺毒軟件等進行升級和更新， 并定期進行病毒清查，不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U 盤等介質。第六條 禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源，禁止未授權用戶使用BT、電驢等占用大量帶寬的下載工具。第七條 任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據，

3、不得利用非法手段復制、截收、篡改計算機信息系統(tǒng)中的數據。第八條 公司員工禁止利用掃描、監(jiān)聽、 偽裝等工具對網絡和服務器進行惡意攻擊，禁止非法侵入他人網絡和服務器系統(tǒng)，禁止利用計算機和網絡干擾他人正常工作的行為。第九條 計算機各終端用戶應保管好自己的用戶帳號和密碼。嚴禁隨意 向他人泄露、借用自己的帳號和密碼；嚴禁不以真實身份登錄系統(tǒng)。計算 機使用者更應定期更改密碼、使用復雜密碼。第十條 IP 地址為計算機網絡的重要資源，計算機各終端用戶應在信息中心的規(guī)劃下使用這些資源，不得擅自更改。另外，某些系統(tǒng)服務對網絡產生影響，計算機各終端用戶應在信息中心的指導下使用，禁止隨意開啟計算機中的系統(tǒng)服務，保證計

4、算機網絡暢通運行。第二章 設備管理第十一條公司員工因工作需要，確需購買IT 設備或配件的，可向信息中心提出申請，若有符合需求的可調配設備；若無可調配或有但不符合工作需要的設備，由申請人填寫信息設備申請表。 若因工作需要對設備配置有特殊要求的，需在申請表中說明。第十二條凡登記在案的IT 設備， 由信息中心統(tǒng)一管理并張貼IT 設備卡。 IT 設備卡作為相應設備的標識，各終端用戶有義務保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等。第十三條IT 設備安全管理實行“誰使用誰負責”的原則（公用設備責任落實到部門）。 凡子公司或合作單位自行購買的設備，原則上由分公司或合作單位自行負責，但若有需要，信息中心可

5、協助處理。第十四條嚴禁使用假冒偽劣產品；嚴禁擅自外接電源開關和插座；嚴禁擅自移動和裝拆各類設備及其他輔助設備；嚴禁擅自請人維修；嚴禁擅自調整部門內部計算機信息系統(tǒng)的安排。第十五條設備硬件或重裝操作系統(tǒng)等問題由信息中心進行處理。第十六條原購IT 設備原則上在規(guī)定使用年限內不再重復購買，達到規(guī)定使用年限后，由信息中心會同相關部門對其審核后處理。在規(guī)定使用年限期間，計算機終端用戶因工作需要發(fā)生調動或離職，需要繼續(xù)使用該計算機的應在信息中心作變更備案；不繼續(xù)使用該計算機的，部門領導需監(jiān)督責任人將計算機及相關設備及時退回信息中心，由信息中心再行支配。第十七條設備出現故障無法維修或維修成本過高，且符合報廢

6、條件的，由 IT 設備終端用戶提出申請，并填寫IT 設備報廢申請表，由相應部門經理簽字后報信息中心。經信息中心對設備使用年限、維修情況等進行鑒定，將報廢設備交有關部門處理，如報廢設備能出售，將收回的資金交公司財務入賬。同時，由信息中心對報廢設備登記備案、存檔。第三章 數據管理第十八條計算機終端用戶計算機內的資料涉及公司秘密的，應該為計算機設定開機密碼或將文件加密；凡涉及公司機密的數據或文件，非工作需要不得以任何形式轉移，更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。第十九條工作范圍內的重要數據（重要程度由各部門經理核定）由計算機終端用戶定期更新、備份，并提

7、交給所在部門部長，由部門部長負責保存。 各部門經理在一個季度開始后10 天之內將本部門上一季度的工作數據交行政人事部匯集后統(tǒng)一采用磁性介質或光盤保存。第二十條計算機終端用戶務必將有價值的數據存放在除系統(tǒng)盤（ 操作系統(tǒng)所在的硬盤分區(qū)，一般是 C盤）外的盤上。計算機信息系統(tǒng)發(fā)生故障， 應及時與信息中心聯系并采取保護數據安全的措施。第二十一條對重要的數據應準備雙份，存放在不同的地點；對采用磁性介質或光盤保存的數據，要定期進行檢查，定期進行復制，防止由于磁 性介質損壞，而使數據丟失；做好防磁、防火、防潮和防塵工作。第四章 操作管理第二十二條凡涉及業(yè)務的專業(yè)軟件由使用人員自行負責。嚴禁利用計算機干與工作

8、無關的事情；嚴禁除維修人員以外的外部人員操作各類設備；嚴禁非信息中心人員隨意更改設備配置。第二十三條信息中心將有針對性地對員工的計算機應用技能進行定期或不定期的培訓，培訓成績將記入員工績效考核；由信息中心收集計算機信息系統(tǒng)常見故障及排除方法并整理成冊，供公司員工學習參考。第二十四條計算機終端用戶在工作中遇到計算機信息系統(tǒng)問題，首先要學會自行處理或參照手冊處理；若遇到手冊中沒有此問題，或培訓未曾講過的問題，再與信息中心或軟件開發(fā)單位、硬件供應商聯系，盡快解決 問題。第五章 網站管理第二十五條公司網站由信息中心提供技術支持和后臺管理，由公司相關部門提供經審核后的書面和電子版網站建設資料。（一）網站

9、、網頁出現非法言論時的緊急處置措施1、網站、網頁由信息中心人員隨時密切監(jiān)視信息內容。發(fā)現網上出現非法信息時，負責人員應立即向部門領導通報情況，情況緊急的應先采取刪除等處理措施，再按流程辦理。網站負責人員在接到通知后立即清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。4、網站負責人員應妥善保存有關記錄及日志或檢查記錄。（二）黑客攻擊時的緊急處置措施1、 當有網頁內容被篡改，或通過公司網絡防火墻發(fā)現有黑客正在進行攻擊時 , 首先應將被攻擊的服務器等設備斷開網絡，同時向上級領導匯報情況。2、網站負責人員立即進行將被破壞系統(tǒng)進行恢復和重建。（三）病毒安全緊急處置措施1、當發(fā)現計算機感染病毒后

10、，應立即將該機從網絡上隔離出來。2、對存放數據的計算機的硬盤進行數據備份。啟用反病毒軟件對該機進行殺毒，同時用殺毒軟件對其他聯網機器進行病毒掃描和清除。4、如發(fā)現殺毒軟件無法清除該病毒，應立即向上級領導報告。經網站負責人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即聯系相關技術人員迅速研究并解決問題。如果感染病毒的設備是服務器或者主機系統(tǒng)，經上級領導同意，應立即切斷服務器并告知客戶端人員進行客戶端機器的殺毒工作。（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施OA 等重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數據必須有多日備份，并將它們保存于不同的機器上。2、如發(fā)現軟件遭到破壞或運行不

11、正常，應立即向信息中心人員報告。3、信息中心人員立即進行軟件系統(tǒng)和數據的恢復。（五）數據庫安全緊急處置措施1、各數據庫系統(tǒng)要至少準備兩個以上數據庫備份。一旦數據庫崩潰，應立即上級領導報告，同時通知各部門使用人員暫緩上傳上報數據。信息中心人員應對主機系統(tǒng)進行維護，如遇無法解決的問題，立即向上級領導匯報并及時通知專業(yè)技術人員進行處理。4、系統(tǒng)修復完畢后，按照要求恢復數據。5、如果備份數據也出現問題，及時匯報領導并且聯系軟件開發(fā)商解決。（六）設備安全緊急處置措施1、計算機、服務器等關鍵設備損壞后，應立即通知信息中心人員。2、信息中心人員應立即查明原因。3、如果能夠自行恢復，應立即用備件替換受損部件。

12、如果不能自行恢復的，立即與設備提供商聯系，請求派專業(yè)維修人員進行維修。5、如果設備一時不能修復，應向上級領導匯報。（七）關鍵人員不在崗的緊急處置措施1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。2、一旦發(fā)生關鍵人員不在崗的情況，首先應向上級領導匯報。3、經上級領導批準后由信息中心其他人員進行操作。第六章 處罰措施第二十六條計算機終端用戶擅自下載、安裝或存放與工作無關的文件經查實后，根據文件大小第一次按 10元/100M （四舍五入到百兆）進行罰 款，以后每次按倍數原則（第二次 20元/100M,第三40元/100M,第四次 80元/100M,以此類推）處罰。凡某一使用責任人此種

13、情況出現三次以上 （包括三次），將給予行政處罰。第二十七條有以下情況之一者，視情節(jié)嚴重程度處以50 元以上 500元以下罰款。（一）制造或者故意輸入、傳播計算機病毒以及其他有害數據的；（二）非法復制、截收、篡改計算機信息系統(tǒng)中的數據危害計算機信息系統(tǒng)安全的；（三）對網絡和服務器進行惡意攻擊，侵入他人網絡和服務器系統(tǒng)，利用計算機和網絡干擾他人正常工作；（四）訪問未經授權的文件、系統(tǒng)或更改設備設置；（五）申請人在設備領用或報廢一周之內未將第二章所涉及到的表單交會信息中心；（六）擅自與他人更換使用計算機或相關設備；（七）擅自調整部門內部計算機的安排且未向信息中心備案；（八）日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、IT 設備卡被撕毀、涂畫或遮蓋等。（九）工作時間外使用公司計算機做與工作無關的事務；（十）相同故障多次出現且經判斷故障原因為個人原因所導致的；（十一）因工作需要長時間（ 五個小時以上） 離開辦公位置或下班后無故未將計算機關閉；第二十八條計算機終端用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的，視情節(jié)嚴重，按所破壞設備市場價值的20%80%賠償，并給予行政處罰。第七章 附 則第二十九條本制度下列用語的含義：設備：指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、