IT信息安全管理制度資料

1、-可編輯修改-圣達(dá)電氣有限公司IT 信息安全管理制度第一條 總則通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運行，保證公司機密文件的安全，保障服務(wù)器、數(shù)據(jù)庫的安全運行。第二條 范圍、 計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及客戶機的網(wǎng)絡(luò)系統(tǒng)配置組成。、 軟件包括： 服務(wù)器操作系統(tǒng)、 數(shù)據(jù)庫及應(yīng)用軟件、 有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。、 計算機的網(wǎng)絡(luò)系統(tǒng)配置IP 地址分配，用戶登陸名稱及Internet 的配置等。、 系統(tǒng)軟件是指：操作系統(tǒng)（如 WINDOWS XP、 WINDOWS 7、 WINDOWS 10 等）軟件。、 辦公軟件是指： Microsoft Office 2

2、007、 Microsoft Office 2010、 MicrosoftOffice2016 、 Adobe Acrobat 9 Pro 等。第三條 職責(zé)、權(quán)限、 負(fù)責(zé)計算機的調(diào)研、采購、安裝、升級、保管工作。、 網(wǎng)絡(luò)管理人員負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)、 Internet 對外接口安全以及計算機系統(tǒng)防 病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。、 網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機密。、 員工執(zhí)行計算機安全管理制度，遵守公司保密制度。、 系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。第四條 管理辦法1 、機房內(nèi)應(yīng)按要求配置足夠量的消防器材，并做到三定（定位存

3、放、定期檢查、定時更換） 。加強防火安全知識教育，做到會使用消防器材。加強電源管理，嚴(yán)禁亂接電線和違章用電。發(fā)現(xiàn)火險隱患，及時報告，并采取安全措施。2、根據(jù)系統(tǒng)設(shè)計方案和應(yīng)用系統(tǒng)運行要求進(jìn)行主機系統(tǒng)安裝、調(diào)試，建立系統(tǒng)管理員賬戶，設(shè)置管理員密碼，建立用戶賬戶，設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限，并根據(jù)安全風(fēng)險最小化原則及運行效率最大化原則配置系統(tǒng)主機。3 文件共享服務(wù)器須設(shè)置訪問權(quán)限，且權(quán)限須經(jīng)過業(yè)務(wù)和 IT 主管審批。4、所有信息系統(tǒng)帳戶和密碼嚴(yán)禁轉(zhuǎn)借或擴散。應(yīng)定期審查分配給用戶的信息系統(tǒng)訪問權(quán)限。5 、 必須按照相應(yīng)的策略執(zhí)行核心系統(tǒng)的數(shù)據(jù)備份, 并定期進(jìn)行測試，重要的數(shù)據(jù)每月進(jìn)行備

4、份和測試。6、在發(fā)生信息系統(tǒng)變更時應(yīng)予以確定和實施，當(dāng)信息系統(tǒng)用戶發(fā)生增加、減少、變更時，新建用戶帳戶，新建用戶郵箱，需經(jīng)保密單位審批，由系統(tǒng)管理員進(jìn)行操作。7、計算機、服務(wù)器或存儲設(shè)備，停止使用或用作它用前須進(jìn)行低級格式化。7、公司電腦使用管理制度、從事計算機網(wǎng)絡(luò)信息活動時，必須遵守計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強信息安全教育。、根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機，安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件、技防軟件，涉密臺式機機箱應(yīng)加鎖。、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。、電腦硬件及其配件添置應(yīng)列出清單報

5、行政部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。、通過 IT 手段禁用 USB 口、外網(wǎng)訪問和郵件外發(fā)，特殊情況使用，須經(jīng)過業(yè)務(wù)及信息安全主管審批。、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。1 ）電腦的開、關(guān)機應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由使用人負(fù)責(zé)；2 ） 電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進(jìn)行， 任何部門和個人不允許擅自增添或刪除電腦原裝系統(tǒng)程序；3 ）不允許隨意使用外來U 盤，確需使用的，應(yīng)先進(jìn)行病毒監(jiān)測；4 ）計算機須設(shè)置開機密碼、域密碼、屏保密碼等，密碼復(fù)雜度須符合要求；5 ）計算機須設(shè)置自動屏保，屏保啟動時間須小于10 分鐘；6 ） 任何人

6、不得利用網(wǎng)絡(luò)制作、 復(fù)制、 查閱和傳播宣傳封建迷信、 淫穢、 色情、 賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容7 ） 電腦發(fā)生故障應(yīng)盡快通知 IT 管理員及時解決， 不允許私自打開電腦主機箱操作。8 ）電腦操作人員要愛護(hù)電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機并完全關(guān)掉電源后，方可下班離開。9 ） 為文件資料安全起見， 勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如： C 盤、 我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如： D 、 E、 F） 。 （保存前用殺毒軟件檢察無病毒警告后才可） 。并定期清理本人相關(guān)文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。10 ）便攜式電

7、腦外出使用時，應(yīng)注意信息保密，誰使用誰負(fù)責(zé)，應(yīng)設(shè)置合理的開機密碼和鎖屏密碼， 原則上使用人員應(yīng)隨身攜帶和監(jiān)護(hù)， 特殊情況離開便攜式電腦時， 應(yīng)確保處于關(guān)機狀態(tài)或盒蓋待機鎖屏狀態(tài)。 便攜式電腦中存儲的涉及保密信息的文件應(yīng)設(shè)置合理的文件密碼。其余保密要求，參照臺式機。6、郵箱用戶帳號申請/ 注銷、 新員工入職時，由郵箱管理員按照規(guī)定開通工作郵箱，并發(fā)送通知郵件附件公司“電子郵件使用管理規(guī)定” 。、 員工離職時， 由郵箱管理員備份重要郵件， 方可徹底刪除郵箱賬號和所有數(shù)據(jù)。對保密數(shù)據(jù)要嚴(yán)格備份、儲存。第五條 計算機 / 電腦維修、 計算機出現(xiàn)重大故障，須填寫計算機維修單 ，并交 IT 管理員進(jìn)行維修

8、。、 IT 管理員對計算機維修單存檔，便于查詢各電腦使用情況。、 須外出維修，須報分管領(lǐng)導(dǎo)審批，并采取合理防止泄密措施。須采購配件，按采購管理流程執(zhí)行。第六條 違規(guī)操作賠償標(biāo)準(zhǔn)、 因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教育。、因操作人員故意違反管理規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟處罰。第七條 信息安全事件管理系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案，并具體執(zhí)行， 包括火災(zāi)、停電、設(shè)備故障等，每年進(jìn)行預(yù)案演練。、遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施：如火情較輕時，應(yīng)立即切斷機房總電源，并迅速用消防器材，力爭把火撲滅、控制在初期階段，同時上報集團保衛(wèi)部門。如火情嚴(yán)重應(yīng)迅速撥打報警電話“ 119 ” ， 同時通知單位保衛(wèi)部門， 聽從消防工作人員的現(xiàn)場指揮，協(xié)助處理有關(guān)事項。2、如遇機房突發(fā)性停電，應(yīng)迅速通知用戶，同時關(guān)閉設(shè)備電源，來電后，及時通知用戶，并檢測設(shè)備是否正常運行。3、系統(tǒng)出現(xiàn)災(zāi)難性故障時，系統(tǒng)管理員應(yīng)立刻通知部門主管，制定詳細(xì)的系統(tǒng)恢復(fù)方案。、遇緊