信息化軟硬件設(shè)備安全管理制度

編號：SM-ZD-92963信息化軟硬件設(shè)備安全管理制度Throughtheprocessagreementtoachieveaunifiedactionpolicyfordifferentpeople,soastocoordinateaction,reduceblindness,andmaketheworkorderly.編制：____________________審核：____________________批準：____________________本文檔下載后可任意修改FS精編管理制度 |MODELSYSTEM信息化軟硬件設(shè)備安全管理制度簡介：該制度資料適用于公司或組織通過程序化、標準化的流程約定，達成上下級或不同的人員之間形成統(tǒng)一的行動方針，從而協(xié)調(diào)行動，增強主動性，減少盲目性，使工作有條不紊地進行。文檔可直接下載或修改，使用時請詳細閱讀內(nèi)容。目的為了提高公司計算機及信息系統(tǒng)的管理水平，確保生產(chǎn)裝置實現(xiàn)安、穩(wěn)、長、滿、優(yōu)運行，制定本制度。適用范圍適用于公司信息化軟硬件設(shè)備安全管理。職責3.1綜合科是公司信息化軟硬件設(shè)備管理的歸口部門。負責計算機等辦公設(shè)備及網(wǎng)絡(luò)的維護管理，負責各類軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護，負責計算機、網(wǎng)絡(luò)及信息的安全管理和控制。3.2各部門是計算機等辦公設(shè)備的使用部門，負責本部門使用辦公設(shè)備的日常維護和保養(yǎng)。管理內(nèi)容4.1計算機及相關(guān)設(shè)備的管理1）計算機及相關(guān)設(shè)備申請第2頁/總9頁FS精編管理制度 |MODELSYSTEM按照工作需要，各部門提出配備所需辦公設(shè)備的申請，由綜合科提出設(shè)備的型號及相關(guān)配置，根據(jù)所提出的要求統(tǒng)一向公司領(lǐng)《辦公設(shè)備申請計劃表》 。2）計算機及相關(guān)設(shè)備配備設(shè)備落實后，由綜合科做好硬件及軟件全面測試后，統(tǒng)一配備給相應(yīng)部門，講解操作方法，并附帶一份《辦公設(shè)備基本資料及使用人登記表》交與使用人，綜合科做好存檔記錄工作。3）計算機及相關(guān)設(shè)備的轉(zhuǎn)移因工作崗位在分公司內(nèi)部調(diào)動，原則上計算機跟使用人同步調(diào)動。在調(diào)動期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準備，若新的工作崗位不需要使用計算機，須將計算機送交綜合科并填寫《辦公設(shè)備上交表》 。4.2計算機使用與維護1）計算機使用管理使用公司信息網(wǎng)絡(luò)的所有用戶必須遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，對個人的計算機操作和對外所提供的信息負責。第3頁/總9頁FS精編管理制度 |MODELSYSTEM計算機日常使用每天下班后或長時間不使用計算機時要自覺關(guān)閉計算機。禁止擅自移動、拆卸、改變計算機內(nèi)部配件及其連接線路；軟件使用管理①各部門在綜合科的授權(quán)下安裝軟件。②已安裝到計算機上的軟件，任何人和部門不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進行操作。c.不得在辦公用計算機上安裝、 使用P2P視頻播放、及帶有P2P下載功能等嚴重占用帶寬的軟件。計算機維護管理當計算機出現(xiàn)故障時，報綜合科統(tǒng)一安排人員進行維修。禁止在未得到授權(quán)的情況下擅自開啟機箱自行維修。如無法及時修復(fù)計算機，且使用人急需繼續(xù)進行網(wǎng)絡(luò)化辦公時，可由綜合科安排調(diào)配一臺臨時計算機，供使用人正常辦公。4.3網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全實行統(tǒng)一管理、使用人負責。綜合科負責對全第4頁/總9頁FS精編管理制度 |MODELSYSTEM網(wǎng)安全進行監(jiān)督管理，對個人的計算機，禁止利用網(wǎng)絡(luò)從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網(wǎng)活動，不得查閱、復(fù)制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計算機使用人要對自己的行為負責。公司電腦的IP地址由綜合科統(tǒng)一分配，不得擅自更改其IP地址，更不得惡意占用他人的地址。如有違反并拒不接受管理，綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。需要接入因特網(wǎng)的部門及個人，必須提出申請，經(jīng)批準后方可實施因特網(wǎng)接入。對未經(jīng)批準擅自接入因特網(wǎng)的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。使用部門及個人禁止私接、改動計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施，網(wǎng)絡(luò)的調(diào)試、升級由綜合科組織實施。使用人對所保管和使用的信息負有安全責任，應(yīng)按照相關(guān)規(guī)定做好保存、保密、銷毀工作。未經(jīng)許可員工不得使用他人計算機設(shè)備，也無權(quán)將自第5頁/總9頁FS精編管理制度 |MODELSYSTEM己使用的計算機設(shè)備借予他人使用。如工作需要，在他人使用過程中所有人應(yīng)全程監(jiān)控，并對使用過程中的信息安全負責。遵守分公司相關(guān)的保密制度，對所需保密的文件資料不得上網(wǎng)共享。外來人員所攜帶的計算機設(shè)備未經(jīng)綜合科同意，不得私自接入分公司辦公網(wǎng)絡(luò)。不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務(wù)器9)不得利用分公司的網(wǎng)絡(luò)資源進行入侵、 破解、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。4.4信息系統(tǒng)口令管理使用人需對其所屬口令負責。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進行的一切操作負全部責任。帳號、口令等用于身份認證的工具僅限于其所屬者本人使用，任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人，則在此次工作結(jié)束后盡快更改口令。員工有責任管理好用于各種身份認證的帳號、口令等第6頁/總9頁FS精編管理制度 |MODELSYSTEM工具，一旦遺失應(yīng)及時上報其主管部門負責人。在獲得新系統(tǒng)賬號與初始口令后，應(yīng)立刻登陸更改口令?？诹罱ㄗh由字母、數(shù)字及符號組成，且不低于六位。避免使用與個人信息有關(guān)的數(shù)據(jù)（如生日、電話號碼等）作為口令。并在有條件的時候，定期更改口令。4.5數(shù)據(jù)安全管理員工所使用的計算機中的數(shù)據(jù)由員工本人負責備份，重要資料不得放在系統(tǒng)默認盤下（例如：C：）。數(shù)據(jù)備份每月一次，重要數(shù)據(jù)每周備份一次。備份保存時間不應(yīng)低于三個備份周期。年度終了，對全年重要數(shù)據(jù)集中備份，各部門自行保管。備份應(yīng)保存在專用備份硬盤等存儲介質(zhì)上并與原始數(shù)據(jù)載體分開存放。為保證備份數(shù)據(jù)的完整性和原始性，備份數(shù)據(jù)禁止修改。5)因保密需要，公司涉密部門或人員的 USB接口全部被屏蔽，計算機使用人不得擅自解除屏蔽。6)公司某些列入保密范圍數(shù)據(jù)資料， 未經(jīng)許可，嚴禁私第7頁/總9頁FS精編管理制度 |MODELSYSTEM自復(fù)制。7)計算機使用人對自己的本機保密信息嚴加管理， 不得私自傳播給非相關(guān)人員。4.6防病毒管理綜合科在下發(fā)計算機時，統(tǒng)一安裝公司所配置的防病毒軟件，配合公司統(tǒng)一防病毒工作。確保及時獲取并安裝系統(tǒng)漏洞補丁。綜合科隨時監(jiān)測公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時,及時進行處理。當網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預(yù)警通知時，及時通知相關(guān)系統(tǒng)的管理人員。定期與上級公司和其他分公司聯(lián)系，交流防病毒的經(jīng)驗，協(xié)商解決網(wǎng)絡(luò)中病毒對網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響。綜合科負責防病毒系統(tǒng)文檔的維護整理和存檔工作。各部門應(yīng)在技術(shù)人員的提示和幫助下，確保操作系統(tǒng)和應(yīng)用軟件進行了最新的安全更新。通過因特網(wǎng)下載文件和應(yīng)用程序、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序、拷貝軟盤、光盤及其他移動設(shè)備上第8頁/總9頁FS精編管理制度 |MODELSYSTEM的數(shù)據(jù)和應(yīng)用程序應(yīng)通過防病毒軟件掃描，確認安全后才可以使用。9)一旦發(fā)現(xiàn)可能由病毒導(dǎo)致的異常的系統(tǒng)行為， 必須立即通知綜合科負責防病毒的技術(shù)人員。并由綜合科匯總通知上級公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員。4.7突發(fā)情況管理如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時，應(yīng)立即向東北公司信息處發(fā)書面報告，并與相關(guān)部門保