XX集團信息安全管理辦法

XX集團信息平安管理方法第一章總那么第一條.為了切實有效的保證集團信息平安，提高信息平安防護等級，符合政府監(jiān)管部門對企業(yè)信息管控要求，特制定集團信息安全管理方法。集團信息平安由信息化中心進行統籌管理。第二條加強集團公司及屬下各單位對辦公設備、網站、業(yè)務系統、網絡等的管理，為員工正常辦公，業(yè)務正常開展提供保障。第二章設備管理第三條,公司電腦設備僅用于辦公使用，不得用于工作無關的內容。私人電腦原那么上不得帶入公司辦公范圍內使用。第四條.電腦軟、硬件更換需資產管理部門同意，未經許可任何個人不得隨意拆卸更換電腦設備及其配件。第五條,為保護辦公電腦資料的平安，辦公電腦和業(yè)務系統必須設置強密碼口令，原那么上密碼設置必須包含大小寫字母，數字或符號，并應定期更新密碼。第六條,不得將水杯及其他物品放置于電腦主機上，以免發(fā)生意外損壞電腦，如因此造成損壞，損失由員工個人承當。第三章軟件管理第七條.集團公司及屬下各單位所有業(yè)務所需的軟件由信息化中心統一管理和安裝。對于因工作需要采購和使用的軟件，需提前向信息化中心報備，由信息化配合招采部門統一采購和分配使用。嚴禁員工私自下載安裝涉及版權的盜版軟件和系統，嚴禁使用國家明令禁止使用的軟件。第八條電腦操作系統、服務器軟件、業(yè)務系統等均按照信息化中心管理方法與招采管理方法統一采購及管理。第四章數據平安管理第九條集團公司及屬下各單位核心的資料、數據，不得私自帶出辦公區(qū)和泄露給外部人員，因工作需要與外部人員對接的，報主管領導同意后方可用于對外工作。第十條集團公司及屬下各單位重要資料應定期做好備份工作，以防病毒侵襲、硬件損壞等造成數據喪失。業(yè)務系統數據由信息化中心定期完成備份。數據庫需按天完成增量備份，按周完成全量備份。備份原那么上至少需保存一個月。第五章網絡信息平安管理第十一條禁止員工未經允許在公司內網下載如網絡執(zhí)法官等網管軟件，未經信息化中心確認不得私自接入交換機、無線路由器等相關設備，不得私自在辦公區(qū)域釋放無線熱點信號。第十二條工作時間不得訪問與工作無關的購物網站，視頻網站，股票網站，如有工作需要需提交《上班期間開通視頻、購物功能申請單》申請，審批后開通。公司電腦嚴禁訪問國家明令禁止的網站。嚴禁通過公司網絡發(fā)布違反國家法律的相關信息。第六章病毒防護管理第十三條辦公電腦必須安裝防病毒軟件，并定期更新病毒庫。第十四條任何人不得在公司的網絡上制造、傳播任何計算機病毒，不得故意引入病毒。員工發(fā)現病毒后應即刻斷開網絡，并立即向信息化中心報告以便獲得及時處理。第七章下載管理第十五條禁止在任何時間利用公司網絡下載系統掃描工具、木馬程序、解密軟件等威脅系統和網絡平安的軟件。第十六條工作期間不允許下載與工作無關的軟件或其他內容，如MP3、小說、電影和電視劇等。第十七條未經信息化中心許可，不得在內網架設FTP服務器，由于擅自進行下載/上傳造成網絡堵塞甚至