公司信息安全管理制度

1、鑫歐克公司信息平安管理制度一、信息平安指導(dǎo)方針保障信息平安，創(chuàng)造用戶價(jià)值，切實(shí)推行平安管理，積極預(yù) 防風(fēng)險(xiǎn)，完善控制措施，信息平安，人人有責(zé)，不斷提高顧客滿 意度。二、電腦設(shè)備管理制度1、電腦的使用部門要保持清潔、平安、良好的電腦設(shè) 備工作環(huán)境，禁止在電腦應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐 蝕、強(qiáng)磁性等有害電腦設(shè)備平安的物品。2、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維 修、維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。電 腦設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。3、嚴(yán)格遵守電腦設(shè)備使用、開機(jī)、關(guān)機(jī)等平安操作規(guī) 程和正確的使用方法。任何人不允許帶電插撥電腦外部設(shè)備 接口，電腦出現(xiàn)故障時(shí)應(yīng)及時(shí)向

2、電腦負(fù)責(zé)部門報(bào)告，不允許 私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。三、操作員平安管理制度一操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分 級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼 和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗 位職責(zé)而設(shè)置；二系統(tǒng)管理操作代碼的設(shè)置與管理1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé) 一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；3、系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作， 必須有其上級(jí)授權(quán)；4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；5、系統(tǒng)管理員調(diào)離崗位，上級(jí)管理員

3、或相關(guān)負(fù)責(zé)人應(yīng) 及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼；三一般操作代碼的設(shè)置與管理1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求 生成，應(yīng)按每操作用戶一碼設(shè)置。2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生 成新的操作員代碼。四、密碼與權(quán)限管理制度1、密碼設(shè)置應(yīng)具有平安性、保密性，不能使用簡單的 代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)平安的控制代碼，也是 保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作 密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入 各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重 復(fù)、順序、規(guī)律數(shù)字等容易猜想的數(shù)字和字

4、符串；2、密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)現(xiàn)或疑心密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄 用戶名、修改時(shí)間、修改人等內(nèi)容。3、效勞器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行 機(jī)構(gòu)負(fù)責(zé)人指定專人不參與系統(tǒng)開發(fā)和維護(hù)的人員設(shè)置 和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處 加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇 特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同 意，由密碼使用人員向密碼管理人員索取，使用完畢后，須 立即更改并封存，同時(shí)在 “密碼管理登記簿 中登記。4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管 和使用。5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有

5、關(guān)部門負(fù)責(zé)人 須指定專人接替并對(duì)密碼立即修改或用戶刪除， 同時(shí)在 “密碼 管理登記簿 中登記。五、數(shù)據(jù)平安管理制度1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù) 據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé) ;2、注意電腦重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn) 輸平安和保密管理，保證存儲(chǔ)介質(zhì)的物理平安。3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或 介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí) 審批，以保證備份數(shù)據(jù)平安完整。4、數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止 有用數(shù)據(jù)的喪失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè) 執(zhí)行，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)

6、后，必須進(jìn)行驗(yàn)證、 確認(rèn)， 確保數(shù)據(jù)恢復(fù)的完整性和可用性。5、數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確 前方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策 略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清 理的實(shí)施應(yīng)避開業(yè)務(wù)頂峰期，防止對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影 響。6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門 制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效 期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、 使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳 細(xì)的文檔記錄。7、非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維 修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。電 腦設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前， 需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息 備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng) 對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。8、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn) 行備份后去除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)電腦病毒的防范工作， 建立本單位的電腦病