IT信息安全管理制度資料

1、-可編輯修改-圣達(dá)電氣有限公司IT 信息安全管理制度第一條 總則通過(guò)加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，保證公司機(jī)密文件的安全，保障服務(wù)器、數(shù)據(jù)庫(kù)的安全運(yùn)行。第二條 范圍、 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。、 軟件包括： 服務(wù)器操作系統(tǒng)、 數(shù)據(jù)庫(kù)及應(yīng)用軟件、 有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。、 計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)配置IP 地址分配，用戶登陸名稱及Internet 的配置等。、 系統(tǒng)軟件是指：操作系統(tǒng)（如 WINDOWS XP、 WINDOWS 7、 WINDOWS 10 等）軟件。、 辦公軟件是指： Microsoft Office 2

2、007、 Microsoft Office 2010、 MicrosoftOffice2016 、 Adobe Acrobat 9 Pro 等。第三條 職責(zé)、權(quán)限、 負(fù)責(zé)計(jì)算機(jī)的調(diào)研、采購(gòu)、安裝、升級(jí)、保管工作。、 網(wǎng)絡(luò)管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、 Internet 對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防 病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門(mén)進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。、 網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機(jī)密。、 員工執(zhí)行計(jì)算機(jī)安全管理制度，遵守公司保密制度。、 系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門(mén)相關(guān)人員掌握。第四條 管理辦法1 、機(jī)房?jī)?nèi)應(yīng)按要求配置足夠量的消防器材，并做到三定（定位存

3、放、定期檢查、定時(shí)更換） 。加強(qiáng)防火安全知識(shí)教育，做到會(huì)使用消防器材。加強(qiáng)電源管理，嚴(yán)禁亂接電線和違章用電。發(fā)現(xiàn)火險(xiǎn)隱患，及時(shí)報(bào)告，并采取安全措施。2、根據(jù)系統(tǒng)設(shè)計(jì)方案和應(yīng)用系統(tǒng)運(yùn)行要求進(jìn)行主機(jī)系統(tǒng)安裝、調(diào)試，建立系統(tǒng)管理員賬戶，設(shè)置管理員密碼，建立用戶賬戶，設(shè)置系統(tǒng)策略、用戶訪問(wèn)權(quán)利和資源訪問(wèn)權(quán)限，并根據(jù)安全風(fēng)險(xiǎn)最小化原則及運(yùn)行效率最大化原則配置系統(tǒng)主機(jī)。3 文件共享服務(wù)器須設(shè)置訪問(wèn)權(quán)限，且權(quán)限須經(jīng)過(guò)業(yè)務(wù)和 IT 主管審批。4、所有信息系統(tǒng)帳戶和密碼嚴(yán)禁轉(zhuǎn)借或擴(kuò)散。應(yīng)定期審查分配給用戶的信息系統(tǒng)訪問(wèn)權(quán)限。5 、 必須按照相應(yīng)的策略執(zhí)行核心系統(tǒng)的數(shù)據(jù)備份, 并定期進(jìn)行測(cè)試，重要的數(shù)據(jù)每月進(jìn)行備

4、份和測(cè)試。6、在發(fā)生信息系統(tǒng)變更時(shí)應(yīng)予以確定和實(shí)施，當(dāng)信息系統(tǒng)用戶發(fā)生增加、減少、變更時(shí)，新建用戶帳戶，新建用戶郵箱，需經(jīng)保密單位審批，由系統(tǒng)管理員進(jìn)行操作。7、計(jì)算機(jī)、服務(wù)器或存儲(chǔ)設(shè)備，停止使用或用作它用前須進(jìn)行低級(jí)格式化。7、公司電腦使用管理制度、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí)，必須遵守計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法的規(guī)定，應(yīng)遵守國(guó)家法律、法規(guī)，加強(qiáng)信息安全教育。、根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機(jī)，安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件、技防軟件，涉密臺(tái)式機(jī)機(jī)箱應(yīng)加鎖。、電腦由公司統(tǒng)一配置并定位，任何部門(mén)和個(gè)人不得允許私自挪用調(diào)換、外借和移動(dòng)電腦。、電腦硬件及其配件添置應(yīng)列出清單報(bào)

5、行政部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。、通過(guò) IT 手段禁用 USB 口、外網(wǎng)訪問(wèn)和郵件外發(fā)，特殊情況使用，須經(jīng)過(guò)業(yè)務(wù)及信息安全主管審批。、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。1 ）電腦的開(kāi)、關(guān)機(jī)應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費(fèi)用由使用人負(fù)責(zé)；2 ） 電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進(jìn)行， 任何部門(mén)和個(gè)人不允許擅自增添或刪除電腦原裝系統(tǒng)程序；3 ）不允許隨意使用外來(lái)U 盤(pán)，確需使用的，應(yīng)先進(jìn)行病毒監(jiān)測(cè)；4 ）計(jì)算機(jī)須設(shè)置開(kāi)機(jī)密碼、域密碼、屏保密碼等，密碼復(fù)雜度須符合要求；5 ）計(jì)算機(jī)須設(shè)置自動(dòng)屏保，屏保啟動(dòng)時(shí)間須小于10 分鐘；6 ） 任何人

6、不得利用網(wǎng)絡(luò)制作、 復(fù)制、 查閱和傳播宣傳封建迷信、 淫穢、 色情、 賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容7 ） 電腦發(fā)生故障應(yīng)盡快通知 IT 管理員及時(shí)解決， 不允許私自打開(kāi)電腦主機(jī)箱操作。8 ）電腦操作人員要愛(ài)護(hù)電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機(jī)并完全關(guān)掉電源后，方可下班離開(kāi)。9 ） 為文件資料安全起見(jiàn)， 勿將重要文件保存在系統(tǒng)活動(dòng)分區(qū)內(nèi)如： C 盤(pán)、 我的文檔、桌面等；請(qǐng)將本人的重要文件存放在硬盤(pán)其它非活動(dòng)分區(qū)（如： D 、 E、 F） 。 （保存前用殺毒軟件檢察無(wú)病毒警告后才可） 。并定期清理本人相關(guān)文件目錄，及時(shí)把一些過(guò)期的、無(wú)用的文件刪除，以免占用硬盤(pán)空間。10 ）便攜式電

7、腦外出使用時(shí)，應(yīng)注意信息保密，誰(shuí)使用誰(shuí)負(fù)責(zé)，應(yīng)設(shè)置合理的開(kāi)機(jī)密碼和鎖屏密碼， 原則上使用人員應(yīng)隨身攜帶和監(jiān)護(hù)， 特殊情況離開(kāi)便攜式電腦時(shí)， 應(yīng)確保處于關(guān)機(jī)狀態(tài)或盒蓋待機(jī)鎖屏狀態(tài)。 便攜式電腦中存儲(chǔ)的涉及保密信息的文件應(yīng)設(shè)置合理的文件密碼。其余保密要求，參照臺(tái)式機(jī)。6、郵箱用戶帳號(hào)申請(qǐng)/ 注銷、 新員工入職時(shí)，由郵箱管理員按照規(guī)定開(kāi)通工作郵箱，并發(fā)送通知郵件附件公司“電子郵件使用管理規(guī)定” 。、 員工離職時(shí)， 由郵箱管理員備份重要郵件， 方可徹底刪除郵箱賬號(hào)和所有數(shù)據(jù)。對(duì)保密數(shù)據(jù)要嚴(yán)格備份、儲(chǔ)存。第五條 計(jì)算機(jī) / 電腦維修、 計(jì)算機(jī)出現(xiàn)重大故障，須填寫(xiě)計(jì)算機(jī)維修單 ，并交 IT 管理員進(jìn)行維修

8、。、 IT 管理員對(duì)計(jì)算機(jī)維修單存檔，便于查詢各電腦使用情況。、 須外出維修，須報(bào)分管領(lǐng)導(dǎo)審批，并采取合理防止泄密措施。須采購(gòu)配件，按采購(gòu)管理流程執(zhí)行。第六條 違規(guī)操作賠償標(biāo)準(zhǔn)、 因操作人員疏忽或操作失誤給工作帶來(lái)影響但經(jīng)努力可以挽回的，對(duì)其批評(píng)教育。、因操作人員故意違反管理規(guī)定并使工作或財(cái)產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟(jì)處罰。第七條 信息安全事件管理系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案，并具體執(zhí)行， 包括火災(zāi)、停電、設(shè)備故障等，每年進(jìn)行預(yù)案演練。、遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施：如火情較輕時(shí)，應(yīng)立即切斷機(jī)房總電源，并迅速用消防器材，力爭(zhēng)把火撲滅、控制在初期階段，同時(shí)上報(bào)集團(tuán)保衛(wèi)部門(mén)。如火情嚴(yán)重應(yīng)迅速撥打報(bào)警電話“ 119 ” ， 同時(shí)通知單位保衛(wèi)部門(mén)， 聽(tīng)從消防工作人員的現(xiàn)場(chǎng)指揮，協(xié)助處理有關(guān)事項(xiàng)。2、如遇機(jī)房突發(fā)性停電，應(yīng)迅速通知用戶，同時(shí)關(guān)閉設(shè)備電源，來(lái)電后，及時(shí)通知用戶，并檢測(cè)設(shè)備是否正常運(yùn)行。3、系統(tǒng)出現(xiàn)災(zāi)難性故障時(shí)，系統(tǒng)管理員應(yīng)立刻通知部門(mén)主管，制定詳細(xì)的系統(tǒng)恢復(fù)方案。、遇緊