計(jì)算機(jī)信息安全管理制度

WORD格式 可編輯計(jì)算機(jī)信息安全管理制度目的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)及計(jì)算機(jī)信息安全管理，保障公司網(wǎng)絡(luò)平臺、應(yīng)用系統(tǒng)的正常運(yùn)行及數(shù)據(jù)安全，防止泄密。范圍適用于公司及各事業(yè)部、分公司、控股子公司（以下簡稱各經(jīng)營單元）所有計(jì)算機(jī)信息安全管理。術(shù)語3.1 辦公計(jì)算機(jī)：辦公用臺式機(jī)、筆記本電腦等屬于公司資產(chǎn)的計(jì)算機(jī)設(shè)備。3.2 計(jì)算機(jī)信息：是指存儲在計(jì)算機(jī)上的軟件、數(shù)據(jù)、圖紙等含有一定意義的計(jì)算機(jī)信息資料。3.3 內(nèi)部網(wǎng)絡(luò)：公司長沙園區(qū)網(wǎng)絡(luò)及通過專線與長沙園區(qū)互聯(lián)的其他園區(qū)、駐外機(jī)構(gòu)網(wǎng)絡(luò)（以下簡稱內(nèi)網(wǎng)）。3.4 外部網(wǎng)絡(luò)：互聯(lián)網(wǎng)或除互聯(lián)網(wǎng)和公司內(nèi)網(wǎng)之外的第三方專網(wǎng)（以下簡稱外網(wǎng)） 。職責(zé)公司計(jì)算機(jī)信息安全采用集中控制、分級管理原則。4.1公司信息化管理部門：負(fù)責(zé)制定公司計(jì)算機(jī)信息安全戰(zhàn)略目標(biāo)及信息安全策略、督導(dǎo)公司日常計(jì)算機(jī)信息安全管理，負(fù)責(zé)直屬部門計(jì)算機(jī)信息安全日常工作。負(fù)責(zé)協(xié)調(diào)公司內(nèi)外部資源，處理公司重大計(jì)算機(jī)信息安全事件。4.2經(jīng)營單元信息化管理部門：負(fù)責(zé)本經(jīng)營單元計(jì)算機(jī)信息安全日常工作，及時(shí)向公司信息化管理部門、督察部門報(bào)告重大計(jì)算機(jī)信息安全隱患和計(jì)算機(jī)信息安全事件。4.3計(jì)算機(jī)用戶：負(fù)責(zé)本人領(lǐng)用的辦公計(jì)算機(jī)日常保養(yǎng)、正常操作及安全管理， 負(fù)責(zé)所接觸信息的保密性、可用性和完整性；及時(shí)向信息化管理部門報(bào)告計(jì)算機(jī)信息安全隱患和計(jì)算機(jī)信息安全事件。信息的起草人須按《保密制度》相關(guān)規(guī)定提出信息密級定級申請。內(nèi)容與要求5．1賬號和密碼安全管理 信息化管理部門須統(tǒng)一生成信息系統(tǒng)用戶賬號，并確保身份賬號在此系統(tǒng)生命周期中的唯一性；對賬號密碼信息進(jìn)行加密處理，確保用戶賬號密碼不被非授權(quán)地訪問、修改和刪除。 員工因工作崗位或職責(zé)變動(dòng)需變更賬號權(quán)限時(shí)，須向信息化管理部門提出申請權(quán)限變更。信息化管理部門應(yīng)及時(shí)變更異動(dòng)員工的權(quán)限，凍結(jié)離職員工的賬號。 員工使用公司計(jì)算機(jī)信息系統(tǒng)時(shí)，須參照附件 9.1《網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請流專業(yè)知識 整理分享WORD格式 可編輯程》，向信息化管理部門提出申請，經(jīng)審批后方可取得賬號和初始密碼。員工使用初始密碼登錄信息系統(tǒng)后，須立即更改密碼。5.1.4.密碼須滿足以下要求：密碼長度至少8位，密碼必須由大寫字母（A到Z）、小寫字母（a到z）、符號（!@#$%^&*等）和數(shù)字（0~9）4組類型至少需取2種組合。5.1.5.密碼更換周期不得長于兩個(gè)月，且變更前后的密碼不能相同。 用戶登錄系統(tǒng)時(shí)，密碼連續(xù)輸錯(cuò) 5次，用戶賬號將變成鎖定狀態(tài)，用戶須向信息化管理部門申請解鎖。嚴(yán)禁以非法手段嘗試獲取他人賬號密碼信息，未經(jīng)授權(quán)不得使用他人賬號密碼登錄系統(tǒng)。 用戶對自己賬號密碼的安全性負(fù)責(zé)，禁止泄露給他人。因個(gè)人賬號密碼管理不慎造成的信息安全事件由賬號所有者負(fù)最終責(zé)任。5．2辦公計(jì)算機(jī)安全管理 信息化管理部門在日常管理辦公計(jì)算機(jī)時(shí)，應(yīng)進(jìn)行如下安全設(shè)置：須為所有辦公計(jì)算機(jī)設(shè)置BIOS密碼，關(guān)閉未申請使用的接口并貼封條和配備機(jī)箱鎖；須為所有辦公計(jì)算機(jī)部署相應(yīng)的內(nèi)網(wǎng)安全管理系統(tǒng)及防病毒軟件；主機(jī)設(shè)備需要帶離現(xiàn)場維修時(shí)，應(yīng)由保密專員進(jìn)行全程陪同，并拆除所有存儲介質(zhì)；存儲介質(zhì)應(yīng)到具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修；不再使用或無法使用的設(shè)備應(yīng)按相關(guān)規(guī)定及時(shí)進(jìn)行報(bào)廢處理。 計(jì)算機(jī)使用人在日常使用辦公計(jì)算機(jī)時(shí)應(yīng)遵守如下要求：計(jì)算機(jī)用戶使用計(jì)算機(jī)在處理公司涉密信息及賬號信息時(shí)，應(yīng)注意信息安全防范，防止被無關(guān)人員窺視泄密；暫時(shí)離開計(jì)算機(jī)時(shí)應(yīng)啟用帶密碼保護(hù)的屏幕保護(hù)程序或直接鎖定計(jì)算機(jī)。定期檢查計(jì)算機(jī)設(shè)備標(biāo)簽、封條、機(jī)箱鎖，如有破損及時(shí)通知信息化管理部門處理。不得擅自掛接計(jì)算機(jī)輸入輸出設(shè)備以及故意損毀計(jì)算機(jī)設(shè)備標(biāo)簽、封條和硬件鎖。不得將相關(guān)設(shè)備挪作私用。如需使用計(jì)算機(jī)以外的輸入輸出設(shè)備（如打印機(jī)、掃描儀、移動(dòng)存儲類設(shè)備及刻錄光驅(qū)等）及硬件接口時(shí)，須參照附件9.1《網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請流程》執(zhí)行。禁止利用辦公計(jì)算機(jī)處理與工作無關(guān)內(nèi)容、破壞或影響其它員工正常工作。嚴(yán)禁擅自卸載公司內(nèi)網(wǎng)管理系統(tǒng)及防病毒系統(tǒng)。嚴(yán)禁使用辦公計(jì)算機(jī)發(fā)布不良信息、牟取私利、泄露公司機(jī)密和從事違法犯罪活動(dòng)。5．3計(jì)算機(jī)防病毒管理 計(jì)算機(jī)用戶在使用計(jì)算機(jī)過程中應(yīng)注意采取以下防病毒安全措施：禁止私自關(guān)閉、卸載或更換防病毒軟件，應(yīng)及時(shí)更新病毒庫和操作系統(tǒng)補(bǔ)丁，保證計(jì)算機(jī)安專業(yè)知識 整理分享WORD格式 可編輯全運(yùn)行。發(fā)現(xiàn)或懷疑有辦公計(jì)算機(jī)被病毒感染，應(yīng)立即斷開網(wǎng)絡(luò)并執(zhí)行全盤掃描病毒程序，如感染癥狀未能解除須立即上報(bào)信息化管理部門。對任何外來資料，須使用防病毒軟件進(jìn)行掃描后方可使用，不要打開外來不明鏈接。嚴(yán)禁故意瞞報(bào)、制作、下載、運(yùn)行及傳播計(jì)算機(jī)病毒。 信息化管理部門須維護(hù)防病毒系統(tǒng)及補(bǔ)丁更新系統(tǒng)正常運(yùn)行。在發(fā)生重大病毒發(fā)作事件時(shí)，應(yīng)及時(shí)發(fā)布病毒預(yù)警，及時(shí)采取有效的預(yù)防措施防止病毒大面積擴(kuò)散。5．4網(wǎng)絡(luò)安全管理 信息化管理部門在管理辦公計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，應(yīng)遵循以下要求：必須嚴(yán)格隔斷允許訪問外網(wǎng)的計(jì)算機(jī)與內(nèi)網(wǎng)計(jì)算機(jī)之間的直接通訊。必須嚴(yán)格隔斷內(nèi)網(wǎng)中財(cái)務(wù)、研發(fā)與其它管理類計(jì)算機(jī)之間的直接通訊。辦公計(jì)算機(jī)在使用公司網(wǎng)絡(luò)時(shí)，用戶身份、網(wǎng)卡物理地址必須與網(wǎng)絡(luò)訪問資源一對一綁定。 信息化管理部門在保護(hù)信息化應(yīng)用系統(tǒng)網(wǎng)絡(luò)安全時(shí)，應(yīng)遵循以下要求：信息化應(yīng)用系統(tǒng)的服務(wù)器及存儲設(shè)備只允許安裝在公司的網(wǎng)絡(luò)機(jī)房、數(shù)據(jù)中心機(jī)房內(nèi)，特殊情況可申請托管在第三方機(jī)房內(nèi)，禁止安裝在普通辦公場所及其它不安全場所內(nèi)。信息化應(yīng)用系統(tǒng)需要啟動(dòng)遠(yuǎn)程管理時(shí)，須使用加密的遠(yuǎn)程管理協(xié)議，并且實(shí)現(xiàn)專人、專機(jī)、專網(wǎng)管理，防止遠(yuǎn)程管理權(quán)限被非法竊用。c) 必須在公司內(nèi)外部網(wǎng)絡(luò)交匯處設(shè)置必要的防火墻系統(tǒng)，并制定必需的防火墻策略； 未經(jīng)授權(quán)，不允許將任何內(nèi)部 IP地址和服務(wù)端口映射到外部網(wǎng)絡(luò)。對外的信息化應(yīng)用系統(tǒng)必須部署必要的安全手段以檢測和減少被攻擊行為，并采取必要措施便于對非法行為進(jìn)行審計(jì)取證。定期檢查內(nèi)部網(wǎng)絡(luò)運(yùn)行情況，及時(shí)發(fā)現(xiàn)非法網(wǎng)絡(luò)接入。需要變更網(wǎng)絡(luò)安全相關(guān)管理策略時(shí)，按9.1《網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請流程》辦理。 用戶在使用公司網(wǎng)絡(luò)資源時(shí)，應(yīng)遵循以下安全要求：在默認(rèn)情況下，所有辦公用臺式機(jī)和工作站只能訪問公司內(nèi)網(wǎng)；筆記本不允許接入公司內(nèi)網(wǎng)。計(jì)算機(jī)用戶需要申請網(wǎng)絡(luò)權(quán)限時(shí)，須按附件9.1《網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請流程》審批后開通。員工因崗位職責(zé)變化不再需要使用外網(wǎng)時(shí)，應(yīng)及時(shí)通知信息化管理部門關(guān)閉外網(wǎng)權(quán)限。禁止員工私自修改辦公計(jì)算機(jī)的IP地址、網(wǎng)卡地址等，禁止將辦公計(jì)算機(jī)私自接入非指定網(wǎng)絡(luò)環(huán)境。專業(yè)知識 整理分享WORD格式 可編輯當(dāng)需進(jìn)行信息提取時(shí)，按附件9.2《計(jì)算機(jī)信息提取(輸入)流程》辦理。5．5信息化應(yīng)用系統(tǒng)開發(fā)安全管理 信息化應(yīng)用系統(tǒng)開發(fā)安全需求必須有可靠的身份認(rèn)證機(jī)制，不允許匿名訪問，賬號和密碼須滿足安全管理要求。必須有完整的權(quán)限管理系統(tǒng)，支持分層分級授權(quán)。賬號密碼必須加密存儲在后臺數(shù)據(jù)庫中。必須基于職責(zé)分離原則定義不同業(yè)務(wù)模塊的使用權(quán)限。信息化應(yīng)用系統(tǒng)必須經(jīng)過第三方安全測評機(jī)構(gòu)測評合格后才能正式投入運(yùn)行。信息化應(yīng)用系統(tǒng)開發(fā)各階段產(chǎn)生的源代碼程序、編譯程序及文檔資料嚴(yán)格按用戶授權(quán)集中管理。 信息化應(yīng)用系統(tǒng)運(yùn)營安全管理必須定期審計(jì)信息化應(yīng)用系統(tǒng)用戶行為。必須定期備份信息化應(yīng)用系統(tǒng)數(shù)據(jù)。嚴(yán)禁篡改信息化應(yīng)用系統(tǒng)數(shù)據(jù)及更改正式系統(tǒng)環(huán)境下信息化應(yīng)用系統(tǒng)程序文件。必須嚴(yán)格權(quán)限控制，按業(yè)務(wù)職責(zé)對用戶合理授權(quán)，信息化應(yīng)用系統(tǒng)權(quán)限的變更須經(jīng)信息化管理部門審批。需定期進(jìn)行風(fēng)險(xiǎn)檢測與評估，確保信息化應(yīng)用系統(tǒng)運(yùn)行安全。5．6網(wǎng)絡(luò)設(shè)備安全配置 所有網(wǎng)絡(luò)設(shè)備必須由信息化管理部門指定專員、專機(jī)管理。需要使用遠(yuǎn)程管理時(shí)，優(yōu)先使用統(tǒng)一的加密的遠(yuǎn)程管理協(xié)議實(shí)現(xiàn)功能，并確保專人、專機(jī)、專網(wǎng)管理，嚴(yán)防遠(yuǎn)程管理權(quán)限被非法竊用。 管理網(wǎng)絡(luò)設(shè)備時(shí)需要用到的密碼信息必須以密文形式保存。 未經(jīng)授權(quán)，網(wǎng)絡(luò)管理工程師不得私自更改網(wǎng)絡(luò)設(shè)備的配置文件。 網(wǎng)絡(luò)管理工程師 更改重要網(wǎng)絡(luò)設(shè)備配置前，必須先備份現(xiàn)有配置文件，更改網(wǎng)絡(luò)設(shè)備時(shí)，需填寫《配置變更登記表》并嚴(yán)格按照表內(nèi)容進(jìn)行。 網(wǎng)絡(luò)管理工程師必須周期性備份管轄范圍內(nèi)所有網(wǎng)絡(luò)設(shè)備的配置文件。 網(wǎng)絡(luò)設(shè)備故障時(shí)，盡可能搶救現(xiàn)有配置文件，并用最后備份版本的配置文件快速配置替換設(shè)備。 定期審計(jì)網(wǎng)絡(luò)配置。專業(yè)知識 整理分享WORD格式 可編輯 需定期進(jìn)行風(fēng)險(xiǎn)檢測與評估，確保網(wǎng)絡(luò)設(shè)備運(yùn)行在可接受安全。5.7 數(shù)據(jù)備份與恢復(fù)管理 信息化管理部門必須為所有信息化應(yīng)用系統(tǒng)制定相應(yīng)的數(shù)據(jù)備份與恢復(fù)策略，填寫《數(shù)據(jù)備份記錄表》，參照《信息備份與數(shù)據(jù)恢復(fù)管理辦法》執(zhí)行。 信息化管理部門須定期檢查備份策略的有效性和執(zhí)行情況，進(jìn)行備份恢復(fù)測試，確保備份介質(zhì)不僅有效，而且能在恢復(fù)操作步驟分配的時(shí)間內(nèi)完成。 數(shù)據(jù)備份應(yīng)保證及時(shí)、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上，備份介質(zhì)須異地存放。5.8 機(jī)房安全管理 信息化應(yīng)用系統(tǒng)的硬件設(shè)備只允許放置在公司的網(wǎng)絡(luò)機(jī)房、數(shù)據(jù)中心機(jī)房內(nèi)，特殊情況可申請托管第三方機(jī)房，嚴(yán)禁放置在普通辦公場所及其它不安全場所內(nèi)。 機(jī)房配備溫濕度計(jì)和干冰滅火器，信息化管理部門須對機(jī)房人員進(jìn)行消防安全指導(dǎo)，并做好機(jī)房的防火、防盜、防水、防靜電、防雷擊措施，杜絕相關(guān)安全事故發(fā)生。 信息化管理部門須指定專人負(fù)責(zé)對機(jī)房內(nèi)各類設(shè)備進(jìn)行安全維護(hù)和管理，對機(jī)房進(jìn)行定期巡檢，遇到異常情況及時(shí)處理，并參照《計(jì)算機(jī)機(jī)房管理規(guī)定》執(zhí)行。5．9 出圖管理 信息化管理部門須指定專人負(fù)責(zé)對出圖設(shè)備進(jìn)行安全管理和維護(hù)，為出圖申請部門提供相應(yīng)的技術(shù)支持。 圖紙只能在出圖室出圖設(shè)備上打印。技術(shù)部門如配備有打印機(jī)，需指定專人管理，且打印機(jī)只能打印文檔資料，不得打印圖紙，違者按《保密制度》相關(guān)規(guī)定處理。 出圖人員須在 OA中發(fā)起《出圖申請流程》經(jīng)審批后方能出圖，具體參照附件 9.3《CAD出圖管理流程》執(zhí)行。 出圖人員未經(jīng)許可不得操作出圖室的打印服務(wù)器和出圖設(shè)備。 出圖人員取圖時(shí)須出示本人員工卡，由信息化管理部門進(jìn)行身份核實(shí)，并將其清點(diǎn)的圖紙與所填寫的出圖申請表上內(nèi)容核對一致后方可取走圖紙，嚴(yán)禁代領(lǐng)和冒領(lǐng)。5.10 信息安全培訓(xùn)管理 信息化管理部門應(yīng)及做好信息安全培訓(xùn)工作，減少因意識和操作失誤帶來安全風(fēng)險(xiǎn)。 信息化管理部門必須根據(jù)國內(nèi)外及行業(yè)內(nèi)信息安全發(fā)展的現(xiàn)狀每年制定信息安全培訓(xùn)計(jì)劃，培訓(xùn)計(jì)劃要求如下：保證培訓(xùn)內(nèi)容能指導(dǎo)員工正常處理日常工作中可能遇到并應(yīng)該引起注意的信息安全問題。針對不同的培訓(xùn)對象如一般新員工、一般老員工、信息化內(nèi)部員工、及關(guān)鍵涉密崗位需制定專業(yè)知識 整理分享WORD格式 可編輯不同的培訓(xùn)內(nèi)容。針對不同的培訓(xùn)對象和內(nèi)容明確培訓(xùn)形式及目標(biāo)。必須針對培訓(xùn)效果進(jìn)行考核。違紀(jì)與處罰6.1對違反本制度的違紀(jì)行為，信息化管理部門填寫《信息安全違規(guī)記錄表》 ，并定期上報(bào)督察部門，依據(jù)違紀(jì)類型進(jìn)行相應(yīng)處罰。以下違紀(jì)行為，視其情節(jié)最高可給予開除處分，并移交司法處理：違反國家有關(guān)信息管理的法規(guī)，利用網(wǎng)絡(luò)從事違反中華人民共和國法律和法規(guī)的活動(dòng)，發(fā)表違反法律法規(guī)的言論（包括以任何理由），泄露國家機(jī)密，進(jìn)行任何破壞國家安全的活動(dòng)的；利用網(wǎng)絡(luò)對他人進(jìn)行侮辱、誹謗、騷擾的；侵害他人合法權(quán)益的；侵犯他人的名譽(yù)權(quán)、肖像權(quán)、姓名權(quán)等人身權(quán)利的；侵犯他人的商譽(yù)、商標(biāo)、版權(quán)、專利、專有技術(shù)等各種知識產(chǎn)權(quán)的；利用網(wǎng)絡(luò)或電子郵件傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的、淫穢的信息數(shù)據(jù)；傳輸任何教唆他人構(gòu)成犯罪行為信息數(shù)據(jù)的；主動(dòng)發(fā)送連鎖郵件或垃圾郵件以及主動(dòng)散布計(jì)算機(jī)病毒或惡意代碼的；以任何形式、任何目的對電子郵件功能進(jìn)行濫用的；盜用他人任何系統(tǒng)帳號的；傳輸助長國家不利因素、涉及國家安全，以及任何不符合國家法律、法規(guī)、規(guī)章信息數(shù)據(jù)的；終端用戶使用破解、猜測和嗅探口令工具企圖侵入信息化應(yīng)用系統(tǒng)的；或使用黑客工具攻擊內(nèi)部網(wǎng)絡(luò)；或擅自修改和刪除信息系統(tǒng)信息的；利用公司信息化資源牟取私利的。有其他嚴(yán)重違反計(jì)算機(jī)信息安全規(guī)定的行為，造成嚴(yán)重后果或重大損失的。 以下違紀(jì)行為，視其情節(jié)最高可給予記大過處分：擅自拆裝計(jì)算機(jī)設(shè)備，或自行插拔機(jī)內(nèi)部件或添加設(shè)備的；由于保管不善而泄漏個(gè)人賬號和密碼，使公司重要信息泄漏或信息系統(tǒng)遭到攻擊，給公司造成重大損失的；員工在所使用的計(jì)算機(jī)上擅自卸載公司統(tǒng)一安裝的內(nèi)網(wǎng)監(jiān)控軟件的；有其他較嚴(yán)重違反計(jì)算機(jī)信息安全規(guī)定的行為，造成較嚴(yán)重后果或一定損失的。 以下違紀(jì)行為，視其情節(jié)最高可給予記過處分：a) 擅自刪除或修改計(jì)算機(jī)的標(biāo)準(zhǔn)軟件及系統(tǒng)配置（如用戶名、用戶 IP地址等）的；員工在所使用的計(jì)算機(jī)上擅自卸載公司統(tǒng)一安裝的防病毒軟件，或故意使防病毒軟件處于未專業(yè)知識 整理分享WORD格式 可編輯激活狀態(tài)的；工作時(shí)間長時(shí)間參與工作無關(guān)的網(wǎng)上聊天、瀏覽與業(yè)務(wù)無關(guān)的網(wǎng)站、玩電腦游戲的；下載互聯(lián)網(wǎng)上的非法軟件或拷貝外來的非法軟件進(jìn)入公司網(wǎng)絡(luò)的；大量下載或傳輸與業(yè)務(wù)無關(guān)的數(shù)據(jù)或非法軟件，占用網(wǎng)絡(luò)帶寬的；有其他一般違反計(jì)算機(jī)信息安全規(guī)定行為的。 以下違紀(jì)行為，視其情節(jié)最高可給予通報(bào)批評處分：離開計(jì)算機(jī)時(shí)不及時(shí)進(jìn)行鎖屏或不按規(guī)定設(shè)置自動(dòng)啟用屏幕保護(hù)的；員工隨意在自己的計(jì)算機(jī)內(nèi)設(shè)置共享目錄，未設(shè)置口令保護(hù)，并在共享完畢后未能立即取消共享功能的；有其他輕度違反計(jì)算機(jī)信息安全規(guī)定行為的。相關(guān)文件7．1《信息化應(yīng)用系統(tǒng)管理規(guī)定》7．2《保密制度》7．3《計(jì)算機(jī)機(jī)房管理規(guī)定》7．4《信息備份與數(shù)據(jù)恢復(fù)管理制度》7．5《計(jì)算機(jī)設(shè)備管理辦法》記錄8．1《計(jì)算機(jī)信息提?。ㄝ斎耄┥暾垎巍?．2《出圖申請單》8．3《信息安全違規(guī)記錄表》8．4《計(jì)算機(jī)安全檢查記錄表》8．5《數(shù)據(jù)備份記錄表》6《配置變更登記表》附件9．1網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請流程9．2計(jì)算機(jī)信息提取（輸入）流程9．3CAD出圖管理流程9．4電子數(shù)據(jù)歸檔流程附加說明：本制度由信息化管理部門提出并解釋。專業(yè)知識 整理分享WORD格式 可編輯本制度主要起草人：翟藝 曾箏本制度審核人： 張飛慶本制度批準(zhǔn)人：王玉坤專業(yè)知識 整理分享WORD格式 可編輯記錄1：計(jì)算機(jī)信息提取（輸入）申請單申請人 信息等級 提取時(shí)間信息來源部門負(fù) 信息提取部門審批人責(zé)人 負(fù)責(zé)人信息名稱 介質(zhì)信息來源及目的地計(jì)算機(jī)信息安銷毀人 證明人 銷毀時(shí)間全工程師注：信息等級審批，絕密信息—— CEO； 機(jī)密信息——分管領(lǐng)導(dǎo)； 秘密和一般信息——部門負(fù)責(zé)人。記錄2：出圖申請單部門 出圖人項(xiàng)目 用 途圖幅 數(shù)量 代 號（編 碼） 名 稱A0A1A2A3A4項(xiàng)目負(fù)責(zé)人 審批專業(yè)知識 整理分享WORD格式 可編輯計(jì)算機(jī)信息安全 日期工程師備注：⑴A0、A1必須填寫代號、名稱。 ⑵總圖、一級部件不論圖幅大小，必需填寫代號、名稱。記錄3：信息安全違規(guī)記錄表基本信息違規(guī)人姓名 所屬部門計(jì)算機(jī)名/IP 賬號 違規(guī)時(shí)間違規(guī)行為描述專業(yè)知識 整理分享WORD格式 可編輯違紀(jì)定級呈報(bào)單位 呈報(bào)人 呈報(bào)時(shí)間記錄4：計(jì)算機(jī)安全檢查記錄表單位名稱： 年 季度設(shè)備號 機(jī)器IP 使用者 部門 時(shí)間 系統(tǒng)狀態(tài)描述專業(yè)知識 整理分享WORD格式 可編輯專業(yè)知識 整理分享WORD格式 可編輯記錄人： 審批人：記錄5：數(shù)據(jù)備份記錄表信息化應(yīng)用系統(tǒng)基本信息應(yīng)用名稱 所在園區(qū)操作系統(tǒng)類型 數(shù)據(jù)庫類型備份內(nèi)容 數(shù)據(jù)庫/程序 備份類型

操作員支撐平臺（增備/全 備份周期備）備份目標(biāo)園區(qū) 備份方式 手動(dòng)/自動(dòng) 備份介質(zhì)備份操作記錄表時(shí)間 備份情況說明 備份結(jié)果專業(yè)知識 整理分享WORD格式 可編輯專業(yè)知識 整理分享WORD格式 可編輯記錄6：配置變更登記表編號： G+年月日+順序號日期 設(shè)備名 設(shè)備編號 記錄人變更原因：配 置 內(nèi) 容原內(nèi)容： 變更內(nèi)容：專業(yè)知識 整理分享WORD格式 可編輯審核：_________專業(yè)知識 整理分享WORD格式 可編輯附件9.1網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請流程適用范圍：本流程適用于公司計(jì)算機(jī)網(wǎng)絡(luò)（包括跨網(wǎng)段計(jì)算機(jī)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)）及計(jì)算機(jī)外部設(shè)備（包括光驅(qū)、USB外設(shè)、移動(dòng)存儲等設(shè)備）的訪問權(quán)限申請管理。流程圖 說明 責(zé)任人（參與人）接收申請 接收直屬部門或經(jīng)營單元相關(guān)負(fù)責(zé)人審批 公司信息化部信息安全工程師、經(jīng)通過后的申請 營單元信息安全工程師審批No按權(quán)限分級審批申請：Yes①直屬部門及沒有派駐信息化主管的經(jīng)營單公司信息化部部長元申請②有派駐信息化主管的經(jīng)營單元申請派駐經(jīng)營單元信息化主管開通權(quán)限 按權(quán)限分級開通計(jì)算機(jī)安全權(quán)限，并將結(jié)果反饋給申請人：① 直屬部門申請及跨網(wǎng)段計(jì)算機(jī)訪問 公司信息化部信息安全工程師② 經(jīng)營單元申請（不包含跨網(wǎng)段計(jì)算機(jī)訪問） 經(jīng)營單元信息安全工程師歸檔 存檔匯總 公司信息化部信息安全工程師9.2計(jì)算機(jī)信息提取(輸入)流程專業(yè)知識 整理分享WORD格式 可編輯適用范圍：本流程適用于公司所有計(jì)算機(jī)信息提?。ㄝ斎耄┕芾怼Ａ鞒虉D 說明接收按計(jì)算機(jī)信息涉密等級分級審批通過接收申請后的申請：①“一般”和“秘密”級信息的申請②“機(jī)密”級信息的申請③“絕密”級信息的申請派發(fā)任務(wù) 派發(fā)信息提?。ㄝ斎耄┤蝿?wù)提取信息 提?。ㄝ斎耄┬畔o驗(yàn)收 確認(rèn)信息提?。ㄝ斎耄┦欠裢瓿蒠es歸檔 存檔匯總

責(zé)任人（參與人）公司信息安全室主任、經(jīng)營單元信息化相關(guān)室主任信息輸入或輸出部門負(fù)責(zé)人申請部門分管領(lǐng)導(dǎo)經(jīng)營單元總經(jīng)理或 CEO公司信息安全室主任、經(jīng)營單元信息化相關(guān)室主任公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師(申請人)公司信息化部信息安全工程師9.3CAD出圖管理流程專業(yè)知識 整理分享WORD格式 可編輯適用范圍：本流程適用于公司所有 CAD圖紙輸出管理。流程圖 說明 責(zé)任人（參與人）接收申請部門負(fù)責(zé)人審批通過后的申請 公司信息化部信息安全工程接收申請師、經(jīng)營單