集團公司信息系統(tǒng)安全管理規(guī)定

集團公司信息系統(tǒng)安全管理規(guī)定1目的保證集團公司信息系統(tǒng)的安全，消除不安全隱患。2范圍本規(guī)定所指的信息系統(tǒng)，是指由計算機（包括相關和配套設備）為終端設備，利用計算機、通信、網(wǎng)絡等技術進行信息采集、處理、存儲和傳輸?shù)脑O備、技術、管理的組合。3程序活動信息資源部負責對信息系統(tǒng)環(huán)境、軟件、硬件、網(wǎng)絡和通信、用戶和權限等進行嚴格規(guī)范化管理，采取防病毒、防黑客攻擊以及備份和恢復手段最大限度的保證集團公司計算機信息系統(tǒng)的安全。信息資源部負責采用新的網(wǎng)絡安全軟件、設備和技術保證公司信息系統(tǒng)的安全。信息資源部指定專人負責計算機病毒防范工作，并定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。信息資源部負責對公司信息系統(tǒng)使用人員進行計算機安全教育，提高安全意識。信息資源部負責定期對計算機信息系統(tǒng)的安全情況進行檢查，并及時整改安全隱患。計算機信息系統(tǒng)的關鍵設備要妥善放置并安排專人負責，機房要配置防雷設備、滅火器等，保證關鍵設備物理安全性。信息資源部對服務器操作系統(tǒng)及信息系統(tǒng)數(shù)據(jù)進行備份，備份方式包含實時備份、差異備份、全備份，一旦發(fā)生數(shù)據(jù)丟失時應立即向信息資源部匯報，由信息資源部進行數(shù)據(jù)恢復處理。各信息系統(tǒng)登陸用戶要嚴格控制自己口令不外傳，并定期修改口令，采用字母數(shù)字符號組合的復雜口令。對網(wǎng)絡訪問權限進行嚴格、有效的管理，不授予用戶超出需要的權限，權限的設置必須經(jīng)0A系統(tǒng)提交申請，經(jīng)相關領導批準后方可授權。3.10外部人員因工作需要登錄信息系統(tǒng)的，必須由信息資源部安排相關人員現(xiàn)場監(jiān)督。3.11外來存貯設備必須經(jīng)過掃毒后方可接入公司信息系統(tǒng)。3.12對貯有公司敏感數(shù)據(jù)的故障設備，委外修理時，信息資源部必須派專人在場監(jiān)督。3.13因計算機信息系統(tǒng)癱瘓、導致程序和數(shù)據(jù)嚴重破壞等重大事故發(fā)生時請及時向信息資源部匯報，不得自行處理。3.14凡是涉及集團公司機密的數(shù)據(jù)須按規(guī)定安裝加密系統(tǒng)，防止機密數(shù)據(jù)外泄，外發(fā)機密數(shù)據(jù)必須按規(guī)定逐級進行審批。3.15計算機未進行安全配置、或未安裝殺毒軟件的，不得入網(wǎng)，聯(lián)網(wǎng)用戶禁止下載和使用未經(jīng)測試和來歷