- 相关推荐
某公司计算机信息系统安全管理制度
为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,应制定规范的公司计算机信息系统安全管理制度。下面小编为大家整理了有关某公司计算机信息系统安全管理制度的范文,希望对大家有帮助。
总则:
第一条 为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》、《XXXXX》等有关规定,结合本公司实际,特制订本制度。
第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 公司设立IT安全管理小组,专门负责本公司范围内的计算机信息系统安全管理工作。
第一章 网络管理
第四条 遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第五条 各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
第六条 禁止未授权用户接入公司计算机网络及访问网络中的资源,禁止未授权用户使用BT、电驴等占用大量带宽的下载工具。
第七条 任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
第八条 公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第九条 计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。
第十条 IP地址为计算机网络的重要资源,计算机各终端用户应在IT安全管理小组的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在IT安全管理小组的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
第二章 设备管理
第十一条 公司员工因工作需要,确需购买IT设备或配件的,可向IT安全管理小组提出申请,若有符合需求的可调配设备,由申请人填写《IT设备调配表》;若无可调配或有但不符合工作需要的设备,由申请人填写《IT设备购买申请表》。交所在部门经理签字并报公司分管领导审批后再行调配或采购。若因工作需要对设备配置有特殊要求的,需在申请表中说明。
第十二条 凡登记在案的IT设备,由IT安全管理小组统一管理并张贴IT设备卡。IT设备卡作为相应设备的标识,各终端用户有义务保证贴牌的整洁与完整,不得遮盖、撕毁、涂画等
第十三条 IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。凡分公司或合作单位自行购买的设备,原则上由分公司或合作单位自行负责,但若有需要,IT安全管理小组可协助处理。
第十四条 严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排。
第十五条 设备硬件或重装操作系统等问题由IT安全管理小组进行处理,首先由该设备终端用户填写《IT设备维修申请表》,在收到《IT设备维修申请表》后,IT安全小组应及时调集力量予以处理。未填写或是不填写《IT设备维修申请表》而要求维修,IT安全管理小组可以不予处理。
第十六条 原购IT设备原则上在规定使用年限内不再重复购买,达到规定使用年限后,由IT安全管理小组会同相关部门对其审核后处理。在规定使用年限期间,计算机终端用户因工作需要发生调动或离职,需要继续使用该计算机的应在IT安全管理小组作变更备案;不继续使用该计算机的,部门领导需监督责任人将计算机及相关设备及时退回IT安全管理小组,由IT安全管理小组再行支配。
第十七条 设备出现故障无法维修或维修成本过高,且符合报废条件的,由IT设备终端用户提出申请,并填写《IT设备报废申请表》,由相应部门经理签字后报IT安全管理小组。经IT安全管理小组对设备使用年限、维修情况等进行鉴定,将报废设备交有关部门处理,如报废设备能出售,将收回的资金交公司财务入账。同时,由IT安全管理小组对报废设备登记备案、存档。
第三章 数据管理
第十八条 计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。
第十九条 工作范围内的重要数据(重要程度由各部门经理核定)由计算机终端用户定期更新、备份,并提交给所在部门经理,由部门经理负责保存。各部门经理在一个季度开始后10天之内将本部门上一季度的工作数据交行政人事部汇集后统一采用磁性介质或光盘保存。
第二十条 计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。计算机信息系统发生故障,应及时与IT安全管理小组联系并采取保护数据安全的措施。
第二十一条 就是终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;对采用磁性介质或光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。
第四章 操作管理
第二十二条 凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;严禁非IT安全管理小组人员随意更改设备配置。
第二十三条 IT安全管理小组将有针对性地对员工的计算机应用技能进行定期或不定期的培训,培训成绩将记入员工绩效考核;由IT安全管理小组收集计算机信息系统常见故障及排除方法并整理成册,供公司员工学习参考。
第二十四条 计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与IT安全管理小组或软件开发单位、硬件供应商联系,尽快解决问题。
第五章 网站管理
第二十五条 公司网站由IT安全管理小组提供技术支持和后台管理,由公司相关部门提供经审核后的书面和电子版网站建设资料。
第六章 处罚措施
第二十六条 计算机终端用户擅自下载、安装或存放与工作无关的文件,经查实后,根据文件大小第一次按10元/100M(四舍五入到百兆)进行罚款,以后每次按倍数原则(第二次20元/100M,第三40元/100M,第四次80元/100M,以此类推)处罚。凡某一使用责任人此种情况出现三次以上(包括三次),将给予行政处罚。
第二十七条 有以下情况之一者,视情节严重程度处以50元以上500元以下罚款。构成犯罪的,依法追究刑事责任。
(一) 制造或者故意输入、传播计算机病毒以及其他有害数据的;
(二) 非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;
(三) 对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;
(四) 访问未经授权的文件、系统或更改设备设置;
(五) 申请人在设备领用或报废一周之内未将第二章所涉及到的表单交会IT安全管理小组;
(六) 擅自与他人更换使用计算机或相关设备;
(七) 擅自调整部门内部计算机的安排且未向行管部备案;
(八) 日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、IT设备卡被撕毁、涂画或遮盖等。
(九) 工作时间外使用公司计算机做与工作无关的事务;
(十) 相同故障出现三次以上(包括三次)仍无法自行处理的;
(十一) 因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;
第二十八条 计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%~80%赔偿,并给予行政处罚。
第七章 附则
第二十九条 本制度下列用语的含义:
设备:指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等IT设备。
有害数据:指与计算机信息系统相关的,含有危害计算机信息系统安全运行的程序,或者对国家和社会公共安全构成危害或潜在威胁的数据。
合法用户:经IT安全管理小组授权使用本公司网络资源的本公司员工,其余均为非法用户。
第三十条 计算机终端用户应积极配合IT安全管理小组共同做好计算机信息系统安全管理工作。
第三十一条 本制度适用于全公司范围,由行政人事部负责解释、修订。
第三十二条 本制度自发布之日起实施,凡原制度与本制度不相符的,照本制度执行。
某公司计算机信息系统安全管理制度篇2
为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,北京联华中安信息技术有限公司特制定本管理制度。
第一条 严格落实计算机信息系统安全和保密管理工作责任制。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其职责范围内,负责本单位计算机信息系统的安全和保密管理。
第二条 办公室是全局计算机信息系统安全和保密管理的职能部门。办公室负责具体管理和技术保障工作。
第三条 计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
第四条 局域网分为内网、外网。内网运行各类办公软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。上内网的计算机不得再上外网,涉及国家秘密的信息应当在指定的涉密信息系统中处理。
第五条 购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置,并对新购置的计算机及相关设备进行保密技术处理。办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经办公室验收的计算机,方可提供上网IP地址,接入机关局域网。
第六条 计算机的使用管理应符合下列要求:
(一)严禁同一计算机既上互联网又处理涉密信息;
(二)各科室要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案;
(三)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
(四)安装正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;
(五)未经办公室认可,机关内所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置;
(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;
(七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有涉密信息的手提电脑外出的,必须确保涉密信息安全。 第七条 涉密移动存储设备的使用管理应符合下列要求:
(一)分别由各科室兼职保密员负责登记,做到专人专用专管,并将登记情况报信息中心备案;
(二)严禁涉密移动存储设备在内、外网之间交叉使用;
(三)移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码;
(四)鼓励采用密码技术等对移动存储设备中的信息进行保护;
(五)严禁将涉密存储设备带到与工作无关的场所。
第八条 数据复制操作管理应符合下列要求:
(一)将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
(二)使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密;
(三)复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息;
(四)各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核同意,交由办公室统一发布。
第九条 办公计算机及相关设备由机关事务中心负责维护,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由办公室拆除信息存储部件,以防止存储资料泄密。
第十条 办公计算机及相关设备在变更用途时,必须进行严格的消磁技术处理。 第十一条 办公计算机及相关设备报废时,应由信息中心拆除存储部件,然后交办公室核定,由机关事务中心按有关要求统一销毁,同时作好备案登记。严禁各科室自行处理报废计算机。
第十二条 加强对兼职保密员的管理,积极参加国家保密工作部门组织的.岗位职能培训。定期内办公室组织开展经常性的保密教育培训,提高机关工作人员的计算机信息安全保密意识与技能。
第十三条 办公室要加强机关计算机信息系统安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件应急处置能力。其它各科室要密切配合,共同做好计算机信息系统安全和保密工作。
第十四条 机关工作人员离岗离职,有关科室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
第十五条 各科室和个人应当接受并配合机关保密工作领导小组组织的保密监督检查,协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育,并责令限期整改;造成泄密事件的,由有关部门根据国家相关保密法律法规进行查处,并追究相关责任人的责任。
第十六条 各科室要根据本规定,确保涉密信息安全。
本制度是经总经理核准后公布实施。
某公司计算机信息系统安全管理制度篇3
第一章 总则
第 1 条 为明确岗位职责,规范操作流程,确保公司计算机信息系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合公司实际,特制订本制度。
第 2 条 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第 3 条 公司行政部设立信息专员,负责公司范围内的计算机信息系统安全管理工作。
第二章 设备、设施管理
第 4 条 公司各部门IT设备或配件的采购、管理参照《xxxxx公司固定资产管理制度》执行,由信息专员督导落实。公司的IT设备或配件由信息专员负责选型申购、管理,由行政部负责人采购, IT设备的选型采购必须符合公司计算机信息系统的应用、安全要求。
第 5 条 已有IT设备原则上在规定使用年限内不再重复购买,达到规定使用年限后,由信息专员会同相关部门对其核验后处理。
第 6 条 公司机房的管理和维护由信息专员负责,具体职责包括:
(一)建立本地局域网络、广域网的运行档案。机房设备发生故障时,及时处理并对故障的处理过程及结果进行详细登记。
(二)及时更新、修正操作系统补丁,定期进行病毒检测。机房电脑必须采用国家许可的正版防病毒软件,并监控更新软件版本和升级病毒库。
(三)严格保密服务器的各种账号,对机房数据库实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
(四)每周备份业务数据并将其刻制至光盘,确保信息系统一旦发生故障能够快速恢复。数据库备份数据不得更改,数据备份光盘应异地存放,保存期限为3年。
(五)根据数据的保密规定和用途,确定拥有系统权限人员的存取权限、存取方式和审批手续。
(六)对机房的温度、湿度、电力系统、网络设备等进行巡查检测,以确保机房设施、设备的运作安全。
第 7 条 对公司重大信息系统配置的更改,信息专员应先形成方案文件,经行政部负责人确认可行,报公司领导批准后执行。方案中应包括系统备份方式、调试运行期限、更改和操作记录、应急措施等相关内容。
第三章 数据安全管理
第 8 条 计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存。
第 9 条 计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘分区(操作系统所在的硬盘分区,一般是C盘)外的硬盘分区。计算机信息系统发生故障,应及时与信息专员联系并采取保护数据安全的措施。
第 10 条 计算机终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;对采用磁性介质或光盘保存的数据,应做好防磁、防火、防潮和防尘工作,并定期进行检查、复制,防止由于磁性介质损坏,丢失数据。
第四章 网络安全管理
第 11 条 未进行安全配置、未装防火墙或杀毒软件的计算机终端,不得连接公司网络和服务器。公司员工应定期对所配备的计算机终端的操作系统、杀毒软件等进行升级和更新,并定期进行病毒查杀。
第 12 条 计算机终端用户应使用复杂密码,并定期更改。公司员工应妥善保管根据职责权限所掌握的各类办公账号和密码,严禁随意向他人泄露、借用自己的账号和密码。 第 13 条 IP地址为计算机网络的.重要资源,公司员工应在信息专员的规划下使用这些资源,不得擅自更改。对于影响网络的系统服务,公司员工应在信息专员的指导下使用,禁止随意开启、关闭计算机中的系统服务,保证计算机网络畅通运行。
第 14 条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可安装和使用。
第五章 公司网站、邮箱和OA系统管理
第 15 条 信息专员负责公司网站的运营管理。信息专员负责公司网站的技术支持,并分配网站管理员权限;公司各部门及公司应及时提供动态信息,经行政部审核后,由信息专员发布。
第 16 条 公司各部门工作上的对外邮件来往原则上必须使用公司邮箱进行收发;公司邮箱的使用由公司信息专员全程提供技术支持,信息专员必须开启邮箱的相关管理功能对公司邮箱的使用全程进行安全监测,定期检查监测结果并进行相应处置。
第 17 条 OA系统是公司经营管理信息传递的有效平台,由信息专员负责管理维护。信息专员应根据公司经营管理流程及时升级OA系统功能,并对公司员工进行操作培训。 第 18 条 公司信息专员和OA系统管理员应确保后台管理账号和密码的安全,并定期变更。未经授权,任何人不得超越权限查看信息系统中的内容。
第六章 操作管理
第 19 条 信息专员应收集计算机信息系统常见故障及排除方法并整理成指导手册,供公司员工学习参考,并根据工作需要对公司员工进行定期或不定期的计算机应用技能培训。
第 20 条 计算机终端用户在工作中遇到计算机信息系统问题,应先自行参照指导手册处理;若手册和之前培训中均未涉及此类问题,应及时与信息专员或软件开发单位、硬件供应商联系,尽快解决问题。
第七章 禁止行为及处罚措施
第 21 条 公司员工应遵守国家有关法律、法规,严格执行安全保密制度,有利用公司网络进行下述行为之一者,视情节严重程度处以50元以上500元以下罚款。构成犯罪的,移交司法机关处理。
(一)发布反动、非法和虚假的消息,或制作、浏览、复制、传播反动及色情信息。
(二)漫骂攻击他人,或泄露他人隐私。
(三)制造或者故意输入、传播计算机病毒和其他有害数据,进行任何黑客活动和性质类似的破坏活动。
(四)泄露、外借和转移公司机房专业数据信息。利用非法手段复制、截收、篡改公司计算机信息系统中的数据。
(五)利用扫描、监听、伪装等工具对公司网络和服务器进行恶意攻击,或非法侵入他人网络和服务器系统。
(六)利用计算机和网络干扰他人正常工作。
第 22 条 有违反以下情况行为之一者,情节轻微的给予警告处分;情节严重,给公司造成重大损失的,除赔偿相应损失外,处以50元以上500元以下罚款。
(一)严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。禁止在机房内吃食物、抽烟、随地吐痰。未经机房管理人员同意并在场严禁无关人员进入机房。
(二)未经公司授权且机房管理人员在场监督,任何人不得自行配置、更换或挪用机房内的路由器、交换机和服务器以及其他通信设备等;不得在机房服务器上安装与系统应用无关的软件。
(三)机房设备未发生故障或无故障隐患时机房管理人员不得私自对光纤、路由器、交换机、硬件防火墙、UPS系统、服务器和网线等网络设备进行任何调试。
(四)严禁撕毁、涂画或遮盖IT设备标签,或未经行政部信息专员备案擅自调整部门内部计算机信息系统的配置。严禁使用假冒伪劣产品、擅自外接电源开关和插座、擅自移动和装拆各类设备及其他辅助设备、擅自请人维修。
(五)不得下载和使用未经测试和来历不明的软件、不得打开来历不明的电子邮件、未经病毒查杀不得使用U盘等介质。
(六)禁止未授权用户接入公司计算机网络及访问网络中的资源,禁止未授权用户使用BT、电驴等占用大量带宽的下载工具。
第 23 条
计算机终端用户因主观操作不当导致设备、设施损坏,应承担相应修复费用,不能修复的按所损坏设备、设施市场价值的20%—80%予以赔偿;蓄意破坏设备、设施的,除照价赔偿外,视情节严重给予行政处罚。
【某公司计算机信息系统安全管理制度】相关文章:
信息系统安全管理制度02-02
信息系统安全管理制度4篇02-02
医院信息系统安全管理制度(通用11篇)10-05
某公司仓库管理制度04-21
医院信息系统安全保障措施05-17
沼气系统安全管理制度05-05
信息系统安全自查报告06-26
信息系统安全自查报告06-13
某公司休假考勤管理制度11-21