信息化軟硬件設(shè)備安全管理制度
評(píng)論: 更新日期:2015年09月04日
1 目的
為了提高公司計(jì)算機(jī)及信息系統(tǒng)的管理水平���,確保生產(chǎn)裝置實(shí)現(xiàn)安���、穩(wěn)�、長(zhǎng)�、滿(mǎn)�、優(yōu)運(yùn)行�����,制定本制度���。
2 適用范圍
適用于公司信息化軟硬件設(shè)備安全管理����。
3 職責(zé)
3.1 綜合科是公司信息化軟硬件設(shè)備管理的歸口部門(mén)。負(fù)責(zé)計(jì)算機(jī)等辦公設(shè)備及網(wǎng)絡(luò)的維護(hù)管理,負(fù)責(zé)各類(lèi)軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護(hù),負(fù)責(zé)計(jì)算機(jī)�、網(wǎng)絡(luò)及信息的安全管理和控制。
3.2 各部門(mén)是計(jì)算機(jī)等辦公設(shè)備的使用部門(mén)�,負(fù)責(zé)本部門(mén)使用辦公設(shè)備的日常維護(hù)和保養(yǎng)�����。
4 管理內(nèi)容
4.1計(jì)算機(jī)及相關(guān)設(shè)備的管理
1)計(jì)算機(jī)及相關(guān)設(shè)備申請(qǐng)
按照工作需要,各部門(mén)提出配備所需辦公設(shè)備的申請(qǐng)��,由綜合科提出設(shè)備的型號(hào)及相關(guān)配置�,根據(jù)所提出的要求統(tǒng)一向公司領(lǐng)《辦公設(shè)備申請(qǐng)計(jì)劃表》。
2)計(jì)算機(jī)及相關(guān)設(shè)備配備
設(shè)備落實(shí)后,由綜合科做好硬件及軟件全面測(cè)試后��,統(tǒng)一配備給相應(yīng)部門(mén)����,講解操作方法,并附帶一份《辦公設(shè)備基本資料及使用人登記表》交與使用人�����,綜合科做好存檔記錄工作�。
3)計(jì)算機(jī)及相關(guān)設(shè)備的轉(zhuǎn)移
因工作崗位在分公司內(nèi)部調(diào)動(dòng)�����,原則上計(jì)算機(jī)跟使用人同步調(diào)動(dòng)����。在調(diào)動(dòng)期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準(zhǔn)備�����,若新的工作崗位不需要使用計(jì)算機(jī)���,須將計(jì)算機(jī)送交綜合科并填寫(xiě)《辦公設(shè)備上交表》����。
4.2計(jì)算機(jī)使用與維護(hù)
1)計(jì)算機(jī)使用管理
使用公司信息網(wǎng)絡(luò)的所有用戶(hù)必須遵守國(guó)家有關(guān)法律、法規(guī)��,嚴(yán)格執(zhí)行安全保密制度��,對(duì)個(gè)人的計(jì)算機(jī)操作和對(duì)外所提供的信息負(fù)責(zé)�����。
a. 計(jì)算機(jī)日常使用
每天下班后或長(zhǎng)時(shí)間不使用計(jì)算機(jī)時(shí)要自覺(jué)關(guān)閉計(jì)算機(jī)����。禁止擅自移動(dòng)���、拆卸�����、改變計(jì)算機(jī)內(nèi)部配件及其連接線路����;
b. 軟件使用管理
① 各部門(mén)在綜合科的授權(quán)下安裝軟件。
② 已安裝到計(jì)算機(jī)上的軟件�����,任何人和部門(mén)不得自行卸載或更改����。如需要卸載或更改須經(jīng)綜合科同意后方可進(jìn)行操作�。
c. 不得在辦公用計(jì)算機(jī)上安裝���、使用P2P視頻播放�����、及帶有P2P下載功能等嚴(yán)重占用帶寬的軟件。
2) 計(jì)算機(jī)維護(hù)管理
當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)�,報(bào)綜合科統(tǒng)一安排人員進(jìn)行維修���。禁止在未得到授權(quán)的情況下擅自開(kāi)啟機(jī)箱自行維修���。如無(wú)法及時(shí)修復(fù)計(jì)算機(jī)��,且使用人急需繼續(xù)進(jìn)行網(wǎng)絡(luò)化辦公時(shí)���,可由綜合科安排調(diào)配一臺(tái)臨時(shí)計(jì)算機(jī),供使用人正常辦公���。
4.3 網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全實(shí)行統(tǒng)一管理����、使用人負(fù)責(zé)��。綜合科負(fù)責(zé)對(duì)全網(wǎng)安全進(jìn)行監(jiān)督管理�,對(duì)個(gè)人的計(jì)算機(jī)���,禁止利用網(wǎng)絡(luò)從事危害國(guó)家安全���、泄露國(guó)家及企業(yè)秘密或危害信息專(zhuān)網(wǎng)活動(dòng)���,不得查閱����、復(fù)制和傳播有礙社會(huì)治安和不健康的信息。不得做任何有損于企業(yè)形象的事��。計(jì)算機(jī)使用人要對(duì)自己的行為負(fù)責(zé)���。
1) 公司電腦的IP地址由綜合科統(tǒng)一分配���,不得擅自更改其IP地址��,更不得惡意占用他人的地址�����。如有違反并拒不接受管理���,綜合科將在不影響正常工作的前提下斷開(kāi)其與局域網(wǎng)的連接�。
2) 需要接入因特網(wǎng)的部門(mén)及個(gè)人����,必須提出申請(qǐng)���,經(jīng)批準(zhǔn)后方可實(shí)施因特網(wǎng)接入�。對(duì)未經(jīng)批準(zhǔn)擅自接入因特網(wǎng)的部門(mén)及個(gè)人綜合科將在不影響正常工作的前提下斷開(kāi)其與局域網(wǎng)的連接�����。
3) 使用部門(mén)及個(gè)人禁止私接���、改動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施�����,網(wǎng)絡(luò)的調(diào)試�����、升級(jí)由綜合科組織實(shí)施�。
4) 使用人對(duì)所保管和使用的信息負(fù)有安全責(zé)任,應(yīng)按照相關(guān)規(guī)定做好保存�、保密�����、銷(xiāo)毀工作���。
5) 未經(jīng)許可員工不得使用他人計(jì)算機(jī)設(shè)備��,也無(wú)權(quán)將自己使用的計(jì)算機(jī)設(shè)備借予他人使用����。如工作需要,在他人使用過(guò)程中所有人應(yīng)全程監(jiān)控�����,并對(duì)使用過(guò)程中的信息安全負(fù)責(zé)�。
6) 遵守分公司相關(guān)的保密制度,對(duì)所需保密的文件資料不得上網(wǎng)共享���。
7) 外來(lái)人員所攜帶的計(jì)算機(jī)設(shè)備未經(jīng)綜合科同意���,不得私自接入分公司辦公網(wǎng)絡(luò)。
8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務(wù)器
9) 不得利用分公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解�、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。
4.4 信息系統(tǒng)口令管理
1) 使用人需對(duì)其所屬口令負(fù)責(zé)���。對(duì)于使用其所屬帳號(hào)及口令登陸信息系統(tǒng)所進(jìn)行的一切操作負(fù)全部責(zé)任��。
2) 帳號(hào)���、口令等用于身份認(rèn)證的工具僅限于其所屬者本人使用��,任何人不得擅自告知�����、轉(zhuǎn)借他人���。如工作需要必須告知他人�����,則在此次工作結(jié)束后盡快更改口令����。
3) 員工有責(zé)任管理好用于各種身份認(rèn)證的帳號(hào)、口令等工具,一旦遺失應(yīng)及時(shí)上報(bào)其主管部門(mén)負(fù)責(zé)人���。
4) 在獲得新系統(tǒng)賬號(hào)與初始口令后�����,應(yīng)立刻登陸更改口令?�?诹罱ㄗh由字母���、數(shù)字及符號(hào)組成��,且不低于六位�。避免使用與個(gè)人信息有關(guān)的數(shù)據(jù)(如生日�����、電話(huà)號(hào)碼等)作為口令�。并在有條件的時(shí)候��,定期更改口令。
4.5 數(shù)據(jù)安全管理
1) 員工所使用的計(jì)算機(jī)中的數(shù)據(jù)由員工本人負(fù)責(zé)備份����,重要資料不得放在系統(tǒng)默認(rèn)盤(pán)下(例如:C:)��。
2) 數(shù)據(jù)備份每月一次�,重要數(shù)據(jù)每周備份一次��。備份保存時(shí)間不應(yīng)低于三個(gè)備份周期。年度終了����,對(duì)全年重要數(shù)據(jù)集中備份,各部門(mén)自行保管���。
3) 備份應(yīng)保存在專(zhuān)用備份硬盤(pán)等存儲(chǔ)介質(zhì)上并與原始數(shù)據(jù)載體分開(kāi)存放�����。
4) 為保證備份數(shù)據(jù)的完整性和原始性,備份數(shù)據(jù)禁止修改����。
5) 因保密需要,公司涉密部門(mén)或人員的USB接口全部被屏蔽�����,計(jì)算機(jī)使用人不得擅自解除屏蔽��。
6) 公司某些列入保密范圍數(shù)據(jù)資料��,未經(jīng)許可�����,嚴(yán)禁私自復(fù)制����。
7) 計(jì)算機(jī)使用人對(duì)自己的本機(jī)保密信息嚴(yán)加管理��,不得私自傳播給非相關(guān)人員��。
4.6 防病毒管理
1) 綜合科在下發(fā)計(jì)算機(jī)時(shí)����,統(tǒng)一安裝公司所配置的防病毒軟件�����,配合公司統(tǒng)一防病毒工作�����。
2) 確保及時(shí)獲取并安裝系統(tǒng)漏洞補(bǔ)丁。
3) 綜合科隨時(shí)監(jiān)測(cè)公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時(shí),及時(shí)進(jìn)行處理�。
4) 當(dāng)網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預(yù)警通知時(shí)�����,及時(shí)通知相關(guān)系統(tǒng)的管理人員。
5) 定期與上級(jí)公司和其他分公司聯(lián)系�����,交流防病毒的經(jīng)驗(yàn),協(xié)商解決網(wǎng)絡(luò)中病毒對(duì)網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響�。
6) 綜合科負(fù)責(zé)防病毒系統(tǒng)文檔的維護(hù)整理和存檔工作����。
7) 各部門(mén)應(yīng)在技術(shù)人員的提示和幫助下����,確保操作系統(tǒng)和應(yīng)用軟件進(jìn)行了最新的安全更新��。
8) 通過(guò)因特網(wǎng)下載文件和應(yīng)用程序���、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序�、拷貝軟盤(pán)�����、光盤(pán)及其他移動(dòng)設(shè)備上的數(shù)據(jù)和應(yīng)用程序應(yīng)通過(guò)防病毒軟件掃描,確認(rèn)安全后才可以使用�����。
9) 一旦發(fā)現(xiàn)可能由病毒導(dǎo)致的異常的系統(tǒng)行為�����,必須立即通知綜合科負(fù)責(zé)防病毒的技術(shù)人員�����。并由綜合科匯總通知上級(jí)公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員����。
4.7 突發(fā)情況管理
1) 如電業(yè)部門(mén)、通訊部門(mén)向分公司發(fā)出任何形式的停電通知��、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時(shí),應(yīng)立即向東北公司信息處發(fā)書(shū)面報(bào)告��,并與相關(guān)部門(mén)保持溝通,了解線路恢復(fù)狀況�。
2) 發(fā)生特殊情況�����,如機(jī)房停電����、發(fā)生事故�����、設(shè)備出現(xiàn)故障等�,綜合科應(yīng)及時(shí)向上級(jí)相關(guān)部門(mén)傳真《南京分公司網(wǎng)絡(luò)故障匯報(bào)》��,并組織有關(guān)人員進(jìn)行處理�。無(wú)法自行處理的�����,應(yīng)報(bào)請(qǐng)上一級(jí)相關(guān)部門(mén)協(xié)助處理,并與相關(guān)部門(mén)保持溝通�,了解線路恢復(fù)狀況。
