小微企业标准化管理-14 公司信息安全管理制度

公司信息安全管理制度
一、目的
为加强公司信息化过程中的信息安全，保证在管理手段提高的情况下公司信息的保密，保证公司信息资产的完整性、安全性，特制定本制度。

二、计算机设备管理制度
1．计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

2．长时间不用的电脑，应有防尘罩覆盖，并应每半个月通电运行半小时。

应对电脑及其设备进行保养清洁，使之不能有灰尘，电脑不能放在潮湿的地方，应放在通风的位置。

需保存的信息，除在硬盘保存外，还应进行软盘备份，以免电脑出问题时有用的资料丢失。

3．非本单位技术人员对公司的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。

计算机设备送外维修，须经有关部门负责人批准。

4．严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。

任何人不允许带电插上或拔掉计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或者找非本单位技术人员进行维修及操作。

三、操作员安全管理制度
1．操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。

操作代码分为系统管理代码和一般操作代码。

代码的设置根据不同应用系统的要求及岗位职责而设置。

2．系统管理操作代码的设置与管理。

（1）系统管理操作代码必须经过经营管理者授权取得。

（2）系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护。

（3）系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权。

（4）系统管理员不得使用他人操作代码进行业务操作。

（5）系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码。

3．一般操作代码的设置与管理。

（1）一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户码设置。

（2）操作员不得使用他人代码进行业务操作。

（3）操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。

四、密码与权限管理制度
1．服务器密码及口令管理。

（1）主站系统服务器、WBE服务器以及其余设备装置的口令和密码，由部门负责人和系统管理员商议确定，必须两人同时在场设定。

（2）调度自动化系统设备的密码须部门负责人在场时由系统管理员记录封存。

（3）密码及口令要定期更换（视网络具体情况），更换后系统管理员要销毁原记录，将新密码或口令记录封存。

（4）如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经批示再更换密码和口令。

2．用户密码及口令的管理。

（1）对于要求设定密码和口令的用户，由用户方指定负责人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或电话通知），之后系统管理员设定密码及口令，并保存用户档案。

（2）当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码及口令的情况下，需向网络服务管理部门提交申请单，由部门负责人或系统管理员核实后，履行相关规定的手续，并对用户档案做更新记载。

（3）如果网络提供用户自我更新密码及口令的功能，用户应自己定期更换密码及口令，并设专人负责保密和维护工作。

五、数据安全管理制度
1．计算机信息系统使用部门应按规定进行数据备份，并检查备份介质的有效性。

2．使用部门应对数据备份介质（磁带、磁盘、光盘、U盘、移动硬盘、纸介质等）统一编号，并标明备份日期和备份数据内容、密级及保密期限。

3．使用部门应对备份数据介质妥善保管，特别重要的应异地存放，并定期进行检查，确保数据的完整性、可用性。

4．使用部门应建立备份介质的销毁审批登记制度，并采取相应的安全销毁措施。

5．重要计算机信息系统所用计算机设备的维修，应保证政务数据信息的完整性和安全性。

在维修过程中不得泄露涉密政府政务数据信息。

6．重要计算机信息系统使用的计算机设备更换或报废时，应彻底清除计算机内部相关业务信息数据，并拆除所有相关的涉密选配件，由使用部门统一登记封存。

六、机房管理制度
1．为确保机房安全，机房管理员需要负责对机房内各类设备、操作系统进行安全维护和管理。

2．机房管理员应认真履行各项机房监控职责，定期按照规定对机房内各类设备进行检查和维护，及时发现、报告、解决硬件系统出现的故障，保障系统的正常运行。

3．系统管理员须制定计算机ＩP地址分配表、公司网络拓扑结构图和机房设备运行记录表，给每个交换机端口编上号码，以便操作和维护。

机房管理员须经常注意机房内温度、湿度、电压等参数，并做好记录；发现异常及时采取相应措施。

4．机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作，严禁随意开关。

系统管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置。

5．严格遵守保密制度，数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借；严禁任何人使用未经检测允许的介质（软盘、光盘等）。

未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。

6．严格控制进入机房人员，非机房人员未经许可不得入内。

确有必要进入机房的人员
须认真填写《外单位人员出入机房登记表》，并在机房管理员的指导下进行有关操作。

对违反操作规程者，机房管理员有权制止和纠正；对不听劝阻造成后果的，要视情节轻重追究责任。

7．机房内应保持清洁，定期消毒、杀菌；保证机房的安全和卫生；严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。

8．机房禁止放置易燃、易爆、腐蚀、强磁性物品。

机房管理员须做到防静电、防火、防潮、防尘、防热。

禁止将机房内的电源引出挪作他用，确保机房安全。

9．机房管理员要经常督促检查本制度执行情况，切实负责机房防火、防盗等安全工作。