XXX运维组安全管理制度

XXXX运维组信息安全管理制度

第一章：总则

第一条

为加强XXXX运维组运行维护管理，规范维护行为，特制定XXXXXXXX运维组信息安全管理制度，防范IT运维系统安全风险。XXXXXXXX运维组严格按照国家信息安全相关法令法规和行业规范，以及XXXX数据中心对运维厂商的管理和考核要求，制定信息安全管理制度，增强员工安全意识，约束员工行为，强化商业秘密的保护力度。

第二条

本制度所称的信息安全管理，是指XXXX对承接的邮政储蓄XXXX 的运维系统保障计算机信息及其相关系统、环境、网络和操作安全运行的一系列管理活动。目前XXXX承接的运维系统有：XXXX。

第三条

本规定适用于XXXX所有的XXXX运维人员。

第四条

XXXXXXXX安全管理组履行本制度中信息安全管理职责，并对本制度的执行实施监督检查。

第二章：组织保障

第五条

加强管理，综合防范，完善制度，强化培训。

第六条

XXXX成立了安全组织管理组织，明确角色和职责，对XXXX运维人员进行日常管理，从XXXX承接的各个运维系统中各指派一名信息安全管理员，启动和控制组织范围内的信息安全的实施，做好关键岗位管理、人员入职、人员离职等管理工作。

第七条

XXXX各运维组，有完善的组织架构，明确每个运维人员的职责分工。

第八条

XXXX运维分管领导、各运维组负责人时常教育员工自觉遵守XXXX各项管理规章制度，遵守有关信息科技风险制度和流程，安全管理组监督执行。对严重违反管理规定人员，对其进行相应处罚。第九条

XXXX各运维组已建立健全的应急管理制度，故障发生时，在数据中心的统一指挥下，进行应急处理。

第十条

XXXX各运维组成员政治可靠、业务和技术过硬、遵纪守法、恪尽职守。对违反国家法律、法规和行业规章并受到处罚的人员，不予录用。

第十一条

XXXX运维组在运维人员上岗前以及每季度至少一次进行信息安全培训、运行维护相关制度培训。

第三章：人员安全管理

第十二条

XXXX所有运维人员必须严格遵守公司保密工作管理办法，并与公司签署安全保密协议。

第十三条

XXXX所有运维人员必须严格执行XXXXXXXX相关的保密制度，并与XXXXXXXX签署保密协议及个人承诺书，在数据中心备案。

第十四条

XXXX运维人员的配备和变更情况，应由运维组统一提前向数据中心相关人员报告。

第十五条

XXXX运维人员调离岗位后，必须严格办理调离手续，进行离岗

安全审查，承诺其调离后的保密义务。

第十六条

XXXX运维人员上岗前以及每年至少一次接受公司的安全培训、运行维护相关制度培训。

第十七条

严禁向窗外抛物。

第十八条

严禁在楼道、办公室内打闹。

第四章：消防安全管理

第十九条

积极参与XXXXXXXX消防演习，严格按照规定学习，接受多种形式的消防安全宣传教育。

第二十条

发生火情应立即采取相应措施。

第二十一条

严禁在办公区域内抽烟、玩火等。

第二十二条

严禁将易燃、易爆、强腐蚀、强磁性等存在安全隐患的物品放在

办公区域内。

第五章：用电安全管理

第二十三条

严格遵守各类办公设施设备操作程序和要求，严禁违规操作以保障用电安全。

第二十四条

严禁擅自使用电热器具。

第二十五条

严禁自装电源插座，自接电源。

第二十六条

下班时应切断办公设施设备的电源。

第六章：办公环境安全管理

第二十七条

个人电脑禁止带入运维办公现场，禁止接入XXXX网络，禁止使用其做相应的运维工作，不能拷贝与运维工作相关的任何文档和生产数据。

第二十八条

严禁带非XXXX运维人员进入运维办公现场。

第二十九条

严禁将运维相关资料暴露于运维办公现场。

第三十条

严禁将运维办公现场的公共资产带离运维办公现场。

第三十一条

严禁使用办公资产从事与工作无关的事，即不得用办公电话打私人电话等。

第三十二条

未经XXXX运维领导同意，严禁在运维办公现场拍照、录像。

第三十三条

运维人员应携带工作证件，接受门卫人员检查，才能进入服务场所。

第三十四条

运维人员离职，应及时监督其办理工作证件注销。

第三十五条

严禁在工作期间饮酒和酒后上岗。

第七章：互联网安全管理

第三十六条

严禁在生产终端连接互联网,私自接入网络设备。即生产终端不得安装无线上网卡驱动使用上网卡、不得使用无线WiFi共享软件等。第三十七条

严禁在办公场所擅自设立无线热点、擅自连入任何未经允许的无线热点。

第三十八条

运维人员不得在互联网上发布与运维工作相关信息。不得以任何理由泄露数据。

第三十九条

严禁故意输入计算机病毒。

第四十条

严禁向他人提供含有计算机病毒的文件、软件等。

第八章：生产终端安全管理

第四十一条

生产终端安全严格按照“谁使用谁负责”的原则。

生产终端指接入XXXX网络进行运行维护服务的计算机设备，包括PC机、专用终端等设备。

第四十三条

生产终端按XXXXXXXX及公司标准配置，运维人员不得擅自改动。第四十四条

生产终端必须设置开机密码。

第四十五条

严禁在生产终端接入私人设备。即生产终端不得连接手机、打印机等。

第四十六条

严禁生产终端进行试验、测试。

第四十七条

严禁在生产终端的普通桌面下存放生产数据、源码等敏感信息。即在生产终端的普通桌面下不得存放从生产系统导出的数据、配置文件、源码、生产文档，不得存放生产系统密钥、密码、身份信息等文档，不得存放反动、淫秽、病毒等资料。