信息安全保障措施

信息安全保障措施标准化管理部编码-[99968T-6889628-J68568-1689N]

信息安全保障措施

网络与信息的安全不仅关系到公司正常业务的开展，还将影响到国家的安全，社会的稳定。我公司将认真开展网络与信息安全工作，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件。对有毒有害的信息进行过滤，对用户信息进行保密，确保网络与信息安全。

我公司承诺在开展信息服务业务时,将依照信息产业部颁布的《增值电信业务网络信息安全保障基本要求》(YDN126-2005)完善公司的网络与信息安全保障措施,制定相应的信息安全管理制度,建立网络与信息安全应急流程,落实信息安全责任.具体措施如下：

8-1、信息安全管理人员的要求：

8-1-1、信息安全联络员制度：

，我公司承诺，如我公司信息安全联络员人员有变动和调整，将在2个工作日内以书面的方式向陕西省通信管理局进行汇报。

8-1-2、信息安全管理组织机构：

我公司将建立以副总经理徐国华为主的的，以公司技术部、研发部、市场部、客户部三个部门主管领导为成员的信息安全管理组织机构，全面负责公司网络与信息安全工作.具体由信息安全联络员赵建强负责实施，信息系统安全员具体实施和维护网络和信息安全。

8-2、信息安全管理制度要求：

8-2-1、信息安全管理职责

我公司信息安全主要由我公司信息安全联络员赵建强督促技术部和研发部实施，具体包含以下方面：

A、对整个所管范围的信息系统安全问题负责。在安全方面网络安全员、系统管理员、网络管理员和操作员要服从信息系统安全员的领导和管理；

B、负责信息系统安全策略、计划和事件处理程序的决策；

C、负责安全建设和运营方案的决策；

D、负责安全事件处理的决策；

E、负责信息系统安全培训。

8-2-2、信息安全管理考核制度：

西安鹏博士数码科技有限公司网络信息安全及保密责任管理考核制度

第一章总则

第一条为西安鹏博士数码科技有限公司网络系统及网络的安全运行，特制定本制度。第二条本制度所指计算机和设备为公司所有的办公计算机以及托管在IDC机房的计算机及设备。

第三条本制度所指网络为公司局域网和公司业务服务器网络。

第二章计算机使用管理

第四条各指定专门计算机和服务器管理人员，负责计算机的日常管理和维护。

第五条计算机管理人员应爱护机器，熟悉计算机性能，定期做好维护和保养工作，发现问题及时报告和排除。

第六条计算机和服务器设备必须专机专用，并设置6位以上的密码。非计算机管理人员和授权操作人员外任何人员不得以任何理由和任何形式使用计算机。

第七条离开计算机时，必须切换到密码保护状态，非工作时间切断电源，做到人走机停，确保计算机安全。

第八条严禁在计算机和服务器上安装与公司日常办公无关的任何程序与软件，确需安装的，报公司技术部门批准并对其进行病毒检测后进行安装；严禁随意删除或更改程序文件；严禁擅自更改计算机中的任何设置；严禁使用计算机进行与本职工作无关的操作。

第九条为公司网络系统安全工作，软盘、光盘、u盘、移动硬盘等外部存储设备必须做好病毒的防、查、杀工作，确保安全后方可使用。

第十条严禁任何人私自随意拆装、移动计算机设备，更换计算机硬件设备，特殊需要，须报公司技术部门批准，由计算机管理人员进行操作。

第十一条正确地使用和操作计算机和服务器。

第三章：操作规范

第十二条服务器操作人员必须设置6位数以上的用户密码并严格保密、定期变更。如遗忘或丢失用户密码，要及时与公司技术部联系并重新设置。

第十三条业务操作人员必须执行上机操作规程，严格按系统岗位分工和系统授权进行规范化操作。任何人不得越权或以他人名义进行操作。

第十四条在系统运行过程中，操作人员如要离开工作现场，必须在离开前退出系统，防止他人越权操作或擅入系统。

第十五条业务操作人员在业务操作过程中发现数据错误或问题，严禁擅自进行数据修改或更改软件设置。应及时与公司技术部门联系，按规定的程序进行修改或设置。第四章网络安全

第十六条网络系统的安全管理包括保障计算机网络设备和配套设施的安全、系统数据安全和网络运行环境的安全。

第十七条网络内各客户端用户和计算机管理人员必须熟练掌握局域网络使用的基本知识，熟悉其使用方法，确保正确、规范操作。

第十八条计算机管理人员要定期和不定期的检查网络设备及配套设施是否正常运行，网络是否畅通，以保证业务的正常使用。如发现问题及时进行解决，不能解决的与技术部门联系，确保网络随时畅通。

第十九条严格遵守信息传递操作流程。各客户端计算机可根据工作需要设立共享硬盘或文件夹，以方便相关资料、信息的传递和使用，设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。

第二十条网络用户密码及共享权限密码严禁外泄。未经同意严禁擅自拷贝其他工作站的程序及内容；严禁擅自修改他人文件。

第二十一条网络内各客户端计算机必须安装防病毒软件，发现病毒应立即采取杀毒措施，确实无法解决的，必须尽快与技术部门联系。

第二十二条计算机操作人员严禁制造、复制病毒并在网上传播，严禁通过网络干扰、攻击服务器和其它工作站，不得破坏、窃取服务器和其它计算机的数据文件资料，不得发送垃圾信息、散布谣言、发表反动言论等活动。

第二十三条为防止数据被非法或越权窃取，以及遭受病毒入侵和黑客攻击，各网络严格实行与其它任何网络绝对物理隔离。

第二十四条严禁浏览和传递与业务无关的信息，节约网络资源。

第五章责任追究

第二十五条因管理人员或业务操作人员疏忽或操作失误等原因，给工作带来影响，但经努力可以挽回的，对其进行批评教育；若操作人员违反操作规程，使工作或财产蒙受损失的，要追究当事人的行政和经济责任。