计算机信息安全管理规定

计算机信息系统安全管理制度

总则

第一条为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据中华人民共和国计算机信息系统安全保护条例等有关

规定,结合公司实际,特制订本制度;

第二条计算机信息系统是指由计算机、公司相关业务软件及其相关的和配套的设备、设施含网络构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、

检索等处理的人机系统;计算机信息系统的安全就是杜绝各种形式破坏计算机信

息的非法手段,确保信息系统的保密、完整及可控性;

第三条公司设有信息中心,专门负责公司内部的计算机信息系统安全管理工作;

第一章网络管理

第四条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,

不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在

网上泄露他人隐私;严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格

控制和防范计算机病毒的侵入;

第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网;各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,

不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以

及不要随意使用带毒U盘等介质;

第六条禁止入网人员使用BT、电驴、迅雷等占用大量网络资源的

下载公司下载与公司业务无关的资源;禁止员工在工作时间查看与工作无关的

娱乐、新闻网站等;

第七条禁止未授权用户接入公司计算机网络及访问网络中的资源;

第八条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、导出、篡改公司计算机信息系统中的业务数据;

第九条公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为;第十条计算机各终端用户应保管好自己的计算机及业务软件的用户帐号和密码;严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统;计算机使用

者更应定期更改密码、使用复杂密码;

第十一条 IP地址为计算机网络的重要资源,计算机各终端用户不得擅自更改;

另外,某些系统服务对网络产生影响,计算机各终端用户应在信息中心的指

导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行;

第二章设备管理

第十二条集团各部门因工作需要,确需购买计算机或其配件及相关办公配套设备的,可由使用人员向相关部门提出申请,若有符合需求的可调配设备,由申请人填写计算

机设备调配表；若无可调配或有但不符合工作需要的设备,由申请人填写计算机

设备购买申请表;交由所在部门经理签字并报公司分管领导审批后再行调配或

采购;若因工作需要对设备配置有特殊要求的,需在申请表中说明;

第十三条凡登记在案的计算机及网络设备,由信息中心统一管理并张贴设备明细卡;设备

明细卡作为相应设备的标识,各终端用户有义务保证贴牌的整洁与完整,不得遮

盖、撕毁、涂画等;

第十四条计算机及周边设备安全管理实行“谁使用谁负责”的原则公用设备责任落实到部门,责任到人,使用人员应定期按要求对设备进行清洁;

第十五条严禁擅自外接电源开关和插座；严禁擅自移动和装拆各类设备及其他辅助设备；

严禁擅自请人维修；严禁擅自调整部门内部计算机信息系统的安排;

第十六条设备硬件或操作系统等出现问题时,应找信息中心的维护人员进行处理;首先由该设备终端用户填写计算机设备维修申请表,在收到申请表后,维护人员应及时

予以处理;未填写计算机设备维修申请表而要求维修的,信息中心可以不予以处

理;

第十七条已有计算机设备原则上在规定使用年限内不再重复购买,达到规定使用年限后,由信息中心会同相关部门对其审核后进行处理;设备出现故障无法维修或维修

成本过高,符合报废条件的,由使用人员提出申请,并填写计算机设备报废申请

表,由相应部门经理签字后报相关部门审核鉴定,审核确认后走相应流程进行报

废处理;

第十八条公司分配给员工的笔记本,在没有部门主管的准许下,不得私自带离公司；未经过部门主管同意,不允许携带个人电脑进入公司;

第三章数据管理

第十九条所有直接管理、开发公司相关业务软件及数据的系统管理人员均应签订相关的保密协议;

第二十条各岗位的终端用户计算机内,凡涉及到存有公司机密资料的,必须为计算机设定开机密码或将文件加密,不得与人共享；非工作需要不得以任何形式转移,更不

得透露给他人;离开原工作岗位的员工由所在部门经理负责将其所有工作资料

收回并保存;

第二十一条集团工作范围内的重要数据包括各公司业务、财务软件由系统管理员定期甚至每天进行备份,对重要的数据应准备双份,存放在不同的地点,并由相应主

管定期检查；其它重要数据及资料由相应人员进行备份或申请由信息人员协

助进行备份,以确保数据及资料的安全完整;

第二十二条计算机终端用户务必将有价值的数据存放在除系统盘操作系统所在的硬盘分区,一般是C盘外的盘上;计算机信息系统发生故障,应及时与信息中心联系

并采取保护数据安全的措施;

第四章操作管理

第二十三条凡涉及业务的专业软件各使用人员均需按公司要求进行操作;

第二十四条严禁利用公司计算机处理与工作无关的事情；严禁除维护人员以外的外部人员操作各类设备;

第二十五条信息中心需针对性地对员工的计算机应用技能进行定期或不定期的培训,并将一些基础问题及处理方法整理成册,以供员工查阅;

第五章网站管理

第二十七条集团网站由信息中心提供技术支持和后台管理,如需上传的资料需由公司相关部门审核后进行发步;