信息系統(tǒng)安全管理制度

1、信息系統(tǒng)安全管理制度信息系統(tǒng)安全管理制度第一章總則第一條目的為了保障本公司信息系統(tǒng)的正常運(yùn)行，防范各類(lèi)信息安全事故發(fā)生，根據(jù)國(guó)家相關(guān)法律法規(guī)的規(guī)定，結(jié)合《企業(yè)內(nèi)部控制應(yīng)用指引》的要求，特制定本制度。第二條適用范圍本制度適用于所有信息系統(tǒng)的安全管理工作。第三條信息管理部為信息系統(tǒng)安全的歸口管理部門(mén)，對(duì)信息系統(tǒng)安全負(fù)有主要責(zé)任。第二章人員安全管理第四條所有信息系統(tǒng)操作人員和管理人員必須接受信息系統(tǒng)操作培訓(xùn)，且經(jīng)培訓(xùn)合格后方可操作信息系統(tǒng)。第

2、五條信息系統(tǒng)操作人員必須嚴(yán)格按照操作規(guī)程和用戶(hù)權(quán)限、崗位職責(zé)進(jìn)行系統(tǒng)操作，不得將個(gè)人用戶(hù)賬號(hào)外泄，因違反上述規(guī)定造成信息損壞、泄露的，要追究相關(guān)人員的責(zé)任。第六條離職人員辦理離職手續(xù)時(shí)，信息管理部應(yīng)同步刪除其用戶(hù)名，防止本公司信息外泄。第七條信息系統(tǒng)服務(wù)器由專(zhuān)人負(fù)責(zé)維護(hù)和管理，非信息系統(tǒng)管理人員不得進(jìn)入信息系統(tǒng)服務(wù)器所在區(qū)域，更不得接觸服務(wù)器。第八條對(duì)于公司信息系統(tǒng)中的各種數(shù)據(jù)，個(gè)人不得隨意進(jìn)行復(fù)制、備份，確因工作原因需要復(fù)制數(shù)據(jù)，需經(jīng)

3、主管領(lǐng)導(dǎo)審批后方可實(shí)施.第三章網(wǎng)絡(luò)安全管理第九條未經(jīng)系統(tǒng)管理員批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)參數(shù)，外部計(jì)算機(jī)未經(jīng)系統(tǒng)管理員允許，不得接入公司內(nèi)部網(wǎng)絡(luò).第十條各部門(mén)工作計(jì)算機(jī)末安裝防火墻或殺毒軟件的，不得入網(wǎng)。信息管理部定期對(duì)接入互聯(lián)網(wǎng)的計(jì)算機(jī)進(jìn)行安全防護(hù)方面的管理，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn).第十一條信息管理部利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備，實(shí)施漏洞檢測(cè)、入侵檢測(cè)等技術(shù)，加強(qiáng)對(duì)信息系統(tǒng)防護(hù)，防范來(lái)自網(wǎng)絡(luò)的攻

4、擊和非法入侵。第十二條對(duì)于通過(guò)網(wǎng)絡(luò)傳輸?shù)纳婷芑蜿P(guān)鍵數(shù)據(jù)，應(yīng)當(dāng)采取加密措施，確保信息傳遞的保密性、準(zhǔn)確性和完整性。第十三條任何人不得在公司的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒，不得故意引入病毒.網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒應(yīng)立即向系統(tǒng)管理員報(bào)告以便獲得及時(shí)處理。第四章計(jì)算機(jī)軟件安全管理第十四條信息系統(tǒng)操作人員不得隨意在各終端及局域網(wǎng)上安裝任何與工作無(wú)關(guān)的軟件程序，但經(jīng)審批通過(guò)的管理軟件除外。第十五條信息系統(tǒng)操作人員因工作需要確需安裝某一種軟件時(shí)，應(yīng)向信

5、息管理部提出申請(qǐng)，并由信息管理部指定專(zhuān)人負(fù)責(zé)安裝。第十六條所有接入計(jì)算機(jī)的光盤(pán)、軟盤(pán)、U盤(pán)、硬盤(pán)都必須進(jìn)行查毒程序，如因接入上述介質(zhì)造成病毒傳播，將追究相關(guān)人員的責(zé)任，第五章計(jì)算機(jī)硬件安全管理第十七條按照誰(shuí)使用、誰(shuí)負(fù)責(zé)的原則，落實(shí)負(fù)責(zé)人，負(fù)責(zé)保管所用的網(wǎng)絡(luò)設(shè)備和線(xiàn)路的完好。兩人以上共用的用戶(hù)，必須明確一人負(fù)責(zé)。第十八條計(jì)算機(jī)操作人員應(yīng)保持計(jì)算機(jī)環(huán)境清潔，下班之前退出所有程序并關(guān)閉計(jì)算機(jī)，切斷電源方可離開(kāi)。第十九條信息管理部應(yīng)指定專(zhuān)人負(fù)責(zé)

6、服務(wù)器的維護(hù)與保養(yǎng)工作，確保服務(wù)器能夠正常運(yùn)行。第二十條信息管理部定期對(duì)與信息系統(tǒng)有關(guān)的設(shè)備進(jìn)行檢查，發(fā)現(xiàn)異常及時(shí)給予處理，確保信息系統(tǒng)能夠正常、穩(wěn)定地運(yùn)行。第二十一條與信息系統(tǒng)相關(guān)的設(shè)備，必須向正規(guī)廠(chǎng)商采購(gòu)，不得采購(gòu)冒牌、劣質(zhì)商品。第六章附則第二十二條本制度由信息管理部制定、修訂及解釋?zhuān)⒔?jīng)總經(jīng)理辦公會(huì)討論通過(guò)。第二十三條本制度自公布之日起實(shí)施。信息系統(tǒng)安全管理制度信息系統(tǒng)安全管理制度第一章總則第一條目的為了保障本公司信息系統(tǒng)的正常運(yùn)

7、行，防范各類(lèi)信息安全事故發(fā)生，根據(jù)國(guó)家相關(guān)法律法規(guī)的規(guī)定，結(jié)合《企業(yè)內(nèi)部控制應(yīng)用指引》的要求，特制定本制度。第二條適用范圍本制度適用于所有信息系統(tǒng)的安全管理工作。第三條信息管理部為信息系統(tǒng)安全的歸口管理部門(mén)，對(duì)信息系統(tǒng)安全負(fù)有主要責(zé)任。第二章人員安全管理第四條所有信息系統(tǒng)操作人員和管理人員必須接受信息系統(tǒng)操作培訓(xùn)，且經(jīng)培訓(xùn)合格后方可操作信息系統(tǒng)。第五條信息系統(tǒng)操作人員必須嚴(yán)格按照操作規(guī)程和用戶(hù)權(quán)限、崗位職責(zé)進(jìn)行系統(tǒng)操作，不得將個(gè)人用戶(hù)賬

8、號(hào)外泄，因違反上述規(guī)定造成信息損壞、泄露的，要追究相關(guān)人員的責(zé)任。第六條離職人員辦理離職手續(xù)時(shí)，信息管理部應(yīng)同步刪除其用戶(hù)名，防止本公司信息外泄。第七條信息系統(tǒng)服務(wù)器由專(zhuān)人負(fù)責(zé)維護(hù)和管理，非信息系統(tǒng)管理人員不得進(jìn)入信息系統(tǒng)服務(wù)器所在區(qū)域，更不得接觸服務(wù)器。第八條對(duì)于公司信息系統(tǒng)中的各種數(shù)據(jù)，個(gè)人不得隨意進(jìn)行復(fù)制、備份，確因工作原因需要復(fù)制數(shù)據(jù)，需經(jīng)主管領(lǐng)導(dǎo)審批后方可實(shí)施.第三章網(wǎng)絡(luò)安全管理第九條未經(jīng)系統(tǒng)管理員批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)?/p>

9、結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)參數(shù)，外部計(jì)算機(jī)未經(jīng)系統(tǒng)管理員允許，不得接入公司內(nèi)部網(wǎng)絡(luò).第十條各部門(mén)工作計(jì)算機(jī)末安裝防火墻或殺毒軟件的，不得入網(wǎng)。信息管理部定期對(duì)接入互聯(lián)網(wǎng)的計(jì)算機(jī)進(jìn)行安全防護(hù)方面的管理，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn).第十一條信息管理部利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備，實(shí)施漏洞檢測(cè)、入侵檢測(cè)等技術(shù)，加強(qiáng)對(duì)信息系統(tǒng)防護(hù)，防范來(lái)自網(wǎng)絡(luò)的攻擊和非法入侵。第十二條對(duì)于通過(guò)網(wǎng)絡(luò)傳輸?shù)纳婷芑蜿P(guān)鍵數(shù)據(jù)，應(yīng)當(dāng)采取加密措施，確保信息傳遞的保

10、密性、準(zhǔn)確性和完整性。第十三條任何人不得在公司的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒，不得故意引入病毒.網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒應(yīng)立即向系統(tǒng)管理員報(bào)告以便獲得及時(shí)處理。第四章計(jì)算機(jī)軟件安全管理第十四條信息系統(tǒng)操作人員不得隨意在各終端及局域網(wǎng)上安裝任何與工作無(wú)關(guān)的軟件程序，但經(jīng)審批通過(guò)的管理軟件除外。第十五條信息系統(tǒng)操作人員因工作需要確需安裝某一種軟件時(shí)，應(yīng)向信息管理部提出申請(qǐng)，并由信息管理部指定專(zhuān)人負(fù)責(zé)安裝。第十六條所有接入計(jì)算機(jī)的光盤(pán)、軟盤(pán)、U盤(pán)

11、、硬盤(pán)都必須進(jìn)行查毒程序，如因接入上述介質(zhì)造成病毒傳播，將追究相關(guān)人員的責(zé)任，第五章計(jì)算機(jī)硬件安全管理第十七條按照誰(shuí)使用、誰(shuí)負(fù)責(zé)的原則，落實(shí)負(fù)責(zé)人，負(fù)責(zé)保管所用的網(wǎng)絡(luò)設(shè)備和線(xiàn)路的完好。兩人以上共用的用戶(hù)，必須明確一人負(fù)責(zé)。第十八條計(jì)算機(jī)操作人員應(yīng)保持計(jì)算機(jī)環(huán)境清潔，下班之前退出所有程序并關(guān)閉計(jì)算機(jī)，切斷電源方可離開(kāi)。第十九條信息管理部應(yīng)指定專(zhuān)人負(fù)責(zé)服務(wù)器的維護(hù)與保養(yǎng)工作，確保服務(wù)器能夠正常運(yùn)行。第二十條信息管理部定期對(duì)與信息系統(tǒng)有關(guān)的設(shè)