IT信息安全管理制度4
圣达电气有限公司
IT信息安全管理制度
第一条总则
通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。
第二条范围
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、计算机的网络系统配置IP地址分配,用户登陆名称及Internet的配置等。
4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS 7、WINDOWS 10等)
软件。
5、办公软件是指:Microsoft Office 2007、Microsoft Office 2010、Microsoft Office201
6、
Adobe Acrobat 9 Pro等。
第三条职责、权限
1、负责计算机的调研、采购、安装、升级、保管工作。
2、网络管理人员负责计算机网络系统、Internet对外接口安全以及计算机系统防病
毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。品牌牛仔裤
飞鸟与鱼英文版3、网络管理人员执行公司保密制度,严守公司商业机密。
4、员工执行计算机安全管理制度,遵守公司保密制度。
5、系统管理员的密码必须由网络管理部门相关人员掌握。
尹天照身高第四条管理办法说好不哭mv女主
1、机房内应按要求配置足够量的消防器材,并做到三定(定位存放、定期检查、定时更换)。加强防火安全知识教育,做到会使用消防器材。加强电源管理,严禁乱接电线和违章用电。发现火险隐患,及时报告,并采取安全措施。
2、根据系统设计方案和应用系统运行要求进行主机系统安装、调试,建立系统管理员账户,设置管理员密码,建立用户账户,设置系统策略、用户访问权利和资源访问权限,并根据安全风险最小化原则及运行效率最大化原则配置系统主机。
3文件共享服务器须设置访问权限,且权限须经过业务和IT主管审批。
4、所有信息系统帐户和密码严禁转借或扩散。应定期审查分配给用户的信息系统访问权限。
5、必须按照相应的策略执行核心系统的数据备份, 并定期进行测试,重要的数据每月进行备份和测试。
6、在发生信息系统变更时应予以确定和实施,当信息系统用户发生增加、减少、变更时,新建用户帐户,新建用户邮箱,需经保密单位审批,由系统管理员进行操作。
7、计算机、服务器或存储设备,停止使用或用作它用前须进行低级格式化。
7、公司电脑使用管理制度低风险地区跨省需要隔离吗
7.1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
7.2、根据用户应用需求和安全要求安装、调试电脑主机,安装操作系统、应用软件、杀毒软件、技防软件,涉密台式机机箱应加锁。
顾艳个人资料
7.3、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。
7.4、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。
7.5、通过IT手段禁用USB口、外网访问和邮件外发,特殊情况使用,须经过业务及信息安全主管审批。
7.6、电脑操作应按规定的程序进行。
(1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由使用人负责;
(2)电脑软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除电脑原装系统程序;
(3)不允许随意使用外来U盘,确需使用的,应先进行病毒监测;
(4)计算机须设置开机密码、域密码、屏保密码等,密码复杂度须符合要求;
(5)计算机须设置自动屏保,屏保启动时间须小于10分钟;
(6)任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容
(7)电脑发生故障应尽快通知IT管理员及时解决,不允许私自打开电脑主机箱操作。
(8)电脑操作人员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电
源后,方可下班离开。
(9)为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。