公司信息安全管理制度

時間：2024-06-03 08:47:05 管理制度我要投稿

公司信息安全管理制度

　　在社會一步步向前發(fā)展的今天，制度起到的作用越來越大，制度泛指以規(guī)則或運作模式，規(guī)范個體行動的一種社會結(jié)構(gòu)。這些規(guī)則蘊含著社會的價值，其運行表彰著一個社會的秩序。擬起制度來就毫無頭緒？以下是小編收集整理的公司信息安全管理制度，僅供參考，大家一起來看看吧。

公司信息安全管理制度

　　第一條總則通過加強(qiáng)公司計算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理，保證網(wǎng)絡(luò)系統(tǒng)安全運行，保證公司的信息安全，保障服務(wù)器、數(shù)據(jù)庫的安全運行。加強(qiáng)計算機(jī)辦公人員的安全意識和團(tuán)隊合作精神，把各部門相關(guān)工作做好。

　　第二條范圍

　　1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)由計算機(jī)硬件設(shè)備、軟件及客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。

　　2、軟件包括。服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

　　3、客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機(jī)在網(wǎng)絡(luò)上的名稱，ip地址分配，用戶登陸名稱、用戶密碼、及inter的配置等。

　　4、系統(tǒng)軟件是指。操作系統(tǒng)（如windowsxp、windows7等）軟件。

　　5、平臺軟件是指。鼎捷erp、辦公用軟件（如officexx）等平臺軟件。

　　6、專業(yè)軟件是指。設(shè)計工作中使用的繪圖軟件（如photoshop等）。

　　第三條職責(zé)

　　1、信息中心部門為網(wǎng)絡(luò)安全運行的管理部門，負(fù)責(zé)公司計算機(jī)網(wǎng)絡(luò)系統(tǒng)、計算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理。

　　2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

　　3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行；服務(wù)器安全運行和數(shù)據(jù)備份；inter對外接口安全以及計算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

　　4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機(jī)密。

　　5、員工執(zhí)行計算機(jī)安全管理制度，遵守公司保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。

　　第三條管理辦法

　　i、公司電腦使用管理制度

　　1、從事計算機(jī)網(wǎng)絡(luò)信息活動時，必須遵守《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強(qiáng)信息安全教育。

　　2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

　　3、電腦硬件及其配件添置應(yīng)列出清單報行政部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。

　�。�1）電腦的開、關(guān)機(jī)應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負(fù)責(zé)；

　　（2）電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進(jìn)行，任何部門和個人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

　�。�3）電腦操作員應(yīng)在每周及時進(jìn)行殺毒軟件的升級，每月打好系統(tǒng)補�。�

　�。�4）不允許隨意使用外來u盤，確需使用的，應(yīng)先進(jìn)行病毒監(jiān)測；

　　（5）禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事，如玩游戲、聽音樂等。

　　5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容

　　6、電腦發(fā)生故障應(yīng)盡快通知it管理員及時解決，不允許私自打開電腦主機(jī)箱操作。

　　7、電腦操作員要愛護(hù)電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機(jī)并完全關(guān)掉電源后，方可下班離開。

　　8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教育；因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟(jì)處罰。

　　9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：c盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：d、e、f）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

　　10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認(rèn)的administrator作為登陸用戶名，密碼必須自身保管，嚴(yán)禁告訴他人，計算機(jī)名與登陸名不能一致，一般不要使用含有和個人、單位相關(guān)信息的名稱。

　　ii、網(wǎng)絡(luò)系統(tǒng)維護(hù)

　　1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視，并對公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查，如：財務(wù)服務(wù)器。

　　2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異�，F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。針對當(dāng)時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

　　3、定時對服務(wù)器數(shù)據(jù)進(jìn)行備份。

　　4、維護(hù)服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。

　　5、制定服務(wù)器的防病毒措施，及時下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

　　iii、用戶帳號申請/注銷

　　1、新員工（或外借人員）需使用計算機(jī)向部門主管提出申請經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門負(fù)責(zé)分配計算機(jī)、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請，由網(wǎng)絡(luò)管理部門人員負(fù)責(zé)軟件客

　　2、員工離職應(yīng)將本人所使用的計算機(jī)名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對離職人員計算機(jī)中的公司資料信息備份，方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。

　　iv、數(shù)據(jù)備份管理

　　服務(wù)器數(shù)據(jù)備份，應(yīng)對數(shù)據(jù)庫進(jìn)行自動實時備份，并每周應(yīng)至少做一次手工備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗證工作，經(jīng)過驗證的邏輯備份存放在不同的物理設(shè)備中。個人電腦的備份統(tǒng)一由各部門自行負(fù)責(zé)，可申請移動硬盤、信息光盤等儲存介質(zhì)進(jìn)行安全備份。

　　第四條計算機(jī)/電腦維修

　　1、計算機(jī)出現(xiàn)重大故障，須填寫《計算機(jī)維修單》并交it管理員進(jìn)行維修。

　　2、it管理員對《計算機(jī)維修單》存檔，便于查詢各電腦使用情況。

　　3、須外出維修，須報分管領(lǐng)導(dǎo)審批。須采購配件，按采購管理流程執(zhí)行。

　　第五條

　　公司信息安全管理（暫定）

　　1、公司（由信息中心定義）外發(fā)第三方時，需經(jīng)由上級主管審批通過后，方可外發(fā)，并登記備案備查；

　　2、員工外帶筆記本電腦時，須報請主管同意，并登記備案，以便保護(hù)筆記本中數(shù)據(jù)的安全。

　　3、控制usb存儲拷貝，工作需要拷貝時通知信息中心開放端口。

　　第六條違規(guī)操作賠償標(biāo)準(zhǔn)

　　1、違規(guī)操作者。沒有造成經(jīng)濟(jì)損失的，當(dāng)事人和責(zé)任人賠償工作時間誤工費50-100元。

　　2、違規(guī)操作者。造成經(jīng)濟(jì)損失的，追塑當(dāng)事人和責(zé)任人相應(yīng)經(jīng)