IT信息安全管理制度完整版.docx

IT信息安全管理制度完整版.docx

《IT信息安全管理制度完整版.docx》由会员分享，可在线阅读，更多相关《IT信息安全管理制度完整版.docx（5页珍藏版）》请在冰豆网上搜索。

IT信息安全管理制度完整版

编号：

TQC/K284

IT信息安全管理制度完整版

Inthecollectivemanagement,inordertogivefullplaytotheenthusiasmandinitiative,formacollectiveforceandestablishasystemthatconformstothemarketrules,managementprinciples,andfullyembodiesthemodernmoralconceptsandbehaviornorms.

【适用指导方向/规范行为/增强沟通/促进发展等场景】

编写：

________________________

审核：

________________________

时间：

________________________

部门：

________________________

IT信息安全管理制度完整版

下载说明：

本规章制度资料适合用于集体管理中，为使每一位成员的积极性、主动性和创造性都得到了充分发挥，并形成一种集体合力而建立起符合市场规律，符合现代管理原理，并能充分体现现代化的道德观念和行为规范。

可直接应用日常文档制作，也可以根据实际需要对其进行修改。

　　IT信息安全管理制度

　　第一条总则

　　通过加强公司计算机系统、办公网络、服务器系统的管理。

保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。

加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。

　　第二条范围

　　1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

　　2、软件包括：

服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

　　3、客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登陆名称、用户密码、及Internet的配置等。

　　4、系统软件是指：

操作系统（如WINDOWSXP、WINDOWS20xx等）软件。

　　5、平台软件是指：

防伪防窜货系统、办公用软件（如OFFICE20xx）等平台软件。

　　6、专业软件是指：

设计工作中使用的绘图软件（如Photoshop等）。

　　第三条职责

　　1、信息网络部门为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

　　2、负责系统软件的调研、采购、安装、升级、保管工作。

　　3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。

　　4、网络管理人员执行公司保密制度，严守公司商业机密。

　　5、员工执行计算机安全管理制度，遵守公司保密制度。

　　6、系统管理员的密码必须由网络管理部门相关人员掌握。

　　第三条管理办法

　　I、公司电脑使用管理制度

　　1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。

　　2、电脑由公司统一配置并定位，任何部门和个人不得允许私自挪用调换、外借和移动电脑。

　　3、电脑硬件及其配件添置应列出清单报行政部，在征得公司领导同意后，由网络信息管理员负责进行添置。

　　4、电脑操作应按规定的程序进行。

（1）电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责;

（2）电脑软件的安装与删除应在公司管理员的许可下进行，任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;

　　（3）电脑操作员应在每周及时进行杀毒软件的升级,每月打好系统补丁;

　　（4）不允许随意使用外来U盘，确需使用的，应先进行病毒监测;

　　（5）禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。

　　5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容

　　6、电脑发生故障应尽快通知IT管理员及时解决，不允许私自打开电脑主机箱操作。

　　7、电脑操作员要爱护电脑并注意保持电脑清洁卫生，并在正确关机并完全关掉电源后，方可下班离开。

　　8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的，要追究当事人责任，并给予经济处罚。

　　9、为文件资料安全起见，勿将重要文件保存在系统活动分区内如：

C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区（如：

D、E、F）。

（保存前用杀毒软件检察无病毒警告后才可）。

并定期清理本人相关文件目录，及时把一些过期的、无用的文件删除，以免占用硬盘空间。

　　10、所有电脑必须设置登陆密码，一般不要使用默认的administrator作为登陆用户名，密码必须自身保管，严禁告诉他人，计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。

　　11、其他管理办法请参看《IT终端用户安全手册》

　　II、网络系统维护

　　1、系统管理员每周定时对托管的网络服务器进行巡视，并对公司局域网内部服务器进行检查，如：

财务服务器。

　　2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析，制定处理方案，采取积极措施。

针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。

　　3、定时对服务器数据进行备份。

　　4、维护服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。

5、制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。

　　III、用户帐号申请/注销

　　1、新员工（或外借人员）需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。

如需使用财务软件需向财务主管申请，由网络管理部门人员负责软件客户端的安装调试。

　　2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录，经网络管理人员将该记录登记备案。

网络管理人员对离职人员计算机中的公司资料信息备份，方可对该离职人员保存在公司服务器中所有的资料删除。

　　IV、数据备份管理服务器数据备份，应对数据库进行自动实时备份，并每周应至少做一次手工备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中。

个人电脑的备份统一由各部门自行负责，可申请移动硬盘、信息光盘等储存介质进行安全备份。

　　第四条计算机/电脑维修

　　1、计算机出现重大故障，须填写《计算机维修单》，并交IT管理员进行维修。

　　2、IT管理员对《计算机维修单》存档，便于查询各电脑使用情况。

　　3、须外出维修，须报分管领导审批。

须采购配件，按采购管理流程执行。

　　第五条公司信息系统管理（暂定）

　　1、新中大财务系统服务器（以下简称：

服务器），放置地点暂放为财务室办公室内，财务室现有办公室已达到视频监控、防盗、温度控制等条件。

待条件成熟时重新搭建独立机房，便以安全管理。

　　2、对于服务器数据（包括财务软件系统）由管理员每月定期异地备份一次，并设置服务器自动每周备份二次数据库;异地备份数据由财务部安排存放在异地。

　　3、系统后台数据只能由服务器系统管理员进行维护，若需外援时，必须在管理员的陪同下进行操作，其他终端用户不得设置权限进入数据管理后台。

　　4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认，其中包括用户的权限变更、账号密码变更、终端软件更新。

　　5、当遇到服务器需要变更时，管理员应该做好详细的变更记录。

如：

程序变更、紧急变更、配置/参数变更、基础架构变更、数据库修改等。

　　6、定于每月25号对公司服务器账号进行核查及管理。

　　7、相关记录表格如下：

　　a、**信息中心机房巡查记录表b、**信息中心用户账号登记表c、数据库备份记录表d、外来人员工作记录e、终端用户系统变更申请第六条违规操作赔偿标准1、违规操作者：

没有造成经济损失的，当事人和责任人赔偿工作时间误工费50-100元。

　　2、违规操作者：

造成经济损失的，除造价赔偿外，另外当事人与责任人赔偿误工费100元。

　　第六条附则

　　1、本制度由信息管理部门负责解释，自公布之日起实施。

　　2、本制度有不妥之处在运行中修改并公布。

　　篇2：

新员工入职信息安全须知

　　新员工入职信息安全须知

　　新员工入职后，在信息安全方面有哪些注意事项?

　　接受“信息安全与保密意识”培训;

　　每年应至少参加一次信息安全网上考试;

　　办理员工卡;

　　签署劳动合同（含保密职责）;

　　根据部门和岗位的需要签署保密协议。

　　员工入职后，需要办理员工卡，员工卡的意义和用途是什么?

　　工卡是公司员工的身份证明，所有进入华为公司的人员，在公司期间一律要正确佩戴相应的卡证。

　　工卡还有考勤、门禁验证等作用。

　　工卡不仅关系到公司形象及安全，还关系到员工本人的切身利益，一定要妥善保管。

　　公司信息安全方面的规定都有哪些?

在哪里可以查到信息安全的有关管理规定?

　　网络安全部在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有《信息保密 管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖 惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息 安全管理规定》和《帐号和口令标准》等。

　　这些管理规定都汇总在《信息安全策略、标准和管理规定》（即《信息安全白皮书》）中，并且在不断的修改和完善之中。

　　在“IS Portal”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。

　　各体系细化的信息安全管理规定，可咨询本体系的信息安全专员。

　　作为一名普通员工，应该如何做才能够符合公司信息安全要求?

　　积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。

　　在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。

　　有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。

　　篇3：

广播网络公司网络信息安全保密制度

　　广播网络公司网络信息安全保密制度

　　机房所有工作人员严格遵守机房的各项规章制度。

　　严禁携带病毒盘、游戏盘或来历不明的软件、光盘进入机房。

　　严禁浏览非法网站、在因特网上下载与工作无关的内容，以防系统遭到破坏。

　　未经批准，工作人员不允许将机房内的任何资料以任何形式泄露出去。

　　严禁把涉及国家机密、违犯国家法律的任何信息以任何形式存储在机房内的计算机上。

　　在日常工作中，发现有涉及国家机密、违犯国家法律的信息，要立即切断传播途径、控制信息源并上报传导。

　　对网站上合法、有效的信息要定期备份并存档，保证信息的安全性、完整性。

　　设备操作人员离开计算机时必须退出操作界面，并进行密码保护。

　　所有操作员的登录口令要定期更换并注意保密。

　　未经许可，严禁在机房以外的微机上对服务器用密码登录进行操作。

　　严格遵守上级有关安全与保密方面的法律、法规和制度。

本处可输入公司或团队名字

THISTEMPLATEISDESIGNEDBYFOONSHION