返回
合肥车桥信息安全管理制度

合肥车桥信息安全管理制度

ID:33094388

大小:53.00 KB

页数:7页

时间:2019-02-20

合肥车桥信息安全管理制度_第1页
合肥车桥信息安全管理制度_第2页
合肥车桥信息安全管理制度_第3页
合肥车桥信息安全管理制度_第4页
合肥车桥信息安全管理制度_第5页
资源描述:

《合肥车桥信息安全管理制度》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全管理制度1内容与范围1.1为了保障公司信息系统及信息安全,制定本制度。本制度明确了公司各单位及计算机用户在计算机信息安全管理方面的职责及处罚办法。1.2本制度适用于本公司以及所有接入公司内部网络的一切计算机应用单位和计算机使用人员。2职责2.1通则2.1.1公司员工应严格遵守国家相关的信息安全法律法规和本制度。2.1.2各单位主要负责人是本单位的信息安全管理的第一责任人,对本单位信息安全负领导和管理责任。2.1.3公司管理平台、各事业部、销售公司、技术中心各部门应建立、健全信息安全组织,配备相应的系统管理员,负责具体落实信息安全的相关工作。2.2企业管理

2、部职责2.2.1建立和完善信息安全管理体系,负责信息安全技术和管理方法的研究、应用及推广;提供信息系统安全技术保障,制订及完善信息安全管理制度,实施信息安全监控和管理、提供安全管理技术指导与服务、督促和检查各应用单位的信息安全体系建设及实施。2.2.2负责审核、发布信息安全管理制度,监督该制度执行情况。2.3人力资源部职责负责对违反制度的单位和人员按处罚条例和检查报告进行兑现。2.4应用部门职责贯彻、落实和执行公司信息安全管理制度,进行部门内信息安全管理执行情况检查、考核。3安全管理细则3.1PC机(含台式机、图形工作站、笔记本电脑)安全管理。3.1.1PC硬件

3、安全管理3.1.1.1各单位应明确指定每台PC的责任人。3.1.1.2禁止擅自拆卸计算机硬件,禁止擅自安装和使用与工作无关的部件,确因工作需要的,应提出申请,经部门负责人签字同意后,报信息办审批。3.1.1.3各单位应根据实际情况制定笔记本电脑管理规定并报信息办备案。3.1.2PC软件管理3.1.2.1操作系统:PC上只允许安装公司所指定的操作系统及版本,若因工作需要安装其他操作系统,应填写《信息需求申请表》(见附件一),按流程报批,并报企业管理部信息办备案后方可安装。3.1.2.2所有PC必须安装公司指定的防病毒软件。3.1.2.3常用办公软件和应用软件须到信

4、息办指定的服务器上下载安装,并在授权范围内使用;禁止擅自通过其他介质拷贝、下载软件进行安装使用,确有特别需求的,须填写《信息需求申请表》,按流程报批,并报信息办备案后方可安装;禁止擅自安装和使用盗版软件,对擅自安装而引起涉及版权方面法律纠纷的由责任人承担一切后果。3.1.2.4禁止安装和使用娱乐性软件、游戏软件(操作系统附带的除外)。3.1.2.5严禁擅自安装和使用上网代理类、黑客性质类、网络和通讯管理类等危害信息安全和网络安全的软件。3.1.3PC操作管理3.1.3.1计算机用户应使用规定的用户账号登陆操作系统,不得将帐号和密码告知他人。3.1.3.2CMOS

5、密码与操作系统管理员密码由系统管理员统一管理,所有计算机用户未经信息办的许可,不得修改计算机的系统设置,不得擅自更改IP地址。3.1.3.3计算机用户不得使用任何方法窃取他人口令,非法入侵他人计算机系统。3.1.3.4严禁通过盗用他人IP地址、设置上网代理等违规方式访问互联网,禁止从事一切危害网络安全和系统安全的操作。3.1.3.5PC硬盘应分驱(盘)管理(至少分两个逻辑驱(盘)),系统软件、应用软件、工作文件和数据应分类分开存取,工作文件和数据、随机专用设备驱动类文件应做好备份。3.1.3.6禁止下载、存储、使用、传播与工作无关的文件(如:MP3,电影,游戏、

6、小说等)。3.1.3.7具备上外网(互联网)权限的计算机用户不得利用工作便利在互联网上进行与工作无关的活动,禁止使用私人电子信箱传递有关公司信息。3.1.3.8计算机用户岗位变更时,其网络和信息系统使用帐号、权限须进行相应变更,其帐号、权限应报信息办予以处理,计算机用户和所在单位均不得擅自将该用户外网、OA、信息系统等帐号、口令和权限转交其他人使用。3.1.3.9计算机用户不得制作、查阅、复制和传播思想内容反动的、不健康的、有碍社会治安和有伤风化的信息。3.1.4外来计算机的管理3.1.4.1定义:非公司所属计算机皆视为外来计算机。严禁外来计算机带入涉密信息密集

7、单位如技术研发部门、重要档案管理等部门办公场所。3.1.4.2外来计算机因工作需要在公司办公场所内(非涉密部门)使用时,应安排专人监控,原则上不得联入公司网络,确实需要联网的,须由相关单位申请,报公司分管领导批准并签署信息安全、保密协议,信息办予以安全检查后开通。3.2系统安全与业务连续性管理3.2.1服务器管理3.2.1.1各服务器责任单位应根据服务器的应用情况制定服务器管理办法,并报信息办备案。3.2.1.2每台服务器应指定责任系统管理员和后备系统管理员,系统管理员应根据服务器管理办法对服务器进行日常管理。3.2.2业务连续性管理3.2.2.1系统备份、恢复

8、管理:各应用信息系统的管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。