计算机信息安全管理规定
- 格式:docx
- 大小:20.21 KB
- 文档页数:7
计算机信息安全管理规定
1.目的:
1.1为加强桑格尔科技有限公司计算机网络的运行、保护与管理,确保网络安全、可靠、稳固地运行,促进公司网络的健康进展,根据《中华人民共与国计算机信息系统安全保护条例》、《中华人民共与国计算机信息网络国际联网管理暂行规定》、
《中华人民共与国计算机信息网络国际联网安全保护管理办法》与国家有关规定,特制定本管理规定。
2.适用范围:
2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置构成。
2.2 软件包含:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3 客户机的网络系统配置包含客户机在网络上的名称,IP地址分配,用户登录名称、用户密码、ERP设置、OA地址设置及
Internet的配置等。
2.4 系统软件是指: 操作系统(如 WINDOWS XP等)软件。 更 改 记 录
版本号 更换内容 更换人 审核人 批准人 生效日期
部门会签 总经办 市场部 研发部 商务部
PMC部 采购部 生产部 工程部
品质部 仓库部 人力资源部 财务部 2.5平台软件是指:设计平台工具(如CAD2004等)、办公用软件(如OFFICE 2000)等平
台软件。
2.6专业软件是指:设计工作中使用的绘图软件(如PRO/E、UG软件等)。
2.7 管理软件是指:生产与财务管理用软件(如易助ERP系统)。
3.定义:
罗辑安全包含信息的完整性、保密性与可用性。
4.职责:
4.1 信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常保护与管理。
4.2 负责系统软件的调研、采购、安装、升级、保管工作。
4.4 负责软件有效版本的管理。
4.4 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
4.5 信息管理人员负责计算机网络、办公自动化、易助的安全运行;服务器安全运行与数据备份;internet对外接口安全与计算机系统防病毒管理;各类软件的用户密码及权限管理;协助职能科室进行数据备份与数据归档。
4.6 信息管理人员执行企业保密制度,严守企业商业机密。
4.7员工执行计算机信息安全管理规定,遵守企业保密制度。
4.8系统管理员的密码务必由信息管理部门有关人员掌握。
5.作业程序:
. 5.1网络系统保护
5.1.1 系统管理员每日定时对机房内的网络服务器、数据库服务器、ERP服务器、OA服务器、Internet服务器进行日常巡
视,并填写《网络运行日志》〔附录A〕。
5.1.2 关于系统与网络出现的特殊现象信息管理部应及时组织有关人员进行分析,制定处理方案,采取积极措施,并如实将
特殊现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或者重要的问题应将问题描述、分析原因、处理
方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。
5.1.3 定时对有关服务器数据进行备份。
5.1.4 定时保护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。
5.1.5 保护Internet 服务器,监控外来访问与对外访问情况,如有安全问题,及时处理。
5.1.6 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
5.2 客户端保护
5.2.1 按照人事部下达的新员工(或者外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算
机名、IP地址、用户名、登录密码。 5.2.1.1帐号申请
新员工(或者外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA
的ID与邮箱。如需使用ERP向部门主管申请,由信息部门分配权限与帐号密码,信息管理部人员
负责软件客户端的安装调试。
5.2.1.2 使用
ERP:信息管理人员完成安装调试客户端,用户输入信息部门分配的帐号密码登陆,可进行密码更换。其中ERP打印设置可由用户自行设置,如无法完成设置,可由信息管理人员协助完成设置。
5.2.1.3 帐号注销:
员工离职应将本人所使用的用户名、登录密码与邮箱、ERP等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员OA、ERP中的公司资料信息备份与拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息进行处理。
5.2.2如有移动用户需访问局域网,需经该部门主管领导批准,有关部门通知信息管理员提供服务。
5.2.3 根据用户需要为其配置Internet接入权限,通常员工只有接入局域网权限,如有工作需要要接入Internet,可向所在部门主管提出申请,经行政部及总经办批准后通知网络管理员提供服务。
5.2.4网络用户不得随意移动信息点接线。因办公室调整确需移动或者增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
5.2.5 为客户机安装防病毒软件,并通知与协助网络用户升级防病毒疫苗。
5.2.6关于网络用户传播、复制、制造计算机病毒或者使用黑客技术而致使计算机网络瘫痪造成重大缺失的情况,将给予严肃处理。(具体参见奖惩制度)
5.2.7 不得利用互联网上网服务营业场所制作、下载、复制、查阅、公布、传播或者者以其他方式使用含有下列内容的信息:
5.2.7.1反对宪法确定的基本原则的;
5.2.7.2.危害国家统一、主权与领土完整的;
5.2.7.3 泄露国家秘密,危害国家安全或者者损害国家荣誉与利益的;
5.2.7.4 煽动民族仇恨、民族歧视,破坏民族团结,或者者侵害民族风俗、习惯的;
5.2.7.5破坏国家宗教政策,宣扬邪教、迷信的;
5.2.7.6散布谣言,扰乱社会秩序,破坏社会稳固的;
5.2.7.7宣传淫秽、赌博、暴力或者者教唆犯罪的;
5.2.7.8侮辱或者者诽谤他人,侵害他人合法权益的; 5.2.7.9危害社会公德或者者民族优秀文化传统的;
5.2.7.10含有法律、行政法规禁止的其他内容的。
5.3 系统及平台软件的管理
5.3.1 系统及平台软件采购
5.3.1.1 由信息管理员提出有关系统软件的采购及升级申请,填写《软件引进、升级审批表》〔附录D〕, 经
部门主管批准后采购。
5.3.1.2 应将原始盘片、资料、合同及发票复制件归档案储存。
5.3.1.3 应办理软件注册手续,并将软件认证号码、经销商与技术支持商有关信息填入《软件信息表》〔附
录C〕。
5.3.2 系统、平台软件的管理
5.3.2.1 信息管理人员负责软件的安装。
5.3.2.2 信息管理部门储存与使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制有关资料留
存使用。
5.3.2.3 信息管理人员应及时下载系统及平台软件的有关补丁程序,并与原系统进行配套管理与使用。
5.3.2.4 信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕,就软件技术问题与软件商联系,
并负责软件的升级。
5.4 软件保护
5.4.1 用户向信息管理人员提交软件保护请求。接到请求的信息管理人员应及时提供保护服务,
并填写《保护记录》〔附录E〕。
5.4.2 关于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问
题。
5.4.3 应记录处理问题的方案及结果,信息管理员定期组织交流,总结汇总各类软件的问题,以便改进软
件,积存经验,提高处理问题的技术水平。
5.5 软件的借用
5.5.1 用户需自行安装系统与专业软件时,应填写《软件借用记录》〔附录F〕,办理借用手续。
5.6软件有效版本管理
5.6.1 信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期公布,格式见《软件有效
版本清单》〔附录G〕。
5.7 数据备份管理
5.7.1 服务器数据备份
5.7.1.1每周应至少做一次ERP的备份,并在备份服务器中进行逻辑备份的验证工作,通过验证的逻辑备
份存放在不一致的物理设备中,至少同时保留两个完整的数据备份。
5.7.1.2 每周至少对文件服务器与OA服务器做一次数据备份。
5.7.1.3 应对数据库进行自动实时备份。 5.7.1.4自动或者手工备份的数据应在数据库故障时能够准确恢复。
5.7.2 管理信息的备份
5.7.2.1 各部门应定时对管理数据进行备份。
5.7.2.2 每年的2月份,计算机人员应协助职能科室对一年的管理数据进行备份、标识并归档。
5.8 计算机病毒防治
5.8.1 在服务器与客户端微机上安装病毒自动检测程序与防病毒软件,信息管理人员应及时下载防病毒疫
苗,用户应及时下载疫苗并检测、杀毒。
5.8.2 在向微机及服务器拷贝或者安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,
应通过计算机人员对安装软件进行防病毒检测。
5.8.3 关于外来的图纸与文件,在使用前要进行病毒监测。
5.8.4 送外维修与欲联网的计算机务必通过病毒检测后,方可联入网络。
5.8.5 为了防止病毒侵蚀,员工与信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在
微机、服务器上安装、运行游戏软件。
5.9 文件服务器的管理
5.9.1 文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸与阶段成果,以避免在本地
硬盘遭到损坏时丢失文件。
5.9.2 为有效利用存储空间,文件服务器禁止放置与工作无关的内容,未经信息管理员同意,严禁向文件
服务器传送可执行文件。
5.10 IP地址与用户密码管理
5.10.1 局域网IP地址由信息管理员负责管理,用户不得擅自改变服务器与客户端的IP地址。
5.10.2 信息管理员为用户设置权限、用户名与登录密码,并填写《用户信息表》〔附录H〕,备案用户信息。
5.10.3 用户可修改自己的应用系统密码。
5.11 对外接口管理(Internet服务器 ,OA服务器)
5.11.1用户应避免利用OA传送较大容量的附件[10M下列]、图纸与图片,邮件最大操纵在10M以内,定期
清理邮箱,保证OA的正常运行。
5.11.2 用户不得利用Internet及OA浏览、传播违法与不健康的内容,违反规定的用户将被终止上网权利。
5.12 系统保密制度
5.12.1 系统管理员的职责与义务
5.121.1.1 系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。
5.12.1.2 系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息与企业保密信
息。
5.12.1.3 因工作需要,经主管领导批准,系统管理员能够为用户检索、打印企业信息,但应妥善保管打印