下载文档原格式
信息系统使用规章制度第一章总则第一条为规范信息系统的使用、保护信息安全,保障信息系统正常运行,本规章制度制定。
第二条本规章制度适用于全体使用信息系统的工作人员。
第三条信息系统使用规章制度是信息系统管理者对信息系统使用行为规范,所有使用信息系统的人员都必须遵守和执行。
第四条信息系统使用规章制度的内容包括:信息系统的管理、安全、维护、违规处理等方面。
第五条使用信息系统必须遵守国家相关法律法规和公司内部管理规定,不得利用信息系统从事违法犯罪活动。
第二章信息系统的管理第一条信息系统管理者负责信息系统的日常管理、应急处置等工作。
第二条信息系统管理者有权对信息系统进行监控和检查,保障信息系统的安全和稳定运行。
第三条信息系统管理者有责任保护信息系统中的数据安全,不得泄露机密信息。
第四条信息系统管理者有权根据实际情况对信息系统进行设置和调整,以确保信息系统的正常运行。
第五条信息系统管理者有权对工作人员进行信息系统的培训和指导。
第六条工作人员使用信息系统时必须遵守信息系统管理者的规定,不得擅自更改信息系统的设置。
第七条工作人员发现信息系统存在问题应及时向信息系统管理者报告,不得擅自处理。
第三章信息系统的安全第一条工作人员使用信息系统时,必须遵守信息系统的安全规定,不得泄露数据和操作信息。
第二条工作人员在使用信息系统时,必须使用自己的账号和密码,不得私自使用其他人的账号。
第三条工作人员在处理敏感信息时,必须采取保密措施,不得将敏感信息外传。
第四条工作人员在发现信息系统存在漏洞时,必须及时报告信息系统管理者,不得私自利用。
第五条工作人员不得向外部机构提供公司内部信息系统的账号和密码,不得使用信息系统进行非法活动。
第六条工作人员在使用信息系统时,应定期更新密码,确保信息系统的安全。
第七条工作人员不得擅自下载和安装未经授权的软件,以免影响信息系统的正常运行。
第八条工作人员不得在信息系统上进行未经授权的操作,不得擅自访问不该访问的信息。
信息系统运行使用管理规定信息系统运行使用管理规定一、总则第一条为确保公司信息系统的正常运行,加强对信息系统使用的管理,提高工作效率,特制定本规定。
第二条本规定所指的信息系统是公司内部使用的各类电子化办公设备、网络设备、应用软件等。
第三条信息中心是公司信息系统的管理部门,负责对全公司的信息系统进行规划、建设、维护和管理,并对违反本规定的行为进行监督和处理。
二、信息系统使用规定第四条员工在使用信息系统时,必须遵守国家法律法规和公司的规章制度,不得进行违法活动,不得损害公司信息安全和社会公共利益。
第五条员工在使用信息系统时,必须严格遵守相关的操作规程,确保信息系统的安全、稳定和可靠。
第六条员工在使用信息系统时,必须爱护设备,不得随意拆卸、更改设备配置,如有损坏或丢失,应按有关规定及时报告并承担责任。
第七条员工在使用信息系统时,必须遵守公司的保密规定,不得泄露公司机密和敏感信息,不得利用信息系统进行侵犯他人隐私和商业秘密的活动。
第八条员工在使用信息系统时,必须遵守公司的网络使用规定,不得进行网络攻击、病毒传播等危害网络安全的行为。
第九条员工在使用信息系统时,必须遵守应用软件的使用规定,不得私自安装、复制、传播非授权的应用软件。
三、信息系统维护规定第十条信息中心负责对公司信息系统的设备进行定期维护和检查,确保设备的正常运行。
第十一条信息中心应建立完善的备份机制,对重要数据和文件进行备份,确保数据的安全性和可靠性。
第十二条信息中心应及时处理系统故障和异常情况,保障信息系统的稳定运行。
第十三条信息中心应定期对信息系统进行安全检查和漏洞扫描,发现安全风险及时进行处理和报告。
四、违规处理第十四条违反本规定的行为,视情节轻重给予警告、罚款、解除劳动合同等处理,情节严重触犯法律的移交公安机关处理。
五、附则第十五条本规定未尽事宜,由公司领导和信息中心负责解释和处理。
第十六条本规定自发布之日起施行。
信息系统使用管理规范
标题:信息系统使用管理规范
在当前的数字化时代,信息系统的使用已经成为我们日常生活和工作中的重要部分。
无论是学校、企业,还是政府,都依赖于信息系统来处理和储存大量的信息。
然而,随着信息系统的普及,如何合理、安全地使用这些系统也成为了我们面临的重要问题。
为此,制定一套明确的信息系统使用管理规范至关重要。
一、合理使用信息系统
1、目的性使用:用户应明确使用信息系统的目的,不进行非法的活动,不利用信息系统进行欺诈行为。
2、避免滥用:用户应避免对信息系统进行滥用,不得利用系统进行恶意攻击、散播虚假信息或垃圾信息。
3、保护系统资源:用户有责任保护系统的资源和环境,避免资源的过度占用和浪费。
二、安全使用信息系统
1、密码保护:用户应设置复杂且难以被猜测的密码,并定期更换。
禁止泄露个人密码,防止未经授权的访问。
2、防范病毒和黑客攻击:用户应安装防病毒软件,并定期进行更新。
不得私自解除或关闭安全防护设施。
3、防止数据泄露:用户应严格控制信息的传播,避免敏感信息的泄露,对重要文件进行加密处理。
三、责任与监督
1、用户需对自己的行为负责,如有违反规定的行为,将按照相关制度进行处理。
2、建立完善的监督机制,对信息系统的使用情况进行实时监控,发现问题及时处理。
总结:
制定和实施信息系统使用管理规范,不仅有利于保护系统的安全和稳定,还能提高信息使用的效率和效果。
用户应按照规范进行操作,共同营造一个安全、健康、有序的信息系统使用环境。
信息系统使用管理办法第一章总则第一条为了集团信息系统的安全管理、规范使用,确保信息系统与计算机网络资源高效、稳定、安全的运行,特制订本办法。
第二条本办法适用于投资控股有限公司(以下简称“控股公司”)及所属各公司全体员工。
第三条本办法所指的信息系统(以下简称“系统”),是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合,包含各类软件系统、即时通讯软件等,包含现有正在使用及将来预计使用的信息系统。
第二章系统运行管理第四条系统帐号管理系统帐号按照谁使用谁负责的原则,落实至具体责任人。
1.各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法(A)》。
2.账号开通:信息系统用户实行一人一帐号,各应用系统账号开通由使用人员所在部门提出申请,按流程审批通过后,应用系统管理员予以开通。
如使用者为决策层成员,由人力资源部门提出申请。
下同。
3.权限增加:各应用系统操作权限的增加须由使用人员提出申请,审批通过后,应用系统管理员予以开通。
4.岗位调整:人员岗位调整后,原岗位直接上级领导要通知应用系统管理员,撤销该账号原有权限。
财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。
5.账号关闭:人员离职前,原岗位直接上级领导要通知应用系统管理员,关闭离职人员的账号,注销其权限。
第五条如果系统需要登记完整的用户个人信息,使用人员要及时、完整地登记、更新个人信息,姓名、电话、邮箱等信息必须真实有效。
如账号为公用账号,需要登记该账号的使用人员范围和业务范围。
第六条系统使用人须认真学习与遵守系统的操作手册,严格按照系统运行要求及时处理业务并录入数据,确保数据准确完整,如有不明事项应当咨询系统管理员。
第七条如果其人员需要使用易遨或商海导航等业务系统,人资和信息部门要严格控制权限。
信息化系统使用管理制度第一章总则第一条为全面推进信息化建设,提高工作效率和管理水平,规范信息系统使用,加强信息安全保护,特制定本制度。
第二条本制度适用于全体单位员工和管理人员使用各类信息化系统的工作。
第三条信息化系统使用管理应当遵循科学、规范、安全、便利的原则。
第四条信息化管理员有权对信息系统的使用情况进行检查和监督,并对严重违反本制度的操作进行处理。
第五条公司将通过培训、考核等方式,不断加强员工信息化素质和技能,提高信息化系统的使用效率和安全性。
第六条其他未尽事宜,由公司领导根据实际情况进行制度制定和调整。
第二章信息化系统的使用规范第七条信息化系统的使用应当遵循合法合规、安全保密、规范有序的原则。
第八条员工使用信息化系统应当遵循自己的权限范围进行操作,不得超越职权进行操作。
第九条员工在使用电子邮件、即时通讯工具等进行沟通时,应当遵守公司相关规定,不得进行不良信息的传播。
第十条员工在使用信息化系统时,不得违反国家相关法律法规,不得传播淫秽、色情、暴力等不良信息。
第三章信息化系统的使用管理第十一条公司将对员工的信息化系统使用情况进行监控和记录,定期进行核查和评估。
第十二条信息化管理员有权对员工进行信息化系统使用的培训和指导,提高员工对系统的使用技能。
第十三条针对信息化系统出现的故障和问题,员工应当及时向信息化管理员进行报告,并配合和支持管理员的处理工作。
第十四条信息化管理员有权对员工进行信息安全知识的培训,提高员工对信息安全工作的重视和意识。
第十五条公司将定期对信息化系统进行更新和维护,确保系统的稳定和安全。
第四章信息化系统的安全保密第十六条公司将建立完善的信息安全保护体系,保障信息的真实性、保密性和完整性。
第十七条在信息化系统的使用中,员工应当妥善保管自己的账号和密码,不得将账号和密码外传。
第十八条员工在使用信息化系统处理相关业务时,应当严格遵循保密工作程序,不得将公司的机密信息外泄。
第十九条信息化管理员有权对系统安全进行监控和防范,对发现的安全隐患进行及时处理和报告。
信息化管理系统使用规范制度第一章总则第一条为了规范医院信息化管理系统的使用,提升工作效率,确保信息安全和数据完整性,订立本规范。
第二条本规范适用于医院内全部人员使用信息化管理系统的工作。
第三条信息化管理系统指的是医院内部综合应用软件,包含但不限于患者管理系统、药品管理系统、后勤管理系统、财务管理系统等。
第二章系统登录和权限管理第四条全部使用信息化管理系统的人员,必需进行身份认证方式登录系统。
第五条各部门负责人应负责设置系统权限,并确保权限的合理调配和掌控。
第六条人员离职或调岗时,应及时取消其登录系统的权限,并将其账号交由系统管理员处理。
第七条不得以任何方式泄露个人登录账号和密码,不得将账号和密码透露给他人使用。
第八条对于发现登录账号异常活动或系统漏洞的情况,应及时向系统管理员报告。
第三章系统操作规范第九条使用信息化管理系统的人员,应依照系统操作指南正确操作系统。
第十条禁止在系统中随便更改或删除他人已保管的数据,如有特殊需求应经相关责任人同意后进行操作。
第十一条系统中的数据必需规范命名,禁止使用含有歧义或不规范的命名。
第十二条禁止使用未经授权的插件或外部软件接入信息化管理系统,禁止使用非法手段对系统进行修改或破坏。
第十三条使用信息化管理系统进行数据查询、申请或审批时,应依照流程要求渐渐进行,未经授权不得越级申请或审批。
第十四条在使用信息化管理系统时,应妥当保管工作数据,并定期进行数据备份,确保数据的安全和完整性。
第四章信息安全和保密规定第十五条禁止将系统中的敏感数据转发、复制、下载至外部媒介和设备,除非经过相关责任人的同意和授权。
第十六条使用信息化管理系统时,应注意保护个人隐私信息,禁止擅自取得、查阅或泄露他人的隐私信息。
系统管理员和相关责任人应对信息化管理系统进行定期的安全检查和风险评估,及时发现和解决系统漏洞和安全隐患。
第十八条禁止以任何方式利用信息化管理系统进行非法活动或侵害他人利益,一旦发现将依法追究责任。
信息系统运行使用管理规定一、总则为了确保信息系统的安全、稳定、高效运行,规范信息系统的使用和管理,提高工作效率和服务质量,特制定本管理规定。
本规定适用于所有使用本信息系统的人员,包括员工、合作伙伴和外部用户。
二、信息系统的定义和范围本规定所指的信息系统包括但不限于计算机硬件、软件、网络设备、数据库、应用程序等组成的用于处理、存储、传输和管理信息的系统。
三、系统运行管理(一)系统监控设立专门的监控机制,对信息系统的运行状态进行实时监控,包括服务器性能、网络流量、应用程序运行情况等。
监控人员应及时发现并报告系统故障和异常情况。
(二)系统维护定期对信息系统进行维护,包括硬件设备的检查、清洁和更换,软件的升级和补丁安装,数据库的备份和优化等。
维护工作应按照预定的计划和流程进行,并记录维护情况。
(三)故障处理当信息系统发生故障时,应立即启动故障处理流程。
相关人员应迅速定位故障原因,并采取有效的措施进行修复。
对于重大故障,应及时向上级报告,并组织技术力量进行攻关。
四、系统使用管理(一)用户账号管理1、用户账号的申请和审批应遵循严格的流程,确保只有经过授权的人员才能获得账号。
2、用户账号应设置合理的权限,遵循最小权限原则,即用户只能获得完成其工作任务所需的最低权限。
3、定期对用户账号进行审查,及时清理不再使用的账号和权限。
(二)操作规范1、用户在使用信息系统时,应遵循操作手册和相关规定,不得进行违规操作。
2、对于重要的操作,如数据删除、修改等,应进行二次确认,并记录操作日志。
3、禁止用户在信息系统中传播有害信息、恶意软件等。
(三)数据管理1、数据的录入应确保准确、完整、及时,遵循数据质量标准。
2、对重要数据应进行定期备份,并存储在安全的地方,防止数据丢失或泄露。
3、严格限制对敏感数据的访问,只有经过授权的人员才能查看和处理敏感数据。
五、安全管理(一)网络安全1、信息系统应部署有效的网络安全防护措施,如防火墙、入侵检测系统、防病毒软件等。
IT系统规范与使用管理制度第一章总则第一条为了规范企业IT系统的使用,保障信息安全,提高工作效率,订立本规章制度。
第二条本规章制度适用于全部使用企业IT系统的员工。
第三条企业和员工应遵守国家相关法律法规和保密制度,保护企业信息资产安全。
第四条企业IT系统包含硬件设备、软件程序、网络设备和数据存储等相关设备和资源。
第二章 IT系统使用权限管理第五条员工使用企业IT系统需经过授权,并调配相应的权限。
权限分为系统管理员权限、普通用户权限和访客权限。
第六条系统管理员权限仅调配给IT部门的授权人员,负责对企业IT系统的管理、维护和安全保障。
第七条普通用户权限仅调配给需要使用企业IT系统进行工作的员工,权限范围依据员工工作需要进行合理划分。
第八条访客权限仅限于企业外部人员和临时工作人员,使用权限受限于特定场合和目的。
第九条员工应妥当保管本身的账号和密码,不得将账号、密码泄露给他人,一旦发生账号、密码泄露,应及时报告IT部门处理。
第十条不得随便修改他人账号的权限,不得使用他人权限进行非授权的操作。
第三章 IT系统安全管理第十一条企业IT系统应当安装安全防护措施,防止病毒、木马等恶意程序的入侵。
第十二条员工在使用企业IT系统时,应遵从最小权限原则,只能访问和操作与工作相关的数据和系统。
第十三条禁止将病毒、木马等恶意程序传播至企业IT系统,禁止进行未经授权的系统漏洞扫描和攻击。
第十四条员工不得擅自安装或卸载任何软件,如有需要,应提前向IT部门申请并经批准。
第十五条员工应定期对企业IT系统进行安全检查和漏洞修补,及时更新系统和软件的安全补丁。
第四章 IT系统使用管理第十六条员工在使用企业IT系统时应遵守相关的使用规范和操作流程,不得进行违规操作。
第十七条员工应依照规定的时间和方式备份紧要数据,确保工作数据的安全性和可靠性。
第十八条员工不得将企业IT系统用于个人非法活动,包含但不限于偷窃他人信息、传播有害信息等。
第十九条员工应保护企业IT系统的硬件设备,不得移动、毁坏或任意更换设备。
信息系统数据使用管理制度一、总则为规范和管理信息系统数据的使用,确保数据的安全、完整和可靠,提高数据使用效率,特制定本制度。
二、适用范围本制度适用于本单位内所有的信息系统数据的使用管理工作。
三、数据使用权限1、所有使用信息系统数据的人员必须获得相应的权限,未经授权的人员不得擅自使用数据。
2、不同权限的人员只能使用其权限范围内的数据,不得超越其权限进行数据操作。
3、数据使用权限由信息系统管理员负责管理和分配,用户需向管理员提交相关申请,由管理员审核后分配相应权限。
四、数据使用保密1、所有人员不得将数据用于非法用途,不得泄露数据给未经授权的人员。
2、在数据使用过程中,必须遵守公司的保密制度,不得将数据用于不正当目的。
3、对于涉密数据的使用,必须按照公司保密规定进行操作。
五、数据备份和恢复1、系统管理员必须定期对数据进行备份,确保数据的安全和完整。
2、数据备份的存储位置必须符合公司的相关规定,确保备份数据的可靠性。
3、在数据丢失或损坏时,系统管理员必须及时进行数据恢复,确保业务的正常运作。
六、数据使用记录1、系统管理员必须对数据的使用情况进行记录,包括数据的操作人员、操作时间、操作内容等。
2、对于重要数据的使用记录,必须保留一定的时间,以备查阅。
3、数据使用记录必须符合公司的相关规定,确保记录的真实性和完整性。
七、数据使用风险管理1、系统管理员必须对数据的使用风险进行评估,并采取相应的措施进行管理和控制。
2、对于可能发生的数据安全问题,必须及时进行预警和应急处置,确保数据使用的安全。
3、在数据使用过程中,必须遵守公司的相关规定,确保数据的安全和可靠。
八、数据使用责任1、所有使用数据的人员必须对所使用的数据负有责任,确保数据的安全和完整。
2、对于因个人操作不当导致的数据丢失或损坏,必须承担相应的责任。
3、对于数据使用过程中的问题,必须及时向系统管理员进行报告,并配合管理员进行处理。
九、数据使用的监督和检查1、公司内设有专门的监督和检查部门,对数据的使用情况进行定期检查和监督。
信息系统管理制度一、总则1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《____计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。
二、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司____等违法犯罪活动,严格控制和防范计算机病毒的侵入;2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;4、计算机各终端用户应保管好自己的用户帐号和____。
严禁随意向他人泄露、借用自己的帐号和____;计算机使用者更应以____天为周期更改____、____长度不少于____位。
三、设备管理1、it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;2、设备硬件或重装操作系统等问题由微机科统一管理。
四、数据管理1、计算机终端用户计算机内的资料涉及公司____的,应该为计算机设定开____码或将文件加密;凡涉及公司____的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。
****管理制度
信息系统使用管理规范
目录
第一章总则 (1)
第二章网络系统管理员 (1)
第三章帐号使用及安全管理 (2)
第四章计算机使用及安全管理 (3)
第五章网络系统使用及安全管理 (4)
第六章电子邮件和互联网安全管理 (5)
第七章携出电脑安全管理 (5)
第八章监督和检查机制 (6)
第九章附则 (6)
第一章总则
第一条为加强集团信息安全管理,降低失密、泄密风险,特制定本规定。
第二条本规定适用于集团各单位和全体员工,管理内容包括:帐号、计算机设备、网络系统、业务系统、办公系统使用过程的安全管理;互联网浏览、电子邮件、MSN等即时通讯系统的使用安全管理;信息化项目建设的安全管理。
第二章网络系统管理员
第四条系统管理员指负责管理和保障集团计算机设备、网络、应用系统安全运营的管理人员。
其主要职责是负责集团计算机设备(服务器、存储等)、网络及应用系统、数据库的运行维护;负责进行安全评估、安全审计及各类账号、用户权限的管理。
第五条系统管理员分为最高系统管理员及各岗位系统管理员,最高系统管理员拥有本单位所有服务器、网络及应用系统的安全管理、审核权限。
各岗位系统管理员负责自己所管理服务器、网络及应用系统的安全管理。
第六条系统管理员需具备如下任职条件:
(一)各单位最高系统管理员须计算机专业及计算机相关专业毕业,有相应岗位的专业技术认证且在集团服务三年以上,无违规记录,由各单位IT人员负责人提名报各单位负责人审批同意后方可聘任。
(二)各岗位系统管理员由各单位IT人员负责人指定,需要计算机专业及计算机相关专业毕业,有相应岗位的专业技术认证及五年以上所属岗位系统的管理、运维经验。
(三)系统管理员必须保证对公司的忠诚度,其任职前必须与集团签署保密协议及不低于3年的长期任职协议。
系统管理员必须严格遵守国家法律、法规和行业规章,严守公司及岗位秘密。
若有泄露安全信息、滥用权限等违记行为,一
经查实,即给开除处分,造成损失的,依法追究责任。
第七条最高系统管理员及关键岗位系统管理员须设定为两人。
前者职能是对系统管理员账号授权并分配相应权限,后者职能为系统的具体操作和配置管理,严格实行授权账户与操作管理账户分离原则。
第八条各网络、服务器和应用系统等应启动安全审计功能,对上述各对象和系统管理账号操作等进行安全审计,进而掌握各对象的运行状况,并对网络使用的合规性具有监督和建议权。
第九条系统管理员离职,须提前一个月提出申请,与继任者做好工作交接,期满经其签字同意后,方可履行正常离职手续。
拒绝履行上述程序的,视为违反保密协议,按照保密协议有关规定处理。
第三章帐号使用及安全管理
第十条本规定所指的“帐号”包含计算机硬件设备、操作系统以及应用系统的登录和操作帐号。
第十一条每个帐号都必须明确“帐号责任人”。
集团在册员工帐号的“帐号责任人”为员工本人,仅限本人使用,并对帐号使用过程承担全部安全责任。
对用于单位处理专项工作的电子邮件系统帐号,各单位须指定专门的帐号安全责任人,并报IT人员备案。
第十二条集团内部员工每人只有一个账号。
帐号及权限的申请须经帐号责任人所在公司人力资源部门审批后,报IT人员审核并开通。
第十三条IT人员必须对用户帐号进行权限配置,使得用户能够使用集团内不同的系统或同一系统的不同功能。
第十四条IT人员开通用户帐号时禁止使用相同的初始密码,集团用户首次登陆OA、ERP、邮件等应用系统,必须更改初始密码。
普通用户密码长度不得少于6位(含)字符,并至少采用大写字母、小写字母、符号和数字其中的三种
组合;系统管理员口令密码长度不得少于12位字符,并必须包含大写字母、小写字母、符号和数字的全部组合。
第十五条集团用户每三个月内应当更改一次密码,且更改后的新密码不应与最近前三次密码重复。
具备密码强制更改措施的业务系统,IT人员应启用该功能模块,定期强制用户更改业务系统密码;不具备该功能的系统,系统管理员最多每三个月通知用户更改一次密码。
第十六条禁止将用户名和密码保存在公用计算机的自动登陆程序中。
禁止将帐号及密码打印成纸制文件,禁止通过非集团内电子邮件系统或者即时通讯系统传输用户帐号和密码。
第十七条员工离职,人力资源部门应当通知IT人员及时关闭员工帐号及权限。
第四章计算机使用及安全管理
第十八条本规定所指的计算机包含集团统一购置的办公计算机(包括台式机、笔记本、移动上网本等)和服务器,以及集团各下属单位购置并接入集团局域网处理集团内部业务的计算机。
第十九条分配给个人使用的计算机,其使用人为设备责任人,公共计算机由资产所属单位明确设备责任人。
计算机设备责任人对该计算机使用过程承担全部安全责任。
第二十条计算机上禁止安装和使用非办公软件,对于因员工自行安装的各种软件而发生信息安全事件或侵犯版权等法律、民事问题,由计算机设备责任人自行承担全部责任。
第二十一条禁止私自拆装计算机或更改操作系统的安全配置,包括但不限于系统补丁更新、病毒库更新、网络连接、IE安全级别、代理服务器设置等。
第二十二条U盘、移动硬盘等移动存储设备在打开前必须使用防病毒软件
清查病毒,如存在无法清除病毒则停止使用;在怀疑或确认计算机感染病毒时,必须立即断开网络,并通知IT人员进行处理,经确认已无安全隐患后再接入网络。
第二十三条员工离开计算机时,必须关闭计算机或启用计算机安全密码锁定程序。
第二十四条便携式计算机(笔记本电脑)必须设置开机密码和登陆操作系统密码。
有硬盘加密功能的,应当启用该安全防护功能。
第二十五条禁止在公用计算机(包括非个人专用笔记本、台式机)上保存涉密信息。
第二十六条计算机在送修前,计算机设备责任人必须将涉密信息转出。
计算机无法启动或计算机设备责任人无法完成转出操作的,应当向IT人员请求技术支持。
涉密文件所在计算机送修前,须送交IT人员进行痕迹擦除处理。
第二十七条计算机在退出当前工作用途(更新、转让、报废或员工辞职等)前,需在IT人员指导下,卸载计算机中已装载的公司业务系统并删除所有与工作相关的数据。
第五章网络系统使用及安全管理
第二十八条已接入集团网络的计算机,禁止同时使用电话拨号、ADSL、私设无线网络、运营商3G上网卡、VPN、数据专线等方式接入互联网或第三方网络系统。
第二十九条禁止员工私自在局域网内安装配置各种网络设备(特别是无线网络设备),确因工作需要临时安装的,必须报行政部审批后,由内部IT专业人员进行安全配置。
第三十条重要会议、活动等的原始会议纪要、录音影像等保密性质的原始
文件资料,在必须传递时,应以物理存储方式(U盘、移动硬盘等)进行离线传递,严格禁止以设置网络共享、邮件或即时通讯等方式进行发布和传递。
一般性会议、活动的资料必须经行政部门领导审核批准后,方可进行发布。
第三十一条禁止以任何理由对网络系统进行扫描。
第三十二条禁止访问包含色情、反动等不良内容的网站。
第六章电子邮件和互联网安全管理
第三十三条“帐号责任人”对使用电子邮箱中的所有活动和事件承担全部责任。
公共电子邮箱的使用仅限于申请邮箱时指定的业务工作。
第三十四条“帐号责任人”应当谨慎防止公众互联网垃圾邮件或垃圾信息通过邮件系统流入集团内部局域网络。
禁止使用“@*****.com”集团工作邮箱作为个人在公众互联网上注册个人信息时的邮箱。
第三十五条员工开通访问互联网权限时,应当仅开通www、pop3、smtp 和http通用协议。
确因工作需要开通其它端口协议的,应报行政部审批。
第三十六条禁止员工本人使用或允许他人使用集团网络资源制作、复制、发布、传播违反国家法律规定和违背集团企业文化的信息。
第七章携出电脑安全管理
第三十七条携出电脑内的重要文件必须设置密码或加密处理。
第三十八条员工使用电脑在公司外部上网时,应启用防病毒软件和个人防火墙对笔记本电脑进行保护。
第三十九条携出电脑禁止外借他人使用。
第四十条员工应对携出电脑的资产、系统和信息安全负全责。
第八章监督和检查机制
第四十一条全体员工有责任和义务对违反信息安全管理规定的人员和事件进行纠正,并可通过信箱和电话等方式向相关领导和信息、安全管理部门进行举报。
第四十二条安全管理人员有权对本单位使用网络资源(计算机、网络、邮箱、即时通讯等)访问互联网的行为进行监控和检查。
第四十三条行政部作为信息安全检查的负责单位,针对本规定中的各项信息安全事项,可以组织进行常规监控,或者报集团相关领导审批同意后,进行不定期抽查。
第四十四条行政部对监控或检查中发现的信息安全违规情况,报人力资源部进行相应处罚。
对于性质严重或影响广泛、恶劣的信息安全违规事件肇事人,报法务部依法追究法律责任。
第九章附则
第四十五条本规定由研发中心行政部负责制定、解释和修改。
第四十六条本规定由研发中心分管领导审核,经****批准。
第四十七条本规定自下发之日起执行。
