18禁网站免费,成年人黄色视频网站,熟妇高潮一区二区在线播放,国产精品高潮呻吟AV

學(xué)習(xí)啦 > 知識(shí)大全 > 知識(shí)百科 > 管理知識(shí) > it信息安全管理制度范本

it信息安全管理制度范本

時(shí)間: 杭威854 分享

it信息安全管理制度范本

  為了保證it信息安全,不泄密,保證系統(tǒng)數(shù)據(jù)安全,需要制定并實(shí)施相應(yīng)的管理制度。學(xué)習(xí)啦小編今天為你整理了it信息安全管理制度范本,希望對(duì)大家有幫助!

  it信息安全管理制度范本篇一

  1.前言

  1.1.目的

  制定本制度的目的是保證公司IT系統(tǒng)有效、安全的運(yùn)行,保證系統(tǒng)數(shù)據(jù)安全。

  1.2.范圍

  本制度適用于中電電氣(南京)光伏有限公司數(shù)據(jù)中心的日常運(yùn)行。

  2.控制點(diǎn)

  2.1.日常運(yùn)轉(zhuǎn)

  1)各系統(tǒng)負(fù)責(zé)人(職責(zé)分工見(jiàn)【SODmatrix】),隨時(shí)處理網(wǎng)絡(luò)故障、解決網(wǎng)絡(luò)問(wèn)題、保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性。

  2)每周兩次檢查機(jī)房服務(wù)器、交換機(jī)、路由器、光纖收發(fā)器等設(shè)備運(yùn)行情況,每周需填寫(xiě)【資源檢查記錄表】;晚上或節(jié)假日期間,視網(wǎng)絡(luò)應(yīng)用情況,設(shè)置現(xiàn)場(chǎng)值班或呼叫值班。

  3)保持設(shè)備表面干凈整潔,操作設(shè)備時(shí)佩戴防靜電手環(huán)等。

  4)機(jī)房管理員注意機(jī)房的溫度和濕度,機(jī)房溫度:18~30攝氏度,相對(duì)濕度:40%~60%。

  5)公司員工不得私自安裝未經(jīng)授權(quán)或非法的軟件,授權(quán)軟件詳見(jiàn)【授權(quán)軟件記錄表】,信息管理部系統(tǒng)管理人員每半年通過(guò)SMS對(duì)用戶(hù)安裝軟件進(jìn)行檢查,對(duì)非法軟件進(jìn)行刪除,并填寫(xiě)【用戶(hù)軟件檢查記錄表】,記錄用戶(hù)安裝的異常信息及處理結(jié)果,并報(bào)IT經(jīng)理審核。

  2.2.病毒黑客預(yù)防管理

  1)網(wǎng)絡(luò)管理員每周監(jiān)控企業(yè)防病毒服務(wù)器的升級(jí)情況,監(jiān)控機(jī)房中服務(wù)器殺毒軟件的更新情況,在服務(wù)器上設(shè)置自動(dòng)更新、定期掃描策略(配置見(jiàn)公司殺毒服務(wù)器配置),并填寫(xiě)【資源更新記錄表】,每月報(bào)IT經(jīng)理審核。

  2)每周信息管理部網(wǎng)絡(luò)管理員通過(guò)現(xiàn)場(chǎng)或通過(guò)SMS管理軟件檢查客戶(hù)端計(jì)算機(jī)防毒軟件的升級(jí)情況和實(shí)時(shí)監(jiān)控狀態(tài),并填寫(xiě)【資源檢查記錄表】,每月報(bào)IT經(jīng)理審核。

  3)信息管理部網(wǎng)絡(luò)管理人員隨時(shí)注意Internet上病毒流行和爆發(fā)動(dòng)態(tài),并及時(shí)向客戶(hù)端計(jì)算機(jī)發(fā)出病毒預(yù)警。

  4)要有病毒爆發(fā)后的緊急處理預(yù)案,以便快速恢復(fù)系統(tǒng),保證系統(tǒng)及時(shí)相應(yīng)服務(wù)。

  5)利用ISA服務(wù)器或Netscreen防火墻屏蔽黑客或病毒常用的端口,提高密碼復(fù)雜度等。每周三WSUS服務(wù)器及時(shí)下推補(bǔ)丁給信息管理部,如補(bǔ)丁安裝完后沒(méi)有問(wèn)題,每周四WSUS服務(wù)器及時(shí)下推補(bǔ)丁給網(wǎng)絡(luò)中所有的計(jì)算機(jī)。

  6)信息部網(wǎng)絡(luò)管理員每天監(jiān)控網(wǎng)絡(luò)的健康狀態(tài),觀測(cè)網(wǎng)絡(luò)流量。

  2.3.帳戶(hù)安全管理

  1)用戶(hù)開(kāi)戶(hù)和權(quán)限變更,需填寫(xiě)【賬戶(hù)變更申請(qǐng)單】,經(jīng)部門(mén)經(jīng)理IT經(jīng)理審批后,最后由信息管理部各系統(tǒng)管理員進(jìn)行各應(yīng)用系統(tǒng)的帳戶(hù)的開(kāi)戶(hù)工作、變更工作。帳戶(hù)注銷(xiāo),直接由各系統(tǒng)管理員在人力資源部的員工離職交接單中簽字后,在系統(tǒng)中執(zhí)行相關(guān)操作。

  2)臨時(shí)開(kāi)設(shè)的帳戶(hù)也需要填寫(xiě)【賬戶(hù)變更申請(qǐng)單】,一定要控制好帳戶(hù)過(guò)期時(shí)間和權(quán)限。系統(tǒng)缺省的管理員帳號(hào)必須禁用或修改初始密碼,系統(tǒng)管理員賬號(hào)需填寫(xiě)【權(quán)限授權(quán)表】,經(jīng)IT經(jīng)理審核后,方可執(zhí)行,系統(tǒng)管理員帳號(hào)的密碼在移交后的第一次登錄時(shí)必須重新設(shè)置密碼。

  3)用戶(hù)帳戶(hù)僅限于本人使用,不得以任何方式將賬戶(hù)和密碼轉(zhuǎn)借他人,不得窺視或盜用他人的賬戶(hù)和密碼。同時(shí),用戶(hù)有妥善保管自己賬戶(hù)和密碼的責(zé)任和義務(wù),不得泄露。

  4)各系統(tǒng)管理員每半年檢查一次帳戶(hù)信息,導(dǎo)出各系統(tǒng)賬戶(hù)及權(quán)限清單,與各部門(mén)經(jīng)理確認(rèn)系統(tǒng)帳戶(hù)和權(quán)限是否與申請(qǐng)人實(shí)際使用情況相符,由部門(mén)經(jīng)理簽字確認(rèn),填寫(xiě)【資源檢查記錄表】,報(bào)IT經(jīng)理審核。

  5)現(xiàn)涉及到的帳戶(hù)類(lèi)型如下:域賬戶(hù)、電子郵件賬戶(hù)、SAP賬戶(hù)、無(wú)線(xiàn)網(wǎng)帳戶(hù)。

  6)如果系統(tǒng)策略允許,使用帳戶(hù)10次登錄失敗后帳戶(hù)立即鎖定。

  7)如果系統(tǒng)策略允許,帳戶(hù)鎖定60分鐘后自動(dòng)解鎖。

  2.4.密碼安全策略

  如果系統(tǒng)支持密碼復(fù)雜度管理,則啟用密碼復(fù)雜度規(guī)則,滿(mǎn)足如下條款。

  1)密碼長(zhǎng)度最短為八個(gè)字符。

  2)必須同時(shí)包含以下四個(gè)類(lèi)別字符中的三類(lèi)字符:英文大寫(xiě)字母(從A到Z),英文小寫(xiě)字母(從a到z),數(shù)字(從0到9),非字母字符(例如,!、$、#、%)。

  3)密碼的最長(zhǎng)使用時(shí)間60天。

  4)最近三次歷史密碼不能重復(fù)使用。

  5)對(duì)各操作系統(tǒng)內(nèi)置帳戶(hù)集中到IT經(jīng)理處管理,并遵循以上規(guī)則。

  6)其他不支持此密碼安全策略的應(yīng)用系統(tǒng),系統(tǒng)負(fù)責(zé)人要根據(jù)以上策略手工設(shè)置。如SQL20XX、防火墻Netscreen

  2.5.網(wǎng)絡(luò)安全管理

  1)伴隨網(wǎng)絡(luò)的不斷擴(kuò)展,如果網(wǎng)絡(luò)中有增減設(shè)備的情況,及時(shí)更新網(wǎng)絡(luò)拓?fù)鋱D,及時(shí)調(diào)整防火墻、核心交換機(jī)等設(shè)備配置,并填寫(xiě)【資源變更申請(qǐng)單】。

  2)內(nèi)部網(wǎng)絡(luò)不接受任何外部訪問(wèn)(防火墻DMZ區(qū)、除外),所有的外部訪問(wèn)都在防火墻的DMZ區(qū),并且防火墻上策略限制只開(kāi)放需要的端口,如郵件服務(wù)器所需要的443端口等,其余端口全部禁用。防火墻DMZ區(qū)主機(jī)需要訪問(wèn)內(nèi)網(wǎng)DC服務(wù)器,此訪問(wèn)安全控制由ISA網(wǎng)關(guān)服務(wù)器完成。

  3)內(nèi)網(wǎng)訪問(wèn)Internet或訪問(wèn)DMZ主機(jī)的訪問(wèn)權(quán)限和所能通過(guò)的服務(wù)均由ISA網(wǎng)關(guān)服務(wù)器控制,ISA策略根據(jù)網(wǎng)絡(luò)系統(tǒng)安全和公司具體應(yīng)用確定(具體應(yīng)用見(jiàn)ISA服務(wù)器配置),此服務(wù)器有專(zhuān)人管理。

  4)信息管理部設(shè)專(zhuān)人每月度檢查核心交換機(jī)、防火墻、無(wú)線(xiàn)網(wǎng)控制器的配置,確認(rèn)是否與公司的服務(wù)器配置策略相符,并填寫(xiě)【資源檢查記錄表】,提交給IT部門(mén)經(jīng)理審批簽字。

  5)信息管理部設(shè)專(zhuān)人至少每周檢查一次防火墻的日志,確保網(wǎng)絡(luò)不受可疑對(duì)象攻擊,保證網(wǎng)絡(luò)的安全性、穩(wěn)定性,并填寫(xiě)【日志檢查記錄表】,每月提交給IT部門(mén)經(jīng)理審批簽字。

  6)每周進(jìn)行一次網(wǎng)絡(luò)數(shù)據(jù)包分析,及時(shí)發(fā)現(xiàn)類(lèi)似ARP等病毒攻擊,及早預(yù)防。

  7)每年對(duì)防火墻、核心交換機(jī)的日常維護(hù)記錄整理存檔一次。

  2.6.數(shù)據(jù)安全管理

  1)合理使用計(jì)算機(jī)分區(qū),不得將重要數(shù)據(jù)存放在系統(tǒng)分區(qū)。

  2)公司數(shù)據(jù)庫(kù)系統(tǒng)、人事檔案、技術(shù)資料、圖紙、統(tǒng)計(jì)資料、營(yíng)銷(xiāo)計(jì)劃、財(cái)務(wù)報(bào)表等重要資料要每日進(jìn)行自動(dòng)備份,每月進(jìn)行一次完全備份;重要部門(mén)、重要系統(tǒng)不僅要做硬盤(pán)備份,還要定刻成成光盤(pán),存放在異地長(zhǎng)期保存。

  3)含有重要資訊的資料(卡片、稿紙等)廢棄時(shí),應(yīng)確定銷(xiāo)毀,以免被誤用。

  4)對(duì)不同用戶(hù)應(yīng)用不同的系統(tǒng)策略,避免造成整個(gè)系統(tǒng)癱瘓。嚴(yán)格限制對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)的更改權(quán)利;嚴(yán)格限制重組數(shù)據(jù)庫(kù)或壓縮數(shù)據(jù)庫(kù)大小的權(quán)力;嚴(yán)格限制修改系統(tǒng)架構(gòu)的權(quán)利等,操作系統(tǒng)日志每周檢查一次,并填寫(xiě)【日志檢查記錄表】,每月報(bào)IT經(jīng)理審核。

  5)安全管理員每周至少查看一次數(shù)據(jù)庫(kù)日志文件,并填寫(xiě)【日志檢查記錄表】,每月報(bào)IT經(jīng)理審核。以盡早發(fā)現(xiàn)異常情況,確保數(shù)據(jù)庫(kù)的存取安全。

  6)郵件系統(tǒng)管理員對(duì)公司外發(fā)資料做每周進(jìn)行一次檢查,對(duì)往來(lái)郵件每周做一次監(jiān)控分析,防止重要資料外泄,并填寫(xiě)【日志檢查記錄表】。

  7)原則上不能在后臺(tái)數(shù)據(jù)庫(kù)中直接修改數(shù)據(jù),如有需要,業(yè)務(wù)部門(mén)需填寫(xiě)數(shù)據(jù)更改【變更申請(qǐng)單】,經(jīng)業(yè)務(wù)部門(mén)經(jīng)理、IT經(jīng)理審核批準(zhǔn)后,授權(quán)給DBA執(zhí)行操作,DBA在執(zhí)行操作之前必須做好數(shù)據(jù)備份工作,操作完成后再在申請(qǐng)單上簽字,并提交給最終用戶(hù)確認(rèn)。

  8)關(guān)鍵應(yīng)用系統(tǒng)SAP的上機(jī)日志每周檢查一次,并填寫(xiě)【日志檢查記錄表】,每月報(bào)IT經(jīng)理審核。

  9)掌握重要數(shù)據(jù)的網(wǎng)絡(luò)管理人員要注意保密,請(qǐng)參照“公司保密制度”。

  3.附件

  3.1.CSUN-RE-IN0016《資源檢查記錄表》

  3.2.CSUN-RE-IN0018《資源更新記錄表》

  3.3.CSUN-RE-IN0017《資源變更申請(qǐng)單》

  3.4.CSUN-RE-IN0007《帳戶(hù)變更申請(qǐng)單》

  3.5.CSUN-RE-IN0019《日志檢查記錄表》

  3.6.CSUN-RE-IN0005《權(quán)限授權(quán)表》

  3.7.CSUN-RE-IN0001《變更申請(qǐng)單》

  it信息安全管理制度范本篇二

  第一條總則

  通過(guò)加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,保證公司機(jī)密文件的安全,保障服務(wù)器、數(shù)據(jù)庫(kù)的安全運(yùn)行。加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神,把各部門(mén)相關(guān)工作做好。

  第二條范圍

  1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及客戶(hù)機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。

  2、軟件包括:服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、有關(guān)專(zhuān)業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

  3、客戶(hù)機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶(hù)機(jī)在網(wǎng)絡(luò)上的名稱(chēng),IP地址分配,用戶(hù)登陸名稱(chēng)、用戶(hù)密碼、及Internet的配置等。

  4、系統(tǒng)軟件是指:操作系統(tǒng)(如WINDOWSXP、WINDOWS20XX等)軟件。

  5、平臺(tái)軟件是指:防偽防竄貨系統(tǒng)、辦公用軟件(如OFFICE20XX)等平臺(tái)軟件。

  6、專(zhuān)業(yè)軟件是指:設(shè)計(jì)工作中使用的繪圖軟件(如Photoshop等)。

  第三條職責(zé)

  1、信息網(wǎng)絡(luò)部門(mén)為網(wǎng)絡(luò)安全運(yùn)行的管理部門(mén),負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的日常維護(hù)和管理。

  2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購(gòu)、安裝、升級(jí)、保管工作。

  3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、平臺(tái)系統(tǒng)的安全運(yùn)行;服務(wù)器安全運(yùn)行和數(shù)據(jù)備份;Internet對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理;各種軟件的用戶(hù)密碼及權(quán)限管理協(xié)助各部門(mén)進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

  4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度,嚴(yán)守公司商業(yè)機(jī)密。

  5、員工執(zhí)行計(jì)算機(jī)安全管理制度,遵守公司保密制度。

  6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門(mén)相關(guān)人員掌握。

  第三條管理辦法

  I、公司電腦使用管理制度

  1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí),必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定,應(yīng)遵守國(guó)家法律、法規(guī),加強(qiáng)信息安全教育。

  2、電腦由公司統(tǒng)一配置并定位,任何部門(mén)和個(gè)人不得允許私自挪用調(diào)換、外借和移動(dòng)電腦。

  3、電腦硬件及其配件添置應(yīng)列出清單報(bào)行政部,在征得公司領(lǐng)導(dǎo)同意后,由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。

  4、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。

  (1)電腦的開(kāi)、關(guān)機(jī)應(yīng)按按正常程序操作,因非法操作而使電腦不能正常使用的,修理費(fèi)用由該部門(mén)負(fù)責(zé);

  (2)電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進(jìn)行,任何部門(mén)和個(gè)人不允許擅自增添或刪除電腦硬盤(pán)內(nèi)的數(shù)據(jù)程序;

  (3)電腦操作員應(yīng)在每周及時(shí)進(jìn)行殺毒軟件的升級(jí),每月打好系統(tǒng)補(bǔ)丁;

  (4)不允許隨意使用外來(lái)U盤(pán),確需使用的,應(yīng)先進(jìn)行病毒監(jiān)測(cè);

  (5)禁止工作時(shí)間內(nèi)在電腦上做與工作無(wú)關(guān)的事,如玩游戲、聽(tīng)音樂(lè)等。

  5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容

  6、電腦發(fā)生故障應(yīng)盡快通知IT管理員及時(shí)解決,不允許私自打開(kāi)電腦主機(jī)箱操作。

  7、電腦操作員要愛(ài)護(hù)電腦并注意保持電腦清潔衛(wèi)生,并在正確關(guān)機(jī)并完全關(guān)掉電源后,方可下班離開(kāi)。

  8、因操作人員疏忽或操作失誤給工作帶來(lái)影響但經(jīng)努力可以挽回的,對(duì)其批評(píng)教育;因操作人員故意違反上述規(guī)定并使工作或財(cái)產(chǎn)蒙受損失的,要追究當(dāng)事人責(zé)任,并給予經(jīng)濟(jì)處罰。

  9、為文件資料安全起見(jiàn),勿將重要文件保存在系統(tǒng)活動(dòng)分區(qū)內(nèi)如:C盤(pán)、我的文檔、桌面等;請(qǐng)將本人的重要文件存放在硬盤(pán)其它非活動(dòng)分區(qū)(如:D、E、F)。(保存前用殺毒軟件檢察無(wú)病毒警告后才可)。并定期清理本人相關(guān)文件目錄,及時(shí)把一些過(guò)期的、無(wú)用的文件刪除,以免占用硬盤(pán)空間。

  10、所有電腦必須設(shè)置登陸密碼,一般不要使用默認(rèn)的administrator作為登陸用戶(hù)名,密碼必須自身保管,嚴(yán)禁告訴他人,計(jì)算機(jī)名與登陸名不能一致,一般不要使用含有和個(gè)人、單位相關(guān)信息的名稱(chēng)。

  11、其他管理辦法請(qǐng)參看《IT終端用戶(hù)安全手冊(cè)》

  II、網(wǎng)絡(luò)系統(tǒng)維護(hù)

  1、系統(tǒng)管理員每周定時(shí)對(duì)托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視,并對(duì)公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查,如:財(cái)務(wù)服務(wù)器。

  2、對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?,F(xiàn)象網(wǎng)絡(luò)管理部門(mén)應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析,制定處理方案,采取積極措施。針對(duì)當(dāng)時(shí)沒(méi)有解決的問(wèn)題或重要的問(wèn)題應(yīng)將問(wèn)題描述、分析原因、處理方案、處理結(jié)果、及時(shí)制定出解決方案。

  3、定時(shí)對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份。

  4、維護(hù)服務(wù)器,監(jiān)控外來(lái)訪問(wèn)和對(duì)外訪問(wèn)情況,如有安全問(wèn)題,及時(shí)處理。

  5、制定服務(wù)器的防病毒措施,及時(shí)下載最新的防病毒疫苗,防止服務(wù)器受病毒的侵害。

  III、用戶(hù)帳號(hào)申請(qǐng)/注銷(xiāo)

  1、新員工(或外借人員)需使用計(jì)算機(jī)向部門(mén)主管提出申請(qǐng)經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門(mén)負(fù)責(zé)分配計(jì)算機(jī)、和登入公司網(wǎng)絡(luò)的用戶(hù)名及密碼。如需使用財(cái)務(wù)軟件需向財(cái)務(wù)主管申請(qǐng),由網(wǎng)絡(luò)管理部門(mén)人員負(fù)責(zé)軟件客戶(hù)端的安裝調(diào)試。

  2、員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、IP地址、用戶(hù)名、登錄密碼、平臺(tái)軟件信息以書(shū)面形式記錄,經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對(duì)離職人員計(jì)算機(jī)中的公司資料信息備份,方可對(duì)該離職人員保存在公司服務(wù)器中所有的資料刪除。

  IV、數(shù)據(jù)備份管理

  服務(wù)器數(shù)據(jù)備份,應(yīng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)實(shí)時(shí)備份,并每周應(yīng)至少做一次手工備份,并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作,經(jīng)過(guò)驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中。個(gè)人電腦的備份統(tǒng)一由各部門(mén)自行負(fù)責(zé),可申請(qǐng)移動(dòng)硬盤(pán)、信息光盤(pán)等儲(chǔ)存介質(zhì)進(jìn)行安全備份。

  第四條計(jì)算機(jī)/電腦維修

  1、計(jì)算機(jī)出現(xiàn)重大故障,須填寫(xiě)《計(jì)算機(jī)維修單》,并交IT管理員進(jìn)行維修。

  2、IT管理員對(duì)《計(jì)算機(jī)維修單》存檔,便于查詢(xún)各電腦使用情況。

  3、須外出維修,須報(bào)分管領(lǐng)導(dǎo)審批。須采購(gòu)配件,按采購(gòu)管理流程執(zhí)行。

  第五條公司信息系統(tǒng)管理(暫定)

  1、新中大財(cái)務(wù)系統(tǒng)服務(wù)器(以下簡(jiǎn)稱(chēng):服務(wù)器),放置地點(diǎn)暫放為財(cái)務(wù)室辦公室內(nèi),財(cái)務(wù)室現(xiàn)有辦公室已達(dá)到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時(shí)重新搭建獨(dú)立機(jī)房,便以安全管理。

  2、對(duì)于服務(wù)器數(shù)據(jù)(包括財(cái)務(wù)軟件系統(tǒng))由管理員每月定期異地備份一次,并設(shè)置服務(wù)器自動(dòng)每周備份二次數(shù)據(jù)庫(kù);異地備份數(shù)據(jù)由財(cái)務(wù)部安排存放在異地。

  3、系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù),若需外援時(shí),必須在管理員的陪同下進(jìn)行操作,其他終端用戶(hù)不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺(tái)。

  4、終端用戶(hù)的開(kāi)通及變更需以書(shū)面形式提交給相關(guān)部門(mén)領(lǐng)導(dǎo)簽字確認(rèn),其中包括用戶(hù)的權(quán)限變更、賬號(hào)密碼變更、終端軟件更新。

  5、當(dāng)遇到服務(wù)器需要變更時(shí),管理員應(yīng)該做好詳細(xì)的變更記錄。如:程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫(kù)修改等。

  6、定于每月25號(hào)對(duì)公司服務(wù)器賬號(hào)進(jìn)行核查及管理。

  7、相關(guān)記錄表格如下:

  a、**信息中心機(jī)房巡查記錄表

  b、**信息中心用戶(hù)賬號(hào)登記表

  c、數(shù)據(jù)庫(kù)備份記錄表

  d、外來(lái)人員工作記錄

  e、終端用戶(hù)系統(tǒng)變更申請(qǐng)

  第六條違規(guī)操作賠償標(biāo)準(zhǔn)

  1、違規(guī)操作者:沒(méi)有造成經(jīng)濟(jì)損失的,當(dāng)事人和責(zé)任人賠償工作時(shí)間誤工費(fèi)50-100元。

  2、違規(guī)操作者:造成經(jīng)濟(jì)損失的,除造價(jià)賠償外,另外當(dāng)事人與責(zé)任人賠償誤工費(fèi)100元。

  第六條附則

  1、本制度由信息管理部門(mén)負(fù)責(zé)解釋?zhuān)怨贾掌饘?shí)施。

  2、本制度有不妥之處在運(yùn)行中修改并公布。

  it信息安全管理制度范本篇三

  總則

  第一條、為加強(qiáng)公司網(wǎng)絡(luò)管理,明確崗位職責(zé),規(guī)范操作流程,維護(hù)網(wǎng)絡(luò)正常運(yùn)行,確保計(jì)算機(jī)信息系統(tǒng)的安全,現(xiàn)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法》等有關(guān)規(guī)定,結(jié)合本公司實(shí)際,特制訂本制度。

  第二條、IT信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

  第三條、公司設(shè)立信息部,專(zhuān)門(mén)負(fù)責(zé)本公司范圍內(nèi)的IT信息系統(tǒng)安全管理工作。

  第一章網(wǎng)絡(luò)管理

  第四條、遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng),不得制作、瀏覽、復(fù)制、傳播反動(dòng)及色情信息,不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過(guò)網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類(lèi)似的破壞活動(dòng),嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。

  第五條、各終端計(jì)算機(jī)入網(wǎng),須填寫(xiě)《入網(wǎng)申請(qǐng)表》,經(jīng)批準(zhǔn)后由信息部統(tǒng)一辦理入網(wǎng)對(duì)接,未進(jìn)行安全配置、未裝防火墻或殺毒軟件的計(jì)算機(jī),不得入網(wǎng)。各計(jì)算機(jī)終端用戶(hù)應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新,并定期進(jìn)行病毒清查,不要下載和使用未經(jīng)測(cè)試和來(lái)歷不明的軟件、不要打開(kāi)來(lái)歷不明的電子郵件、以及不要隨意使用帶毒U盤(pán)等介質(zhì)。

  第六條、上班時(shí)間不得查閱娛樂(lè)性?xún)?nèi)容,不得玩網(wǎng)絡(luò)游戲和進(jìn)行網(wǎng)絡(luò)聊天,不得觀看、下載大量消耗網(wǎng)絡(luò)帶寬的影視、音樂(lè)等多媒體信息。

  第七條、禁止未授權(quán)用戶(hù)接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問(wèn)網(wǎng)絡(luò)中的資源,禁止所有用戶(hù)使用迅雷、BT、電驢等占用大量帶寬的下載工具。

  第八條、禁止所有員工私自下載、安裝與工作無(wú)關(guān)的軟件、程序,如因此而感染病毒造成故障者,按相關(guān)處罰條例嚴(yán)厲處罰。

  第九條、任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù),不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。

  第十條、員工在受到病毒或木馬攻擊時(shí),應(yīng)及時(shí)記錄好中毒現(xiàn)象描述和備份好C盤(pán)資料及重要數(shù)據(jù),并通知網(wǎng)絡(luò)管理員檢修,并做好檢修記錄。

  第十一條、公司員工禁止利用掃描、監(jiān)聽(tīng)、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。

  第十二條、IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源,計(jì)算機(jī)各終端用戶(hù)應(yīng)在信息部的規(guī)劃下使用這些資源,嚴(yán)禁擅自更改。另外,某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響,計(jì)算機(jī)各終端用戶(hù)應(yīng)在信息部的指導(dǎo)下使用,禁止隨意開(kāi)啟計(jì)算機(jī)中的系統(tǒng)服務(wù),保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。

  第二章設(shè)備管理

  第十三條、公司員工因工作需要,確需購(gòu)買(mǎi)IT設(shè)備或配件的,可向行政人事部申請(qǐng)并交由信息部具體辦理,若有符合需求的可調(diào)配設(shè)備,由申請(qǐng)人填寫(xiě)《IT設(shè)備調(diào)配表》;若無(wú)可調(diào)配或有但不符合工作需要的設(shè)備,由申請(qǐng)人填寫(xiě)《IT設(shè)備購(gòu)買(mǎi)申請(qǐng)表》。交所在部門(mén)經(jīng)理簽字并報(bào)公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或采購(gòu)。若因工作需要對(duì)設(shè)備配置有特殊要求的,需在申請(qǐng)表中說(shuō)明。

  第十四條、所有新購(gòu)IT設(shè)備,必須先到信息部辦理登記領(lǐng)用手續(xù)后方可到財(cái)務(wù)部報(bào)帳核銷(xiāo),無(wú)此手續(xù)者,財(cái)務(wù)不予報(bào)銷(xiāo)。

  第十五條、凡登記在案的IT設(shè)備,由信息部統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標(biāo)識(shí),各終端用戶(hù)有義務(wù)保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫(huà)等

  第十六條、各部門(mén)負(fù)責(zé)人為該部門(mén)IT設(shè)備直接監(jiān)管人,對(duì)本部門(mén)的所有IT設(shè)備有實(shí)時(shí)實(shí)地監(jiān)管的義務(wù)。當(dāng)部門(mén)負(fù)責(zé)人因特殊情況不能直接監(jiān)管時(shí)應(yīng)指定本部門(mén)中另外一人承擔(dān)此義務(wù),并報(bào)公司批準(zhǔn),信息部備案。

  第十七條、IT設(shè)備安全管理實(shí)行“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則(公用設(shè)備責(zé)任落實(shí)到部門(mén))。凡分支機(jī)構(gòu)或合作單位自行購(gòu)買(mǎi)的設(shè)備,原則上由分支機(jī)構(gòu)或合作單位指定專(zhuān)人登記和監(jiān)察,按公司要求保管好相關(guān)資料和信息,并報(bào)信息部備案歸檔,若有需要,信息部可協(xié)助處理。

  第十八條、嚴(yán)禁擅自移動(dòng)和裝拆各類(lèi)設(shè)備及其他輔助設(shè)備;嚴(yán)禁擅自請(qǐng)人維修;嚴(yán)禁擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī),調(diào)整計(jì)算機(jī)一律由行政人事部安排,信息部具體辦理備案。

  第十九條、設(shè)備硬件或重裝操作系統(tǒng)等問(wèn)題由信息部進(jìn)行處理,首先由該設(shè)備終端用戶(hù)填寫(xiě)《IT設(shè)備維修申請(qǐng)表》,在收到《IT設(shè)備維修申請(qǐng)表》后,信息部應(yīng)及時(shí)調(diào)集力量予以處理。未填寫(xiě)或是不填寫(xiě)《IT設(shè)備維修申請(qǐng)表》而要求維修,信息部可以不予辦理。

  第二十條、原購(gòu)IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購(gòu)買(mǎi),達(dá)到規(guī)定使用年限后,由信息部會(huì)同相關(guān)部門(mén)對(duì)其審核后處理。在規(guī)定使用年限期間,計(jì)算機(jī)終端用戶(hù)因工作需要發(fā)生調(diào)動(dòng)或離職,需要繼續(xù)使用該計(jì)算機(jī)的應(yīng)在信息部作變更備案;不繼續(xù)使用該計(jì)算機(jī)的,部門(mén)領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計(jì)算機(jī)及相關(guān)設(shè)備及時(shí)退回信息部,由信息部再行調(diào)配。

  第二十一條、設(shè)備出現(xiàn)故障無(wú)法維修或維修成本過(guò)高,且符合報(bào)廢條件的,由IT設(shè)備終端用戶(hù)提出申請(qǐng),并填寫(xiě)《IT設(shè)備報(bào)廢申請(qǐng)表》,由相應(yīng)部門(mén)經(jīng)理簽字后報(bào)信息部。經(jīng)信息部對(duì)設(shè)備使用年限、維修情況等進(jìn)行鑒定,將報(bào)廢設(shè)備交有關(guān)部門(mén)處理,如報(bào)廢設(shè)備能出售,將收回的資金交公司財(cái)務(wù)入賬。同時(shí),由信息部對(duì)報(bào)廢設(shè)備登記備案、存檔。

  第三章數(shù)據(jù)管理

  第二十二條、計(jì)算機(jī)終端用戶(hù)計(jì)算機(jī)內(nèi)的資料涉及公司秘密的,應(yīng)該為計(jì)算機(jī)設(shè)定開(kāi)機(jī)密碼或?qū)⑽募用?凡涉及公司機(jī)密的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。離開(kāi)原工作崗位的員工由所在部門(mén)經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。

  第二十三條、為保證數(shù)據(jù)安全,凡涉及保密資料的電腦一概封閉光驅(qū)、軟驅(qū)、USB接口;嚴(yán)禁拆除機(jī)箱及解除封閉,私自使用USB接口,一經(jīng)發(fā)現(xiàn)嚴(yán)肅警告并處以50元以下罰款。

  第二十四條、有軟驅(qū)和光驅(qū)的電腦,嚴(yán)格控制軟驅(qū)和光驅(qū)的使用,禁止隨意安裝或卸載軟件。

  第二十五條、工作范圍內(nèi)的重要數(shù)據(jù)(重要程度由各部門(mén)經(jīng)理核定)由計(jì)算機(jī)終端用戶(hù)定期更新、備份,并提交給所在部門(mén)經(jīng)理,由部門(mén)經(jīng)理負(fù)責(zé)保存。各部門(mén)經(jīng)理在一個(gè)季度開(kāi)始后10天之內(nèi)將本部門(mén)上一季度的工作數(shù)據(jù)交信息部匯集后統(tǒng)一采用磁性介質(zhì)或光盤(pán)保存。

  第二十六條、計(jì)算機(jī)終端用戶(hù)務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(pán)(操作系統(tǒng)所在的硬盤(pán)分區(qū),一般是C盤(pán))外的盤(pán)上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障,應(yīng)及時(shí)與信息部聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。

  第二十七條、終端用戶(hù)未做好備份前不得刪除任何硬盤(pán)數(shù)據(jù)。對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份,存放在不同的地點(diǎn);對(duì)采用磁性介質(zhì)或光盤(pán)保存的數(shù)據(jù),要定期進(jìn)行檢查,定期進(jìn)行復(fù)制,防止由于磁性介質(zhì)損壞,而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。

  第四章操作管理

  第二十八條、凡涉及業(yè)務(wù)的專(zhuān)業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)干與工作無(wú)關(guān)的事情;嚴(yán)禁除維修人員以外的外部人員操作各類(lèi)設(shè)備;嚴(yán)禁非信息部人員隨意更改設(shè)備配置。

  第五章網(wǎng)站管理

  第二十九條、公司網(wǎng)站由信息部提供技術(shù)支持和后臺(tái)管理,由公司相關(guān)部門(mén)提供經(jīng)審核后的書(shū)面和電子版網(wǎng)站建設(shè)資料。

  第三十條、有以下情況之一者,視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。構(gòu)成犯罪的,依法追究刑事責(zé)任。

  (一)制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的;

  (二)非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的;

  (三)對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作;

  (四)訪問(wèn)未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置;

  (五)申請(qǐng)人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將第二章所涉及到的表單交會(huì)信息部;

  (六)擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備;

  (七)擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī)的安排且未向行政部備案;

  (八)日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、IT設(shè)備卡被撕毀、涂畫(huà)或遮蓋等。

  (九)工作時(shí)間外使用公司計(jì)算機(jī)做與工作無(wú)關(guān)的事務(wù);

  (十)相同故障出現(xiàn)三次以上(包括三次)仍無(wú)法自行處理的;

  (十一)因工作需要長(zhǎng)時(shí)間(五個(gè)小時(shí)以上)離開(kāi)辦公位置或下班后無(wú)故未將計(jì)算機(jī)關(guān)閉;

  (十二)擅自更改IP,造成網(wǎng)絡(luò)故障者;

  (十三)私拉亂接網(wǎng)線(xiàn),擅自亂動(dòng)網(wǎng)絡(luò)設(shè)備,造成網(wǎng)絡(luò)故障者;

  第三十一條、計(jì)算機(jī)終端用戶(hù)因主觀操作不當(dāng)對(duì)設(shè)備造成破壞兩次以上或蓄意對(duì)設(shè)備造成破壞的,視情節(jié)嚴(yán)重,按所破壞設(shè)備市場(chǎng)價(jià)值的20%~100%賠償,并給予行政和經(jīng)濟(jì)處罰。

  第三十二條、計(jì)算機(jī)系統(tǒng)和殺毒軟件由公司統(tǒng)一安裝,設(shè)置好計(jì)算機(jī)信息(我的電腦-屬性)。具體格式為計(jì)算機(jī)名:UPTONXX-YYY,XX是公司計(jì)算機(jī)的編號(hào),YYY是計(jì)算機(jī)使用者名字偷字母,計(jì)算機(jī)描述:XX部門(mén)XXX。

  第七章附則

  第三十三條本制度下列用語(yǔ)的含義:

  設(shè)備:指為完成工作而購(gòu)買(mǎi)的筆記本電腦、臺(tái)式電腦、移動(dòng)硬盤(pán)、U盤(pán)、錄音筆、照相機(jī)、攝像機(jī)、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等公司所有IT設(shè)備。

  有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的,含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序,或者對(duì)國(guó)家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。

  合法用戶(hù):經(jīng)信息部授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工,其余均為非法用戶(hù)。

  第三十四條、計(jì)算機(jī)終端用戶(hù)應(yīng)積極配合信息部共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。

  第三十五條、本制度適用于全公司范圍,由行政人事部負(fù)責(zé)解釋、修訂。

  第三十六條、本制度自發(fā)布之日起實(shí)施,凡原制度與本制度不相符的,照本制度執(zhí)行。

看過(guò)it信息安全管理制度范本的人還會(huì)看:

1.公司日常管理規(guī)定范文

2.小公司制度范本

3.公司管理規(guī)章制度范本

4.圖書(shū)借閱管理制度范本

5.辦公室規(guī)章制度范本

1644323