信息系统安全管理办法试行.doc

上传人:b****1 文档编号:234174 上传时间:2022-10-07 格式:DOC 页数:6 大小:25.50KB
下载 相关 举报
信息系统安全管理办法试行.doc_第1页
第1页 / 共6页
信息系统安全管理办法试行.doc_第2页
第2页 / 共6页
信息系统安全管理办法试行.doc_第3页
第3页 / 共6页
信息系统安全管理办法试行.doc_第4页
第4页 / 共6页
信息系统安全管理办法试行.doc_第5页
第5页 / 共6页
点击查看更多>>
下载资源
资源描述

信息系统安全管理办法试行.doc

《信息系统安全管理办法试行.doc》由会员分享,可在线阅读,更多相关《信息系统安全管理办法试行.doc(6页珍藏版)》请在冰豆网上搜索。

信息系统安全管理办法试行.doc

信息系统安全管理办法(试行)

第一章总则

第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。

第二条公司信息系统的安全与管理,由公司云系统服务部负责。

第三条本办法适用于公司各部门。

第二章系统安全管理内容

第四条云系统服务部负责管理公司各服务器管理员用户名与密码,不得外泄。

第五条定期监测检查各服务器运行情况,如应用系统数据库出现异常情况,首先做好系统日志,并及时向主管领导汇报,按照应急解决方案妥善处理。

如其他外委服务器出现异常,及时与合作方联系,协助处理。

第六条数据库是公司信息数据的核心部位,非DBA不得擅自进入数据库访问或者查询数据,否则按严重违纪处理,造成数据破坏的,给予除名处理。

第七条云系统服务部在做系统需求更新测试时,需先进入测试数据库中测试成功后,方可对正式系统进行更新操作。

第八条应用系统服务器是公司数据信息的核心部位,也是各项数据的最原始存储位置,云系统服务部必须做好设备的监测与记录工作,如遇异常及时汇报。

第九条云系统服务部每天监测检查数据库备份系统,并认真做好日志记录,如遇异常及时向云系统服务部主管领导汇报。

第十条机房重地,严禁入内。

中心机房环境要求严格,摆放设备异常重要,非经部门领导审核同意严禁入内。

外单位人员进入机房需由云系统服务部人员专人陪同进入。

如需要进行各项操作须经部门领导同意后方可进行操作。

第十一条云系统服务部负责信息系统基础设施安装与调试维护,网络的规划与实施。

第十二条云系统服务部负责公司办公网络IP地址的规划、分配和管理工作。

包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。

个人不得擅自更改或者盗用IP地址。

第十三条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在云系统服务部主管领导的批准下分配IP进行办公。

第十四条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向云系统服务部报告。

第十五条云系统服务部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备(交换机、网络模块)。

第十六条办公电脑安全操作管理

(一)各部门对自己使用的电脑负有管理责任,专人专机,谁使用、谁管理、谁负责。

(二)广播数据和文件时,必须先进行杀毒处理,如本机已确认带毒,不允许广播数据;

(三)经常检查计算机有无感染病毒,若发现计算机被病毒感染,应及时杀毒或报告云系统服务部人员;

(四)在长时间不使用时,需关闭电脑显示器、打印机等耗电设备;

(五)严格按操作程序正常开机、关机。

(六)不得在机桌、显示器的清洁,乱画、乱贴;

(七)不得将水杯放置在电源附近;

(八)不得接收来历不明的电子邮件,及时删除不明来历的电子邮件;

(九)不得擅自安装各种软件。

所有办公软件由云系统服务部人员统一负责安装调试;对网络共享设备要求在网管人员指导下操作。

(十)不得使用未经杀毒的软盘、光盘、U盘;

(十一)未经允许不得阅读他人文件、文档、电子邮件;

(十二)不得随意泄露自己的计算机登陆密码;

(十三)不得擅自转让用户账号,或将口令随意告诉他人;

(十四)不得冒用他人账号登录计算机(公用设备除外);

(十五)不得以任何形式泄露企业文档、数据等商业机密;

(十六)不得非法利用黑客程序进行密码破解。

第十七条办公电脑安全使用管理

(一)利用计算机玩游戏、聊天、看电影;

(二)登入非法网站、浏览、接收非法信息。

(三)盗用未经合法申请的IP地址入网。

(四)对计算机硬盘格式化操作、改变机器配置。

(五)随意拆卸、搬动计算机设备、配件(键盘、鼠标等)。

(六)恶意访问和攻击网络服务器和他人计算机。

第十八条各部门工作中如有违反上述各项规定,在云系统服务部维护工作中一经发现,有权向主管领导反映并提出处罚建议;给企业造成恶劣影响或后果的,视情况给与相应的经济或行政处罚。

第十九条云系统服务部负责公司各网络及办公电脑的病毒防护管理。

负责统一安装公司指定的趋势网络版杀毒软件,各部门或个人不得擅自卸载。

第二十条云系统服务部负责信息系统服务器设备杀毒软件的安装、升级与日常维护。

定期监测检查网络病毒异常情况,做好防护工作。

第二十一条网站浏览安全

(一)在公司范围内禁止访问黄色网站、反动网站。

(二)禁止通过网络进行与工作无关的聊天。

(三)不得在上班时间访问与工作无关的网站。

第二十二条电子邮件安全

电子邮件是公司内以及对外交流的重要途径之一,其优点在于速度、信息结构、信息详细程度,弱点在于抵抗非法使用的脆弱性。

(一)账号维护:

1、电子邮件用户的使用者必须具有更改邮件账号密码的权限与技能。

2、对于电子邮件账号的维护应符合“账号、口令和权限管理”的要求。

(二)接收邮件:

1、收到电子邮件时,要确认邮件内容可识别,并给回复发件人,或电话通知发件人邮件已收到。

2、对于垃圾邮件,应将邮件发送地址列入拒收列表,并删除邮件。

3、一般不打开不明来源的电子邮件的附件,如果要打开就下载到本地计算机上进行杀毒后再打开。

4、因病毒感染了计算机,应关闭计算机或者拔掉网线,并立即通知管理员。

(三)发送邮件:

1、发送邮件时要确保收件地址正确,防止将邮件发送到错误地址造成泄密。

2、不得明文发送密级属于绝密或机密性质的信息,可通过信息加密后再传送的方法实现此类信息的传送,注意明文密码不可在邮件中传送。

3、不可采用匿名方式发送电子邮件。

4、对于紧急邮件,可表明急件。

5、不得发送诽谤电子邮件、进行骚扰或非法采购,不得发送国家法律禁止的信息。

第三章附则

第三十一条本办法自发布之日起执行。

第三十二条本办法执行过程中遇有问题,由公司云系统服务部负责解释。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 职业教育 > 职业技术培训

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1