最新部门数据安全管理办法.docx

1、最新部门数据安全管理办法最新部门数据安全管理办法部门数据安全管理办法一第一章网络管理第四条、遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。第五条、各终端计算机入网，须填写入网申请表，经批准后由信息部统一办理入网对接，未进行安全配置、未装防火墙或杀毒软件的计算机，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和

2、更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。第六条、上班时间不得查阅娱乐性内容，不得玩网络游戏和进行网络聊天，不得观看、下载大量消耗网络带宽的影视、音乐等多媒体信息。第七条、禁止未授权用户接入公司计算机网络及访问网络中的资源，禁止所有用户使用迅雷、BT、电驴等占用大量带宽的下载工具。第八条、禁止所有员工私自下载、安装与工作无关的软件、程序，如因此而感染病毒造成故障者，按相关处罚条例严厉处罚。第九条、任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。

3、第十条、员工在受到病毒或木马攻击时，应及时记录好中毒现象描述和备份好C盘资料及重要数据，并通知网络管理员检修，并做好检修记录。第十一条、公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。第十二条、IP地址为计算机网络的重要资源，计算机各终端用户应在信息部的规划下使用这些资源，严禁擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户应在信息部的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。第二章设备管理第十三条、公司员工因工作需要，确需购买IT设备或配件的，可向行政人事部申

4、请并交由信息部具体办理，若有符合需求的可调配设备，由申请人填写IT设备调配表;若无可调配或有但不符合工作需要的设备，由申请人填写IT设备购买申请表。交所在部门经理签字并报公司分管领导审批后再行调配或采购。若因工作需要对设备配置有特殊要求的，需在申请表中说明。第十四条、所有新购IT设备，必须先到信息部办理登记领用手续后方可到财务部报帐核销，无此手续者，财务不予报销。第十五条、凡登记在案的IT设备，由信息部统一管理并张贴IT设备卡。IT设备卡作为相应设备的标识，各终端用户有义务保证贴牌的整洁与完整，不得遮盖、撕毁、涂画等第十六条、各部门负责人为该部门IT设备直接监管人，对本部门的所有IT设备有实时

5、实地监管的义务。当部门负责人因特殊情况不能直接监管时应指定本部门中另外一人承担此义务，并报公司批准，信息部备案。第十七条、IT设备安全管理实行谁使用谁负责的原则(公用设备责任落实到部门)。凡分支机构或合作单位自行购买的设备，原则上由分支机构或合作单位指定专人登记和监察，按公司要求保管好相关资料和信息，并报信息部备案归档，若有需要，信息部可协助处理。第十八条、严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机，调整计算机一律由行政人事部安排，信息部具体办理备案。第十九条、设备硬件或重装操作系统等问题由信息部进行处理，首先由该设备终端用户填写IT设备维修申请表，

6、在收到IT设备维修申请表后，信息部应及时调集力量予以处理。未填写或是不填写IT设备维修申请表而要求维修，信息部可以不予办理。第二十条、原购IT设备原则上在规定使用年限内不再重复购买，达到规定使用年限后，由信息部会同相关部门对其审核后处理。在规定使用年限期间，计算机终端用户因工作需要发生调动或离职，需要继续使用该计算机的应在信息部作变更备案;不继续使用该计算机的，部门领导需监督责任人将计算机及相关设备及时退回信息部，由信息部再行调配。第二十一条、设备出现故障无法维修或维修成本过高，且符合报废条件的，由IT设备终端用户提出申请，并填写IT设备报废申请表，由相应部门经理签字后报信息部。经信息部对设备

7、使用年限、维修情况等进行鉴定，将报废设备交有关部门处理，如报废设备能出售，将收回的资金交公司财务入账。同时，由信息部对报废设备登记备案、存档。第三章数据管理第二十二条、计算机终端用户计算机内的资料涉及公司秘密的，应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。第二十三条、为保证数据安全，凡涉及保密资料的电脑一概封闭光驱、软驱、USB接口;严禁拆除机箱及解除封闭，私自使用USB接口，一经发现严肃警告并处以50元以下罚款。第二十四条、有软驱和光驱的电脑，严格控制软驱和

8、光驱的使用，禁止随意安装或卸载软件。第二十五条、工作范围内的重要数据(重要程度由各部门经理核定)由计算机终端用户定期更新、备份，并提交给所在部门经理，由部门经理负责保存。各部门经理在一个季度开始后10天之内将本部门上一季度的工作数据交信息部汇集后统一采用磁性介质或光盘保存。第二十六条、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区，一般是C盘)外的盘上。计算机信息系统发生故障，应及时与信息部联系并采取保护数据安全的措施。第二十七条、终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份，存放在不同的地点;对采用磁性介质或光盘保存的数据，要定期进行检查，定期进行

9、复制，防止由于磁性介质损坏，而使数据丢失;做好防磁、防火、防潮和防尘工作。部门数据安全管理办法二1.前言1.1.目的制定本制度的目的是保证公司IT系统有效、安全的运行，保证系统数据安全。1.2.范围本制度适用于中电电气(南京)光伏有限公司数据中心的日常运行。2.控制点2.1.日常运转1)各系统负责人(职责分工见【SODmatrix】)，随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性。2)每周两次检查机房服务器、交换机、路由器、光纤收发器等设备运行情况，每周需填写【资源检查记录表】;晚上或节假日期间，视网络应用情况，设置现场值班或呼叫值班。3)保持设备表面干净整洁，操作设

10、备时佩戴防静电手环等。4)机房管理员注意机房的温度和湿度,机房温度：1830摄氏度，相对湿度：40%60%。5)公司员工不得私自安装XX或非法的软件，授权软件详见【授权软件记录表】，信息管理部系统管理人员每半年通过SMS对用户安装软件进行检查，对非法软件进行删除，并填写【用户软件检查记录表】，记录用户安装的异常信息及处理结果，并报IT经理审核。2.2.病毒黑客预防管理1)网络管理员每周监控企业防病毒服务器的升级情况，监控机房中服务器杀毒软件的更新情况，在服务器上设置自动更新、定期扫描策略(配置见公司杀毒服务器配置)，并填写【资源更新记录表】，每月报IT经理审核。2)每周信息管理部网络管理员通过

11、现场或通过SMS管理软件检查客户端计算机防毒软件的升级情况和实时监控状态，并填写【资源检查记录表】，每月报IT经理审核。3)信息管理部网络管理人员随时注意Internet上病毒流行和爆发动态，并及时向客户端计算机发出病毒预警。4)要有病毒爆发后的紧急处理预案，以便快速恢复系统，保证系统及时相应服务。5)利用ISA服务器或Netscreen防火墙屏蔽黑客或病毒常用的端口，提高密码复杂度等。每周三WSUS服务器及时下推补丁给信息管理部，如补丁安装完后没有问题，每周四WSUS服务器及时下推补丁给网络中所有的计算机。6)信息部网络管理员每天监控网络的健康状态，观测网络流量。2.3.帐户安全管理1)用户

12、开户和权限变更，需填写【账户变更申请单】，经部门经理IT经理审批后，最后由信息管理部各系统管理员进行各应用系统的帐户的开户工作、变更工作。帐户注销，直接由各系统管理员在人力资源部的员工离职交接单中签字后，在系统中执行相关操作。2)临时开设的帐户也需要填写【账户变更申请单】，一定要控制好帐户过期时间和权限。系统缺省的管理员帐号必须禁用或修改初始密码，系统管理员账号需填写【权限授权表】，经IT经理审核后，方可执行，系统管理员帐号的密码在移交后的第一次登录时必须重新设置密码。3)用户帐户仅限于本人使用，不得以任何方式将账户和密码转借他人，不得窥视或盗用他人的账户和密码。同时，用户有妥善保管自己账户和

13、密码的责任和义务，不得泄露。4)各系统管理员每半年检查一次帐户信息，导出各系统账户及权限清单，与各部门经理确认系统帐户和权限是否与申请人实际使用情况相符，由部门经理签字确认，填写【资源检查记录表】，报IT经理审核。5)现涉及到的帐户类型如下：域账户、电子邮件账户、SAP账户、无线网帐户。6)如果系统策略允许，使用帐户10次登录失败后帐户立即锁定。7)如果系统策略允许，帐户锁定60分钟后自动解锁。2.4.密码安全策略如果系统支持密码复杂度管理，则启用密码复杂度规则，满足如下条款。1)密码长度最短为八个字符。2)必须同时包含以下四个类别字符中的三类字符：英文大写字母(从A到Z)，英文小写字母(从a

14、到z)，数字(从0到9)，非字母字符(例如，!、$、#、%)。3)密码的最长使用时间60天。4)最近三次历史密码不能重复使用。5)对各操作系统内置帐户集中到IT经理处管理，并遵循以上规则。6)其他不支持此密码安全策略的应用系统，系统负责人要根据以上策略手工设置。如SQL20XX、防火墙Netscreen2.5.网络安全管理1)伴随网络的不断扩展，如果网络中有增减设备的情况，及时更新网络拓扑图，及时调整防火墙、核心交换机等设备配置，并填写【资源变更申请单】。2)内部网络不接受任何外部访问(防火墙DMZ区、除外)，所有的外部访问都在防火墙的DMZ区，并且防火墙上策略限制只开放需要的端口，如邮件服务

15、器所需要的443端口等，其余端口全部禁用。防火墙DMZ区主机需要访问内网DC服务器，此访问安全控制由ISA网关服务器完成。3)内网访问Internet或访问DMZ主机的访问权限和所能通过的服务均由ISA网关服务器控制，ISA策略根据网络系统安全和公司具体应用确定(具体应用见ISA服务器配置)，此服务器有专人管理。4)信息管理部设专人每月度检查核心交换机、防火墙、无线网控制器的配置，确认是否与公司的服务器配置策略相符，并填写【资源检查记录表】，提交给IT部门经理审批签字。5)信息管理部设专人至少每周检查一次防火墙的日志，确保网络不受可疑对象攻击，保证网络的安全性、稳定性，并填写【日志检查记录表】，每月提交给IT部门经理审批签字。6)每周进行一次网络数据包分析，及时发现类似ARP等病毒攻击，及早预防。7)每年对防火墙、核心交换机的日常维护记录整理存档一次。2.6.数据安全管理1)合理使用计算机分区，不得将重要数据存放在系统分区。2)公司数据库系统、人事档案、技术资料、图纸、统计资料、营销计划、财务报表等重要资料要每日进行自动备份，每月进行一次完全备份;重要部