信息系统安全管理办法试行Word文件下载.doc

1、第五条 定期监测检查各服务器运行情况，如应用系统数据库出现异常情况，首先做好系统日志，并及时向主管领导汇报，按照应急解决方案妥善处理。如其他外委服务器出现异常，及时与合作方联系，协助处理。第六条 数据库是公司信息数据的核心部位，非DBA不得擅自进入数据库访问或者查询数据，否则按严重违纪处理，造成数据破坏的，给予除名处理。第七条 云系统服务部在做系统需求更新测试时，需先进入测试数据库中测试成功后，方可对正式系统进行更新操作。第八条 应用系统服务器是公司数据信息的核心部位，也是各项数据的最原始存储位置，云系统服务部必须做好设备的监测与记录工作，如遇异常及时汇报。第九条 云系统服务部每天监测检查数据

2、库备份系统，并认真做好日志记录，如遇异常及时向云系统服务部主管领导汇报。第十条 机房重地，严禁入内。中心机房环境要求严格，摆放设备异常重要，非经部门领导审核同意严禁入内。外单位人员进入机房需由云系统服务部人员专人陪同进入。如需要进行各项操作须经部门领导同意后方可进行操作。第十一条 云系统服务部负责信息系统基础设施安装与调试维护，网络的规划与实施。第十二条 云系统服务部负责公司办公网络IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。第十三条 公司IP地址的设置均采用固定IP分配方式，外来人

3、员的电脑需要在云系统服务部主管领导的批准下分配IP进行办公。第十四条 用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向云系统服务部报告。第十五条 云系统服务部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备（交换机、网络模块）。第十六条 办公电脑安全操作管理（一）各部门对自己使用的电脑负有管理责任，专人专机，谁使用、谁管理、谁负责。（二）广播数据和文件时，必须先进行杀毒处理，如本机已确认带毒，不允许广播数据；（三）经常检查计算机有无感染病毒，若发现计算机被病毒感染，应及时杀毒或报告云系统服务部人员；（四）在长时间不使用时，需关闭电脑显

4、示器、打印机等耗电设备；（五）严格按操作程序正常开机、关机。（六）不得在机桌、显示器的清洁，乱画、乱贴；（七）不得将水杯放置在电源附近；（八）不得接收来历不明的电子邮件，及时删除不明来历的电子邮件；（九）不得擅自安装各种软件。所有办公软件由云系统服务部人员统一负责安装调试；对网络共享设备要求在网管人员指导下操作。（十）不得使用未经杀毒的软盘、光盘、盘；（十一）未经允许不得阅读他人文件、文档、电子邮件；（十二）不得随意泄露自己的计算机登陆密码； （十三）不得擅自转让用户账号，或将口令随意告诉他人；（十四）不得冒用他人账号登录计算机（公用设备除外）；（十五）不得以任何形式泄露企业文档、数据等商业机

5、密；（十六）不得非法利用黑客程序进行密码破解。第十七条 办公电脑安全使用管理（一）利用计算机玩游戏、聊天、看电影；（二）登入非法网站、浏览、接收非法信息。（三）盗用未经合法申请的IP地址入网。（四）对计算机硬盘格式化操作、改变机器配置。（五）随意拆卸、搬动计算机设备、配件（键盘、鼠标等）。（六）恶意访问和攻击网络服务器和他人计算机。第十八条 各部门工作中如有违反上述各项规定，在云系统服务部维护工作中一经发现，有权向主管领导反映并提出处罚建议；给企业造成恶劣影响或后果的，视情况给与相应的经济或行政处罚。第十九条 云系统服务部负责公司各网络及办公电脑的病毒防护管理。负责统一安装公司指定的趋势网络版

6、杀毒软件，各部门或个人不得擅自卸载。第二十条 云系统服务部负责信息系统服务器设备杀毒软件的安装、升级与日常维护。定期监测检查网络病毒异常情况，做好防护工作。第二十一条 网站浏览安全（一）在公司范围内禁止访问黄色网站、反动网站。（二）禁止通过网络进行与工作无关的聊天。（三）不得在上班时间访问与工作无关的网站。第二十二条 电子邮件安全电子邮件是公司内以及对外交流的重要途径之一，其优点在于速度、信息结构、信息详细程度，弱点在于抵抗非法使用的脆弱性。（一）账号维护：1、电子邮件用户的使用者必须具有更改邮件账号密码的权限与技能。2、对于电子邮件账号的维护应符合“账号、口令和权限管理”的要求。（二）接收邮

7、件：1、收到电子邮件时，要确认邮件内容可识别，并给回复发件人，或电话通知发件人邮件已收到。2、对于垃圾邮件，应将邮件发送地址列入拒收列表，并删除邮件。3、一般不打开不明来源的电子邮件的附件，如果要打开就下载到本地计算机上进行杀毒后再打开。4、因病毒感染了计算机，应关闭计算机或者拔掉网线，并立即通知管理员。（三）发送邮件：1、发送邮件时要确保收件地址正确，防止将邮件发送到错误地址造成泄密。2、不得明文发送密级属于绝密或机密性质的信息，可通过信息加密后再传送的方法实现此类信息的传送，注意明文密码不可在邮件中传送。3、不可采用匿名方式发送电子邮件。4、对于紧急邮件，可表明急件。5、不得发送诽谤电子邮件、进行骚扰或非法采购，不得发送国家法律禁止的信息。第三章 附 则第三十一条 本办法自发布之日起执行。第三十二条 本办法执行过程中遇有问题，由公司云系统服务部负责解释。