首页企业范文章程规章制度

信息安全管理制度_系统信息安全管理制度

2020-02-28 章程规章制度 下载本文

信息安全管理制度由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“系统信息安全管理制度”。

信息安全管理制度

为了切实有效的保证总公司信息系统安全,提高信息系统为总公司生产经营的服务能力,特制定信息系统相关安全管理制度,设定信息管理部门及系统管理人员对总公司整体信息系统进行管理,以保证总公司信息系统的正常运行。

1、相关介绍

1.1 计算机网络系统由基础线路,网络硬件设备、软件,终端设备的网络系统及各应用系统配置组成。

1.2 基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。

1.3 网络硬件设备是指:服务器、防火墙、交换机、光纤接入器及各终端设备;软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。

1.4 终端设备的网络系统配置包括终端设备在网络上的名称,IP地址分配,用户登录名称、用户密码、用户权限及Internet的配置等。

1.5 应用系统是指:办公平台、门户网站以及财务管理软件和各类生产经营管理软件。

2、信息管理人员职责

2.1 负责系统软件的调研、采购、安装、升级、保管工作。

2.2 负责公司网络系统基础线路的实施、安全及维护。

2.3 负责软件有效版本的管理。

2.4 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。

2.5 信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档。

2.6 信息管理人员执行企业保密制度,严守企业商业机密。

2.7 系统管理员的密码必须由信息管理部门相关人员掌握。

3、用户的职责和义务

3.1 用户有权以自己合法的身份登录网络及使用指定应用系统。

3.2 用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需取得他人受权或征得他人同意。

3.3 用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。

3.4 用户执行计算机安全管理制度,遵守企业保密制度。

4、基础线路建设管理

4.1 在进行网络系统基础线路新建或增加时,系统管理部门应会同相关部门及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设,有公司网络系统的可持续发展打下良好的基础。

4.2 基础建设完成后,将基础建设所涉及的图纸、标识等竣工资料保管整齐,以备后续的增添及维护。

4.3 在日常维护中,如有增加或改变走线方向等,需在原有资料上作好相应更改。

4.4 在重要线路或容易遭受破坏部位,应设立警示牌或其它警示标志,以保护基础线路。

5、软件有效版本管理

5.1 信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期发布。

6、数据备份管理

6.1 服务器数据备份

6.1.1 每周应至少做一次账务管理软件数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。

6.1.2 每月至少对数据服务器、应用服务器和文件服务器做一次数据备份。

6.1.3 数据库进行自动实时备份。

6.1.4 自动或手工备份的数据应在数据库故障时能够准确恢复。

6.2 管理信息的备份

6.2.1 各部门应定时对管理数据进行备份。

6.2.2 每年的1或2月份,计算机人员应协助职能科室对上一年度的管理数据进行备份、标识并归档。

7、计算机病毒防治

7.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。

7.2 在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。

7.3 对于外来的图纸和文件,在使用前要进行病毒监测。

7.4 送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。

7.5 为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在服务器或关键客户端微机上安装、运行游戏软件。

8、文件服务器的管理

8.1 文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。

9、系统管理员安全责任

9.1 系统管理员应对所管理系统的用户权限的安全负责。

9.2 系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。

9.3 因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。

9.4 系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。

9.5 系统管理员应遵守保密制度,不泄漏企业信息。

9.6 对于新上岗信息管理人员,系统管理员应对其进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。

10、重大操作事项审批制度

10.1 涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》,任何人不得擅自更改运行系统的相关配置。

10.2 部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。

10.3 经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。

10.4 对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行直接调试和试运行。

10.5 在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。

《信息安全管理制度.docx》
将本文的Word文档下载,方便收藏和打印
推荐度:
信息安全管理制度
点击下载文档
相关专题 系统信息安全管理制度 管理制度 信息安全 系统信息安全管理制度 管理制度 信息安全
[章程规章制度]相关推荐
    [章程规章制度]热门文章
      下载全文
      刀豆文库手机版