ZD17计算机信息系统安全管理制度_信息系统安全管理制度

ZD17计算机信息系统安全管理制度由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息系统安全管理制度”。

文件编号：CCJ-CG/ZD16计算机信息系统安全管理制度版本3.0第 1/3 页 计算机信息系统安全管理制度

1、目的为加强计算机信息安全保护工作，保证重庆长途汽车运输（集团）有限公司合川分公司（以下简称公司）信息系统安全、稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》，结合我司实际，特制定本规定。

2、适用范围

适用于公司计算机系统的管理。

3、计算机机房安全管理

3.1 机房建设应保障工作环境与运行环境有效的安全空间隔离。

3.2 机房应配备防电磁干扰、防电磁泄漏、防静电、防水、防盗、防鼠害等设施。

3.3 机房应安装防盗装置、监视系统、消防系统等。

3.4 机房应设专用的供电系统，配备必要的UPS。

3.5 机房是重点保护的要害部位，机房主要管理部门应依照安全第一的原则，建立、健全严格的机房安全管理制度，并定期检查制度执行情况。

3.6 加强进出机房人员管理，禁止未经批准的外部人员、非机房工作人员进入机房，若外来人员进入机房须办理登记手续，并由专人陪同。

3.7 发生机房重大事故或案件，机房主要管理部门应立即向有关单位报告，并保护现场。

4、网络运行安全管理

4.1 重要网络设备应规范安装在主机房内，无关人员不得对网络设备进行任何操作，非网络管理人员不得对网络参数配置进行任何更改。

4.2 网络设备属专管设备，必须严格控制其管理员密码。

4.3 重要网络通信硬件设备，网络应用软件设施及网络参数配置应有备份。

4.4 改变网络路由配置和通信地址等参数和操作，必须具有包括时间、目的、内容及维护人员等要素的书面记录。

4.5 与其他业务相关机构的网络连接，应采用必要的技术隔离保护措施，对联网使用的用户必须采用一人一账户的访问控制。

4.6 联网计算机应定期进行查、杀病毒操作发现计算机病毒要及时处理。

4.7 严禁超越网络管理权限，非法操作业务数据信息，擅自设置路由与非相关网络进行连接。

4.8公司使用站务系统的计算机不得直接或间接地与国际互联网联接，必须实现与国际互联网的物理隔离。

4.9 计算机应安装防病毒软件、防黑客软件及垃圾邮件消除软件。

4.10 计算机内严禁安装病毒软件、黑客软件、严禁攻击其它联网主机，严禁散布黑客软件和病毒。

4.11 各服务器应当安装防护系统，加强网络安全管理。

4.12 系统管理员应定期对网络安全和病毒检测进行检查，定期对系统进行升级、打补丁，发现问题及时处理。

5、计算机系统管理

5.1 维护人员安全责任：

5.1.1 负责系统运行管理，实施系统安全运行细则。

5.1.2 严格用户及其权限管理，维护系统安全正常运行。

5.1.3 负责系统维护，及时解除系统故障，确保系统正常运行。

5.1.4 不得擅自改变系统功能。

5.1.5 不得安装与系统无关的其它计算机程序。

5.1.6 维护过程中，发现安全漏洞应及时打补丁。

5.2 系统开发人员安全责任：

5.2.1 系统开发建设中，必须严格执行系统安全策略，保证系统安全功能的准确实现。

5.2.2 系统投产运行前，必须完整移交系统源代码和相关涉密资料。

5.2.3 不得对系统设置“后门”。

5.2.4 对系统核心技术负有安全责任。

5.3 操作员安全责任：

5.3.1 严格执行系统操作规程和运行安全管理制度。

5.3.2 不得向他人提供自己的操作密码。

5.3.3 及时向系统管理员报告系统各种异常事件。

5.4 各要害岗位人员必须严格遵守保密法规和有关计算机安全管理规定。

6、附则

本制度自下发之日起执行。