计算机信息安全管理规定样本.doc
《计算机信息安全管理规定样本.doc》由会员分享,可在线阅读,更多相关《计算机信息安全管理规定样本.doc(7页珍藏版)》请在咨信网上搜索。
受控印章: 更 改 记 录 版本号 更改内容 更改人 审核人 同意人 生效日期 部门会签 总经办 市场部 研发部 商务部 PMC部 采购部 生产部 工程部 品质部 仓库部 人力资源部 财务部 1.目标: 1.1为加强桑格尔科技计算机网络运行、维护和管理,确保网络安全、可靠、稳定地运行,促进企业网络健康发展,依据《中国计算机信息系统安全保护条例》、《中国计算机信息网络国际联网管理暂行要求》、 《中国计算机信息网络国际联网安全保护管理措施》和国家相关要求,特制订本管理要求。 2.适用范围: 2.1 计算机网络系统由计算机硬件设备、软件及用户机网络系统配置组成。 2.2 软件包含:服务器操作系统、数据库及应用软件、相关专业网络应用软件等。 2.3 用户机网络系统配置包含用户机在网络上名称,IP地址分配,用户登录名称、用户密码、ERP设置、OA地址设置及 Internet配置等。 2.4 系统软件是指: 操作系统(如 WINDOWS XP等)软件。 2.5平台软件是指:设计平台工具(如CAD等)、办公用软件(如OFFICE )等平 台软件。 2.6专业软件是指:设计工作中使用绘图软件(如PRO/E、UG软件等)。 2.7 管理软件是指:生产和财务管理用软件(如易助ERP系统)。 3.定义: 3.1 计算机网络安全是指利用网络管理控制和技术方法,确保在一个网络环境里,数据保密性、完整性及可使用性受到保护。3.2 计算机网络安全包含两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。 罗辑安全包含信息完整性、保密性和可用性。 4.职责: 4.1 信息管理部门为网络安全运行归口部门,负责计算机网络系统日常维护和管理。 4.2 负责系统软件调研、采购、安装、升级、保管工作。 4.4 负责软件有效版本管理。 4.4 信息管理部门为计算机系统、网络、数据库安全管理归口管理部门。 4.5 信息管理人员负责计算机网络、办公自动化、易助安全运行;服务器安全运行和数据备份;internet对外接口安全和计算机系统防病毒管理;多种软件用户密码及权限管理;帮助职能科室进行数据备份和数据归档。 4.6 信息管理人员实施企业保密制度,严守企业商业机密。 4.7职员实施计算机信息安全管理要求,遵守企业保密制度。 4.8系统管理员密码必需由信息管理部门相关人员掌握。 5.作业程序: . 5.1网络系统维护 5.1.1 系统管理员每日定时对机房内网络服务器、数据库服务器、ERP服务器、OA服务器、Internet服务器进行日常巡 视,并填写《网络运行日志》〔附录A〕。 5.1.2 对于系统和网络出现异常现象信息管理部应立即组织相关人员进行分析,制订处理方案,采取主动方法,并如实将 异常现象统计在《网络运行日志》〔附录A〕。针对当初没有处理问题或关键问题应将问题描述、分析原因、处理 方案、处理结果、预防方法等内容统计在《网络问题处理跟踪表》〔附录B〕上。部门责任人要跟踪检验处理结果。 5.1.3 定时对相关服务器数据进行备份。 5.1.4 定时维护OA服务器,立即组织清理邮箱,确保服务器有充足空间,OA系统能够正常运行。 5.1.5 维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,立即处理。 5.1.6 制订服务器防病毒方法,立即下载最新防病毒疫苗,预防服务器受病毒侵害。 5.2 用户端维护 5.2.1 根据人事部下达新职员(或外借人员)姓名、分配单位、人员编号为新计算机用户分配计算 机名、IP地址、用户名、登录密码。 5.2.1.1帐号申请 新职员(或外借人员)需使用计算机向部门主管提出申请经同意由信息部门负责分配计算机、OA ID和邮箱。如需使用ERP向部门主管申请,由信息部门分配权限和帐号密码,信息管理部人员 负责软件用户端安装调试。 5.2.1.2 使用 ERP:信息管理人员完成安装调试用户端,用户输入信息部门分配帐号密码登陆,可进行密码更换。其中ERP打印设置可由用户自行设置,如无法完成设置,可由信息管理人员帮助完成设置。 5.2.1.3 帐号注销: 职员离职应将本人所使用用户名、登录密码和邮箱、ERP等软件信息以书面形式统计,经信息管理人员核实并将该统计登记立案。信息管理人员对离职人员OA、ERP中企业资料信息备份和拿到人事部门职员离职通知单,方可对该离职人员所用帐号信息进行处理。 5.2.2如有移动用户需访问局域网,需经该部门主管领导同意,相关部门通知信息管理员提供服务。 5.2.3 依据用户需要为其配置Internet接入权限,通常职员只有接入局域网权限,如有工作需要要接入Internet,可向所在部门主管提出申请,经行政部及总经办同意后通知网络管理员提供服务。 5.2.4网络用户不得随意移动信息点接线。因办公室调整确需移动或增加信息点时,应由计算机管理人员统一调整,并立即修改“网络结构图”。 5.2.5 为用户机安装防病毒软件,并通知和帮助网络用户升级防病毒疫苗。 5.2.6对于网络用户传输、复制、制造计算机病毒或采取黑客技术而致使计算机网络瘫痪造成重大损失情况,将给严厉处理。(具体参见奖惩制度) 5.2.7 不得利用互联网上网服务营业场所制作、下载、复制、查阅、公布、传输或以其它方法使用含有下列内容信息: 5.2.7.1反对宪法确定基础标准; 5.2.7.2.危害国家统一、主权和领土完整; 5.2.7.3 泄露国家秘密,危害国家安全或损害国家荣誉和利益; 5.2.7.4 煽动民族仇恨、民族歧视,破坏民族团结,或侵害民族风俗、习惯; 5.2.7.5破坏国家宗教政策,宣扬邪教、迷信; 5.2.7.6散布谣言,扰乱社会秩序,破坏社会稳定; 5.2.7.7宣传淫秽、赌博、暴力或教唆犯罪; 5.2.7.8欺侮或诽谤她人,侵害她人正当权益; 5.2.7.9危害社会公德或民族优异文化传统; 5.2.7.10含有法律、行政法规严禁其它内容。 5.3 系统及平台软件管理 5.3.1 系统及平台软件采购 5.3.1.1 由信息管理员提出相关系统软件采购及升级申请,填写《软件引进、升级审批表》〔附录D〕, 经 部门主管同意后采购。 5.3.1.2 应将原始盘片、资料、协议及发票复制件归档案保留。 5.3.1.3 应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附 录C〕。 5.3.2 系统、平台软件管理 5.3.2.1 信息管理人员负责软件安装。 5.3.2.2 信息管理部门保留和使用软件复制盘片,也可依据需要从档案借出原始盘片,复制相关资料留 存使用。 5.3.2.3 信息管理人员应立即下载系统及平台软件相关补丁程序,并和原系统进行配套管理和使用。 5.3.2.4 信息管理员负责将软件商信息统计在《软件信息表》〔附录C〕,就软件技术问题和软件商联络, 并负责软件升级。 5.4 软件维护 5.4.1 用户向信息管理人员提交软件维护请求。接到请求信息管理人员应立即提供维护服务, 并填写《维护统计》〔附录E〕。 5.4.2 对于较复杂问题,处理人应立即和信息管理员沟通,信息管理员组织研究处理方案,立即处理问 题。 5.4.3 应统计处理问题方案及结果,信息管理员定时组织交流,总结汇总多种软件问题,方便改善软 件,积累经验,提升处理问题技术水平。 5.5 软件借用 5.5.1 用户需自行安装系统和专业软件时,应填写《软件借用统计》〔附录F〕,办理借用手续。 5.6软件有效版本管理 5.6.1 信息管理员应建立系统、平台、专业、管理软件有效版本清单,并定时公布,格式见《软件有效 版本清单》〔附录G〕。 5.7 数据备份管理 5.7.1 服务器数据备份 5.7.1.1每七天应最少做一次ERP备份,并在备份服务器中进行逻辑备份验证工作,经过验证逻辑备 份存放在不一样物理设备中,最少同时保留两个完整数据备份。 5.7.1.2 每七天最少对文件服务器和OA服务器做一次数据备份。 5.7.1.3 应对数据库进行自动实时备份。 5.7.1.4自动或手工备份数据应在数据库故障时能够正确恢复。 5.7.2 管理信息备份 5.7.2.1 各部门应定时对管理数据进行备份。 5.7.2.2 每十二个月2月份,计算机人员应帮助职能科室对十二个月管理数据进行备份、标识并归档。 5.8 计算机病毒防治 5.8.1 在服务器和用户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应立即下载防病毒疫 苗,用户应立即下载疫苗并检测、杀毒。 5.8.2 在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。如用户经管理代表同意安装外来软件, 应经过计算机人员对安装软件进行防病毒检测。 5.8.3 对于外来图纸和文件,在使用前要进行病毒监测。 5.8.4 送外维修和欲联网计算机必需经过病毒检测后,方可联入网络。 5.8.5 为了预防病毒侵蚀,职员和信息管理人员不得从internet网下载游戏及和工作无关软件,不得在 微机、服务器上安装、运行游戏软件。 5.9 文件服务器管理 5.9.1 文件服务器中为用户预留了一定存放空间,存放关键文件、设计图纸和阶段结果,以避免在当地 硬盘遭到损坏时丢失文件。 5.9.2 为有效利用存放空间,文件服务器严禁放置和工作无关内容,未经信息管理员同意,严禁向文件 服务器传送可实施文件。 5.10 IP地址和用户密码管理 5.10.1 局域网IP地址由信息管理员负责管理,用户不得私自改变服务器和用户端IP地址。 5.10.2 信息管理员为用户设置权限、用户名和登录密码,并填写《用户信息表》〔附录H〕,立案用户信息。 5.10.3 用户可修改自己应用系统密码。 5.11 对外接口管理(Internet服务器 ,OA服务器) 5.11.1用户应避免利用OA传送较大容量附件[10M以下]、图纸和图片,邮件最大控制在10M以内,定时 清理邮箱,确保OA正常运行。 5.11.2 用户不得利用Internet及OA浏览、传输违法和不健康内容,违反要求用户将被终止上网权利。 5.12 系统保密制度 5.12.1 系统管理员职责和义务 5.121.1.1 系统管理员应由主管领导同意设置,含有系统管理员权限用户应对所管理系统安全负责。 5.12.1.2 系统管理员不得私自泄露其它用户用户名及密码,不得为职员检索其它人员信息和企业保密信 息。 5.12.1.3 因工作需要,经主管领导同意,系统管理员能够为用户检索、打印企业信息,但应妥善保管打印 件,并对作废内容立即销毁。 5.12.1.4系统管理员不得随意修改正当用户身份,确因工作需要应得到主管领导同意。 5.12.1.5 系统管理员应遵守保密制度,不泄漏企业信息。 5.12.2 用户职责和义务 5.12.2.1 用户有权以自己正当身份使用应用系统。 5.12.2.2 用户不得盗用其它人身份登陆网络或进入应用系统,确因工作需要需取得本人同意。 5.12.2.3 用户应保管好自己密码,并三个月更换一次密码,以确保数据安全。 5.13 重大操作事项审批制度 5.13.1 包含到服务器系统、网络、数据库安全操作应填写《重大操作事项审批表》〔附录I〕,任何人不 得私自更改运行系统相关配置。 5.13.2 部门责任人应组织相关人员及教授讨论操作必需性和可行性,制订安全方法和操作步骤。 5.13.3 经同意重大操作需做充足试验和准备,并验证其可行和安全后,由两人以上共同操作。 5.13.4 对管理软件重大操作和维护应实施重大操作审批制度,不许可对运行软件进行 直接调试和试 5.13.5 在重大操作实施之前,应做好系统备份。在实施过程中,应具体统计操作过程,以确保实施过程 发生意外时能将系统恢复到实施前运行情况。 5.14落实安全责任 5.14.1 对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实 安全职责。 5.15 质量改善 5.15.1 对于发生系统、网络、服务器故障,应根据质量确保体系要求,采取质量改善方法。 5.16 网站建设 5.16.1 信息管理部门负责对网站维护、更新、推广,负责对外栏目及管理文档栏目管理密码和访问密 码设置。 5.16.2 网站改版基础为每两年改版一次,由信息管理部门提供改版方案,由管理代表审批(具体审批步骤、 审批权限《财务审批制度》),将经过审批改版方案及要求下达成网站开发商(企业网站由网站开发商托管),开发商依据下达方案及要求对原网站进行改版,首次改版后,先由集团企业内部审核,经过后将正式公布网站,(未经过则需要网站开发商重新改版直到集团企业内部审核经过)改版后由信息管理人员对网站进行维护,每个月由各部门信息采集员将各部门信息发送到信息管理部门,由信息管理部门对信息处理管理代表审核信息,经过审核信息将被更新到网站。 6. 附录A 《网络运行日志》 附录B 《网络问题处理跟踪表》 附录C 《软件信息表》 附录D 《软件引进、升级审批表》 附录E 《维护统计》 附录F 《软件借用统计》 附录G 《软件有效版本清单》 附录H 《用户信息表》 附录I 《重大操作事项审批表》- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机信息 安全管理 规定 样本
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文