新版信息安全管理新规制度.doc

《新版信息安全管理新规制度.doc》由会员分享，可在线阅读，更多相关《新版信息安全管理新规制度.doc（18页珍藏版）》请在咨信网上搜索。

**公司 信息安全管理制度 青岛**公司集成股份有限公司 二零一五年一月 **公司信息安全管理制度 1.总则 为了切实有效保证公司信息系统安全，提高信息系统为公司生产经营服务能力，特制定信息系统有关管理制度，设定管理部门及专业管理人员对公司整体信息系统进行管理，以保证公司信息系统正常运营。 2．范畴 2.1 计算机网络系统由基本线路、计算机硬件设备、软件及各种终端设备网络系统配备构成。 2.2 软件涉及：PC操作系统、数据库及应用软件、关于专业网络应用软件等。 2.3 终端机网络系统配备涉及终端机在网络上名称，IP地址分派，顾客登录名称、顾客密码、U8设立、OA地址设立及Internet配备等。 2.4 系统软件是指：操作系统（如 WINDOWS XP等）软件。 2.5平台软件是指:设计平台工具（如AUTOCAD等）、办公用软件（如OFFICE）等平台软件。 2.6管理软件是指：生产和财务管理用软件（如用友U8软件）。 2.7基本线路是指：联系整个信息系统所有基本线路，涉及公司内部局域网线路及有关管路。 3．职责 3.1 公司设立信息管理部门，直接从属于分管生产副总经理，设部门经理一名。3.2 信息管理部门为网络安全运营归口部门，负责计算机网络系统寻常维护和管理。 3.3 负责系统软件调研、采购、安装、升级、保管工作。 3.4 负责软件有效版本管理。 3.5 信息管理部门为计算机系统、网络、数据库安全管理归口管理部门。 3.6 信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件安全运营；服务器安全运营和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件顾客密码及权限管理；协助职能科室进行数据备份和数据归档（如财务、生产、设计、采购、销售等）。 3.7 信息管理人员执行公司保密制度，严守公司商业机密。 3.8员工执行计算机安全管理制度，遵守公司保密制度。 3.9系统管理员密码必要由信息管理部门有关人员掌握。 3.10 负责公司网络系统基本线路实行及维护。 4．管理 4.1网络系统维护 4.1.1 系统管理员每日定期对机房内网络服务器、各类生产经营应用数据库服务器及有关网络设备进行寻常巡视，并填写《网络运营日记》〔附录A〕记录各类设备运营状况及有关事件。 4.1.2 对于系统和网络浮现异常现象信息管理部应及时组织有关人员进行分析，制定解决方案，采用积极办法，并如实将异常现象记录在《网络运营日记》〔附录A〕。针对当时没有解决问题或重要问题应将问题描述、分析因素、解决方案、解决成果、防止办法等内容记录在《网络问题解决跟踪表》〔附录B〕上。部门负责人要跟踪检查解决成果。 4.1.3 定期对有关服务器数据备份进行检查。（涉及对系统自动备份及季度或年度数据刻盘备份等） 4.1.4 定期维护OA服务器，及时组织清理邮箱，保证服务器有充分空间，OA系统可以正常运营。 4.1.5 维护Internet 服务器，监控外来访问和对外访问状况，如有安全问题，及时解决。 4.1.6 制定服务器防病毒办法，及时下载最新防病毒疫苗，防止服务器受病毒侵害。 4.2 客户端维护 4.2.1 按照人事部下达新员工（或外借人员）姓名、分派单位、人员编号为新计算机顾客分派计算机名、IP地址等。 4.2.1.1帐号申请 新员工（或外借人员）需使用计算机向部门主管提出申请经批准由信息部门负责分派计算机、OAID和邮箱。如需使用专业软件（财务软件等）则向财务主管申请，由财务主管分派权限和帐号密码，信息管理部人员负责软件客户端安装调试。 4.2.1.2 使用 4.2.1.3 帐号注销：员工离职应将本人所使用计算机名、IP地址、顾客名、登录密码、生产经营专用软件等软件信息以书面形式记录，经信息管理人员核算并将该记录登记备案。信息管理人员对离职人员公司资料信息备份以及拿到人事部门员工离职告知单，方可对该离职人员所用帐号信息删除。 4.2.4 网络顾客不得随意移动信息点接线。因房屋调节确需移动或增长信息点时，应由计算机管理人员统一调节，并及时修改“网络构造图”。 4.2.5 为客户机安装防病毒软件，并告知和协助网络顾客升级防病毒疫苗。 4.3 系统及平台软件管理 4.3.1 系统及平台软件采购 4.3.1.1 由信息管理员提出有关系统软件采购及升级申请，填写《软件引进、升级审批表》〔附录D〕，经部门主管及公司领导批准后采购。 4.3.1.2 应将原始盘片、资料、合同及发票复制件归档案保存，以备日后查询等。 4.3.1.3 应办理软件注册手续，并将软件认证号码、经销商和技术支持商有关信息填入《软件信息表》〔附录C〕。 4.3.2 系统、平台软件管理 4.3.2.1 信息管理人员负责软件安装。 4.3.2.2 信息管理部门保存和使用软件复制盘片，也可依照需要从档案借出原始盘片，复制有关资料留存使用。 4.3.2.3 信息管理人员应及时下载系统及平台软件有关补丁程序，并与原系统进行配套管理和使用。 4.3.2.4 信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕，就软件技术问题与软件商联系，并负责软件升级。 4.4 软件维护 4.4.1 顾客向信息管理人员提交软件维护祈求。接到祈求信息管理人员应及时提供维护服务，并填写《维护记录》〔附录E〕。 4.4.2 对于较复杂问题，解决人应及时与信息管理员沟通，信息管理员组织研究解决方案，及时解决问题。 4.4.3 应记录解决问题方案及成果，信息管理员定期组织交流，总结汇总各种软件问题，以便改进软件，积累经验，提高解决问题技术水平。 4.5 软件借用 4.5.1 顾客需自行安装系统和专业软件时，应填写《软件借用记录》〔附录F〕，办理借用手续。 4.6软件有效版本管理 4.6.1 信息管理员应建立系统、平台、专业、管理软件有效版本清单，并定期发布，格式见《软件有效版本清单》〔附录G〕。 4.7 数据备份管理 4.7.1 服务器数据备份 4.7.1.1每周应至少做一次U8、金碟数据备份，并在备份服务器中进行逻辑备份验证工作，通过验证逻辑备份存储在不同物理设备中，至少同步保存两个完整数据备份。 4.7.1.2 每周至少对文献服务器和财务等生产经营用服务器做一次数据备份。 4.7.1.3 应对数据库进行自动实时备份。 4.7.1.4自动或手工备份数据应在数据库故障时可以精确恢复。 4.7.2 管理信息备份 4.7.2.1 各部门应定期对管理数据进行备份。 4.7.2.2 每年1或2月份，计算机人员应协助职能科室对上一年度管理数据进行备份、标记并归档。 4.8 计算机病毒防治 4.8.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件，信息管理人员应及时下载防病毒疫苗，顾客应及时下载疫苗并检测、杀毒。 4.8.2 在向微机及服务器拷贝或安装软件前，一方面要进行病毒检测。如顾客经管理代表批准安装外来软件，应通过计算机人员对安装软件进行防病毒检测。 4.8.3 对于外来图纸和文献，在使用前要进行病毒监测。 4.8.4 送外维修和欲联网计算机必要通过病毒检测后，方可联入网络。 4.8.5 为了防止病毒侵蚀，员工和信息管理人员不得从internet网下载游戏及与工作无关软件，不得在服务器或核心客户端微机上安装、运营游戏软件。 4.9 文献服务器管理 4.9.1 文献服务器中为顾客预留了一定存储空间，存储重要文献、设计图纸和阶段成果，以避免在本地硬盘遭到损坏时丢失文献。 4.10 系统保密制度 4.10.1 系统管理员职责和义务 4.10.1.1 系统管理员应由主管领导批准设立，具备系统管理员权限顾客应对所管理系统安全负责。 4.10.1.2 系统管理员不得擅自泄露其她顾客顾客名及密码，不得为员工检索其她人员信息和公司保密信息。 4.10.1.3 因工作需要，经主管领导批准，系统管理员可觉得顾客检索、打印公司信息，但应妥善保管打印件，并对作废内容及时销毁。 4.10.1.4系统管理员不得随意修改合法顾客身份，确因工作需要应得到主管领导批准。 4.10.1.5 系统管理员应遵守保密制度，不泄漏公司信息。 4.10.2 顾客职责和义务 4.10.2.1 顾客有权以自己合法身份使用应用系统。 4.10.2.2 顾客不得盗用其她人身份登陆网络或进入应用系统，确因工作需要需征得本人批准。 4.10.2.3 顾客应保管好自己密码，并三个月更换一次密码，以保证数据安全。4.11 重大操作事项审批制度 4.11.1 涉及到服务器系统、网络、数据库安全操作应填写《重大操作事项审批表》〔附录I〕，任何人不得擅自更改运营系统有关配备。 4.11.2 部门负责人应组织有关人员及专家讨论操作必要性和可行性，制定安全办法和操作环节。 4.11.3 经批准重大操作需做充分实验和准备，并验证其可行和安全后，由两人以上共同操作。 4.11.4 对管理软件重大操作和维护应执行重大操作审批制度，不容许对运营软件进行 直接调试和试运营。 4.11.5 在重大操作实行之前，应做好系统备份。在实行过程中，应详细记录操作过程，以保证明行过程发生意外时能将系统恢复到实行前运营状况。 4.12 基本线路建设管理 4.12.1 在进行网络系统基本线路新建或增长时，系统管理部门应会同有关部门及专业公司尽量从整体性、先进性、可拓展性等方面规划建设，有公司网络系统可持续发展打下良好基本。 4.12.2 基本建设完毕后，将基本建设所涉及图纸、标记等竣工资料保管整洁，以备后续增添及维护。 4.12.3 在寻常维护中，如有增长或变化走线方向等，需在原有资料上作好相应更改。 4.12.4 在重要线路或容易遭受破坏部位，应设立警示牌或其他警示标志，以保护基本线路。 4.13 质量改进 4.13.1 对于发生系统、网络、服务器故障，应按照质量保证体系规定，采用质量改进办法。 4.14 网站建设 4.14.1 信息管理部门负责对网站维护、更新、推广，负责对外栏目及管理文档栏目管理密码以及访问密码设立。 4.14.2 各部门设立一名信息采集员，每月负责采集该部门信息，交到信息管理部门，信息管理员负责将信息更新到网站。 **公司IT部 二零一五年一月 附录A: 网络运营日记 日/月/年 时:分 问题记录 巡视人 签字 注： 简要记录发现问题及问题解决成果。 针对当时没有解决问题或重要问题应填写“网络问题解决跟踪表”。 附录B: 网络问题解决跟踪表 网络浮现问题时间 填表人 问题描述： 因素分析： 解决方案： 解决成果： 防止办法： 执行人 跟踪人 完毕时间 附录C: 软件信息表 序号 名称 软件名称 采购日期 软件开发商信息 联系人 电话 附录D: 软件引进、升级审批表 软件（项目） 名称 软件开发单位 申请部门 负责人 软件引进、升级意向（软件功能、引进必要性等，由负责人填写）： 订立 年 月 日 主管领导审批意见： 订立： 年 月 日 附录E: 维护记录 申请人 部门 申请时间 维护需求： 签字： 年 月 日 解决成果： 签字： 年 月 日 维护验收： 签字： 年 月 日 用工用料明细 工作内容（或设备名称） 数量 备注（或单价） 解决人 协助解决人 耗时 注： 本表合用于计算机管理人员对客户端提供操作系统、管理软件、硬件设备维护，以及设备外送维修服务。 客户端维护由顾客验收，外修设备由计算机管理人员验收。 附录F: 软件借用记录 软件名称 盘片/资料 借用人 借出时间 应归还时间 归还时间 经办人 附录G: 软件有效版本清单 序号 软件名称 软件编号 登记日期 使用部门 备注 附录H 顾客信息表 部门 姓名 员工代码 域（组） 顾客名 登陆密码 ERP系统登陆密码 OA系统登陆密码 U8系统登陆密码 附录I: 重大操作事项审批表 申请事项 存在问题 预期成果 也许产生问题 防止办法 所需准备 操作环节 参加人员及分工 申请人 审评人员签字 操作时间 批准签字