信息系統(tǒng)安全管理辦法(通用版).doc

. 企業(yè)信息管理系統(tǒng)管理辦法第一章 總 則第一條 為保證公司信息系統(tǒng)的安全性、可靠性，確保數(shù)據(jù)的完整性和準(zhǔn)確性，防止計(jì)算機(jī)網(wǎng)絡(luò)失密、泄密時(shí)間發(fā)生，制定本辦法。第二條 公司信息系統(tǒng)的安全與管理，由公司信息部負(fù)責(zé)。第三條 本辦法適用于公司各部門。第二章 信息部安全職責(zé)第四條 信息部負(fù)責(zé)公司信息系統(tǒng)及業(yè)務(wù)數(shù)據(jù)的安全管理。明確信息部主要安全職責(zé)如下：（一）負(fù)責(zé)業(yè)務(wù)軟件系統(tǒng)數(shù)據(jù)庫的正常運(yùn)行與業(yè)務(wù)軟件軟件的安全運(yùn)行；（二）負(fù)責(zé)銀行卡刷卡系統(tǒng)服務(wù)器的安全運(yùn)行與終端刷卡器的正常使用；（三）保證業(yè)務(wù)軟件進(jìn)銷調(diào)存數(shù)據(jù)的準(zhǔn)確獲取與運(yùn)用；（四）負(fù)責(zé)公司辦公網(wǎng)絡(luò)與通信的正常運(yùn)行與安全維護(hù)；（五）負(fù)責(zé)公司殺毒軟件的安裝與應(yīng)用維護(hù)；（六）負(fù)責(zé)公司財(cái)務(wù)軟件與協(xié)同辦公系統(tǒng)的維護(hù)。第五條 及時(shí)向總經(jīng)理匯報(bào)信息安全事件、事故。第三章 信息部安全管理內(nèi)容第六條 信息部負(fù)責(zé)管理公司各計(jì)算機(jī)管理員用戶名與密碼，不得外泄。第七條 定期監(jiān)測檢查各計(jì)算機(jī)運(yùn)行情況，如業(yè)務(wù)軟件系統(tǒng)數(shù)據(jù)庫出現(xiàn)異常情況，首先做好系統(tǒng)日志，并及時(shí)向總經(jīng)理匯報(bào)，提出應(yīng)急解決方案。第八條 信息部在做系統(tǒng)需求更新測試時(shí)，需先進(jìn)入備份數(shù)據(jù)庫中測試成功后，方可對正式系統(tǒng)進(jìn)行更新操作。第九條 業(yè)務(wù)軟件系統(tǒng)是公司數(shù)據(jù)信息的核心部位，也是各項(xiàng)數(shù)據(jù)的最原始存儲位置，信息部必須做好設(shè)備的監(jiān)測與記錄工作，如遇異常及時(shí)匯報(bào)。第十條 信息部負(fù)責(zé)收銀機(jī)的安裝與調(diào)試維護(hù)，收銀網(wǎng)絡(luò)的規(guī)劃與實(shí)施。第十一條 信息部負(fù)責(zé)公司辦公網(wǎng)絡(luò)與收銀機(jī)（POS）IP地址的規(guī)劃、分配和管理工作。包括IP地址的規(guī)劃、備案、分配、IP地址和網(wǎng)卡地址的綁定、IP地址的監(jiān)管和網(wǎng)絡(luò)故障監(jiān)測等。個(gè)人不得擅自更改或者盜用IP地址。第十二條 公司IP地址的設(shè)置均采用固定IP分配方式，外來人員的電腦需要在信息部主管領(lǐng)導(dǎo)的批準(zhǔn)下分配IP進(jìn)行辦公。第十三條 用戶發(fā)現(xiàn)有人未經(jīng)同意擅自盜用、挪用他人或本人的IP地址，應(yīng)及時(shí)向信息部報(bào)告。第十四條 信息部負(fù)責(zé)公司辦公網(wǎng)絡(luò)與通信網(wǎng)絡(luò)的規(guī)劃與實(shí)施，任何個(gè)人或部門不得擅自挪動或關(guān)閉部門內(nèi)存放的信息設(shè)備。第十五條 辦公電腦安全操作管理（一）各部門對自己使用的電腦負(fù)有管理責(zé)任，專人專機(jī)，誰使用、誰管理、誰負(fù)責(zé)。（二）播放數(shù)據(jù)和文件時(shí)，必須先進(jìn)行殺毒處理，如本機(jī)已確認(rèn)帶毒，不允許播放數(shù)據(jù)；（三）經(jīng)常檢查計(jì)算機(jī)有無感染病毒，若發(fā)現(xiàn)計(jì)算機(jī)被病毒感染，應(yīng)及時(shí)殺毒或報(bào)告信息部人員；（四）在長時(shí)間不使用時(shí)，需關(guān)閉電腦顯示器、打印機(jī)等耗電設(shè)備；（五）嚴(yán)格按操作程序正常開機(jī)、關(guān)機(jī)。（六）不得在機(jī)桌、顯示器的清潔，亂畫、亂貼；（七）不得將水杯放置在電源附近；（八）不得接收來歷不明的電子郵件，及時(shí)刪除不明來歷的電子郵件；（九）不得擅自安裝各種軟件。所有辦公軟件由信息部人員統(tǒng)一負(fù)責(zé)安裝調(diào)試；對網(wǎng)絡(luò)共享設(shè)備要求在網(wǎng)管人員指導(dǎo)下操作。（十）不得使用未經(jīng)殺毒的軟盤、光盤、盤；（十一）未經(jīng)允許不得閱讀他人文件、文檔、電子郵件；（十二）不得隨意泄露自己的計(jì)算機(jī)登陸密碼； （十三）不得擅自轉(zhuǎn)讓用戶賬號，或?qū)⒖诹铍S意告訴他人；（十四）不得冒用他人賬號登錄計(jì)算機(jī)；（十五）不得以任何形式泄露企業(yè)文檔、數(shù)據(jù)等商業(yè)機(jī)密；（十六）不得非法利用黑客程序進(jìn)行密碼破解。第十六條 為保證辦公電腦安全使用，禁止以下行為：（一）利用計(jì)算機(jī)玩游戲、聊天、看電影；（二）登入非法網(wǎng)站、瀏覽、接收非法信息。（三）盜用未經(jīng)合法申請的IP地址入網(wǎng)。（四）對計(jì)算機(jī)硬盤格式化操作、改變機(jī)器配置。（五）隨意拆卸、搬動計(jì)算機(jī)設(shè)備、配件（鍵盤、鼠標(biāo)等）。（六）惡意訪問和攻擊網(wǎng)絡(luò)服務(wù)器和他人計(jì)算機(jī)。第十七條 各部門工作中如有違反上述各項(xiàng)規(guī)定，在信息部維護(hù)工作中一經(jīng)發(fā)現(xiàn)，有權(quán)向總經(jīng)理及各部門負(fù)責(zé)人反映并提出處罰建議；給企業(yè)造成惡劣影響或后果的，視情況給與相應(yīng)的經(jīng)濟(jì)或行政處罰。第十八條 信息部將期對各部門非工作相關(guān)的軟件、文檔、電影、歌曲、游戲、圖片等進(jìn)行清理，相關(guān)部門須積極配合，不得阻撓。第十九條 信息部負(fù)責(zé)公司各網(wǎng)絡(luò)及辦公電腦的病毒防護(hù)管理。負(fù)責(zé)統(tǒng)一安裝總部指定的卡巴斯基網(wǎng)絡(luò)版殺毒軟件，未經(jīng)信息部同意，各部門或個(gè)人不得擅自卸載或關(guān)閉。第二十條 信息部負(fù)責(zé)殺毒軟件的安裝、升級與日常維護(hù)。定期監(jiān)測檢查網(wǎng)絡(luò)病毒異常情況，及時(shí)與總部信息部聯(lián)系，做好防護(hù)工作。第二十一條 信息部定期對辦公電腦和收銀機(jī)進(jìn)行防病毒維護(hù)。確保網(wǎng)絡(luò)環(huán)境干凈整潔。第二十二條 網(wǎng)站瀏覽安全（一）不得在公司范圍內(nèi)禁止訪問黃色網(wǎng)站、反動網(wǎng)站。（二）禁止通過網(wǎng)絡(luò)進(jìn)行與工作無關(guān)的聊天。（三）不得在上班時(shí)間訪問與工作無關(guān)的網(wǎng)站。（四）在瀏覽器中禁止讓系統(tǒng)記住密碼而實(shí)現(xiàn)自動登錄。（五）發(fā)現(xiàn)被感染病毒或被安裝不明軟件，要及時(shí)向向信息部匯報(bào)第二十三條 電子郵件安全電子郵件是公司內(nèi)以及對外交流的重要途徑之一，其優(yōu)點(diǎn)在于速度、信息結(jié)構(gòu)、信息詳細(xì)程度，弱點(diǎn)在于抵抗非法使用的脆弱性。（一）賬號維護(hù)：1、電子郵件用戶的使用者必須具有更改郵件賬號密碼的權(quán)限與技能。2、對于電子郵件賬號的維護(hù)應(yīng)符合“賬號、口令和權(quán)限管理”的要求。（二）接收郵件：1、收到電子郵件時(shí)，要確認(rèn)郵件內(nèi)容可識別，并給回復(fù)發(fā)件人，或電話通知發(fā)件人郵件已收到。2、對于垃圾郵件，應(yīng)將郵件發(fā)送地址列入拒收列表，并刪除郵件。3、一般不打開不明來源的電子郵件的附件，如果要打開就下載到本地計(jì)算機(jī)上進(jìn)行殺毒后再打開。4、因病毒感染了計(jì)算機(jī)，應(yīng)關(guān)閉計(jì)算機(jī)或者拔掉網(wǎng)線，并立即通知管理員。（三）發(fā)送郵件：1、發(fā)送郵件時(shí)要確保收件地址正確，防止將郵件發(fā)送到錯(cuò)誤地址造成泄密。2、不得明文發(fā)送密級屬于絕密或機(jī)密性質(zhì)的信息，可通過信息加密后再傳送的方法實(shí)現(xiàn)此類信息的傳送，注意明文密碼不可在郵件中傳送。3、不可采用匿名方式發(fā)送電子郵件。4、對