計算機信息安全管理制度.doc

四川米立云科技有限公司計算機信息安全管理制度第一章 總 則第一條 為了公司對計算機信息的管理，保障公司計算機信息的安全、完整、有效的存儲、流轉(zhuǎn)和使用，特制訂本制度。第二條 公司計算機信息安全管理的方針是積極防御、綜合防范、強化管理、提高技術(shù)、統(tǒng)籌兼顧、突出重點。 第三條 公司計算機信息安全管理的范圍包括財務(wù)數(shù)據(jù)、發(fā)展戰(zhàn)略、規(guī)劃報告、執(zhí)行計劃、技術(shù)方案、圖紙、客戶資料、統(tǒng)計數(shù)據(jù)、圖表、企業(yè)專利、生產(chǎn)配方、工藝流程、專有標(biāo)準(zhǔn)、合同、報價、文件檔案、管理體系、規(guī)章制度等一切和集團生產(chǎn)經(jīng)營管理活動相關(guān)的運用計算機、網(wǎng)絡(luò)等信息技術(shù)進行加工、處理、存儲、傳遞的數(shù)據(jù)和資料。第四條 本制度包括職責(zé)分工、操作運行、數(shù)據(jù)軟件、病毒防范和存儲介質(zhì)等五個方面的內(nèi)容。第5頁 共5頁第二章 職責(zé)分工第五條 公司計算機信息安全管理的目的之一是重點保障關(guān)鍵部門的信息安全，各關(guān)鍵部門是集團信息安全的責(zé)任主體，各關(guān)鍵部門負責(zé)人承擔(dān)本部門信息安全管理工作的領(lǐng)導(dǎo)責(zé)任，并設(shè)立部門信息安全管理員，負責(zé)部門內(nèi)部具體的信息安全管理工作。一級關(guān)鍵部門為：軟件開發(fā)部、地圖測繪部、財務(wù)中心、軟件運營管理中心、營銷策劃中心、監(jiān)察審計中心。二級關(guān)鍵部門為：資金管理中心、法律事務(wù)部、人力資源部、項目投資中心、總裁辦公室。第六條 軟件運營管理中心負責(zé)全公司信息安全管理工作的具體執(zhí)行，擔(dān)負指導(dǎo)、監(jiān)督、管理職責(zé)，并設(shè)立專人擔(dān)當(dāng)信息安全專管員，負責(zé)處理具體事宜。第三章 操作運行第七條 業(yè)務(wù)系統(tǒng)指公司進行信息化建設(shè)中所導(dǎo)入的各種信息管理系統(tǒng)。目前使用中的有軟件配置管理系統(tǒng)、OA系統(tǒng)、財務(wù)管理系統(tǒng)、和逐步導(dǎo)入的人力資源管理系統(tǒng)、招投標(biāo)管理系統(tǒng)、CRM管理系統(tǒng)等，以及根據(jù)公司信息化建設(shè)的發(fā)展引入的其它信息管理系統(tǒng)。第八條 業(yè)務(wù)系統(tǒng)操作人員應(yīng)使用自己的帳號操作，并定期更換登錄口令。嚴禁操作人員泄漏自己的口令或讓他人使用自己的帳號。第九條 在業(yè)務(wù)系統(tǒng)中新添加帳號需經(jīng)相關(guān)部門負責(zé)人同意。任何無關(guān)人員未經(jīng)申請批準(zhǔn)均不得登錄進入業(yè)務(wù)系統(tǒng)。第十條 重要工作崗位的計算機需設(shè)置開機密碼，開機密碼需定期更換，并且須將開機密碼交給部門負責(zé)人或部門信息安全管理員留存，以供公司信息安全專管員檢查。第十一條 任何人員將集團計算機設(shè)備中的工作數(shù)據(jù)文件復(fù)制并帶出工作區(qū)域均需經(jīng)相關(guān)部門負責(zé)人同意。第十二條 任何外來信息設(shè)備從辦公區(qū)域的任何網(wǎng)絡(luò)端口與集團內(nèi)部網(wǎng)絡(luò)或計算機設(shè)備連接均需經(jīng)相關(guān)部門負責(zé)人同意。第十三條 任何外來單位人員（如：供應(yīng)商，維護商等）因工作需要使用公司計算機設(shè)備或登錄進入業(yè)務(wù)系統(tǒng)時，必須有相關(guān)部門工作人員在旁協(xié)助、監(jiān)督。第四章 數(shù)據(jù)軟件第十四條 業(yè)務(wù)系統(tǒng)重要數(shù)據(jù)由數(shù)據(jù)管理員負責(zé)管理，原則上不允許直接打開數(shù)據(jù)庫修改數(shù)據(jù)，確因工作需要修改原始數(shù)據(jù)的，必須由相關(guān)部門負責(zé)人簽字批準(zhǔn)方可進行。修改數(shù)據(jù)申請單須交部門負責(zé)人或部門信息安全管理員留存，以供公司信息安全專管員檢查。第十五條 對業(yè)務(wù)系統(tǒng)或重要數(shù)據(jù)文件執(zhí)行不可恢復(fù)的數(shù)據(jù)處理操作（如：修改、刪除、還原、導(dǎo)入等）前，必須事先建立臨時數(shù)據(jù)備份。第十六條 在業(yè)務(wù)系統(tǒng)中查閱任何重要數(shù)據(jù)資料均需事前申請，經(jīng)部門信息安全管理員同意和上級主管領(lǐng)導(dǎo)批準(zhǔn)，由申請人登記簽字確認后，方可進行辦理。第十七條 各部門使用的業(yè)務(wù)系統(tǒng)安裝程序要與運行現(xiàn)場隔離，安裝程序應(yīng)交由部門信息安全管理員保管，嚴防軟件程序散失、外泄或被盜拷。第十八條 重要工作崗位的計算機使用人員應(yīng)定期備份自己計算機上的重要數(shù)據(jù)、文件和程序，并刻錄在不可改寫的存儲介質(zhì)上，交部門信息安全管理員統(tǒng)一建檔管理。第五章 病毒防范第十九條 計算機使用人員應(yīng)定期主動進行殺毒軟件升級，并于每個月的病毒發(fā)作敏感日（每周五、每月13號）前，對所用的計算機進行病毒掃描檢查，發(fā)現(xiàn)病毒應(yīng)立即清除。當(dāng)發(fā)現(xiàn)有不能清除的病毒時應(yīng)與集團發(fā)展管理中心信息管理中心聯(lián)系，請其協(xié)助解決。第二十條 禁止任何工作人員隨意從互聯(lián)網(wǎng)上下載與工作無關(guān)的程序和軟件。若確實因工作需要下載有關(guān)程序和軟件的，需事前經(jīng)部門負責(zé)人同意。第二十一條 任何由外單位提供或從互聯(lián)網(wǎng)上下載的程序、軟件和數(shù)據(jù)安裝前都必須進行例行病毒檢查，發(fā)現(xiàn)病毒的數(shù)據(jù)文件應(yīng)立即予以刪除或退出計算機系統(tǒng)。第二十二條 嚴禁在工作區(qū)域內(nèi)的計算機上運行游戲程序或與本職工作無關(guān)的程序。第六章 存儲介質(zhì)第二十三條 對于存儲作廢的電子文檔或數(shù)據(jù)資料的軟盤、磁帶、光盤等介質(zhì)，要將其刪除、清空、格式化，保證無法恢復(fù)。無法刪除或介質(zhì)無法再使用的應(yīng)申請報廢并銷毀。第二十四條 對于存儲作廢的電子文檔或數(shù)據(jù)資料的硬盤、優(yōu)盤等介質(zhì)，要將其刪除、清空、或用其他資料覆蓋，保證其無法恢復(fù)。如硬盤、優(yōu)盤確系損壞無法修復(fù)的應(yīng)申請報廢并銷毀。第七章 罰 則第二十五條 凡違反本制度第八條到第十三條規(guī)定者視其情節(jié)處以100500元罰款。第二十六條 凡違反本制度第十