計算機信息安全管理制度流程

1、精心整理計算機信息系統(tǒng)安全管理制度總則第一條 為加強公司網絡管理，明確崗位職責，規(guī)范操作流程，維護網絡正常運行，確保計算機信息系統(tǒng)的安全，現(xiàn)根據中華人民共和國計算機信息系統(tǒng)安全保護條例等有關規(guī)定，結合公司實際，特制訂本制度。第二條 計算機信息系統(tǒng)是指由計算機、公司相關業(yè)務軟件及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。計算機信息系統(tǒng)的安全就是杜絕各種形式破壞計算機信息的非法手段，確保信息系統(tǒng)的保密、完整及可控性。第三條 公司設有信息中心，專門負責公司內部的計算機信息系統(tǒng)安全管理工作。第一章 網絡管理第四條 遵守國

2、家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及黃色信息，不得在網絡上發(fā)布反動、非法和虛假的消息，不得在網絡上漫罵攻擊他人，不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。精心整理第五條 各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的，不得入網。各計算機終端用戶應定期對計算機系統(tǒng)、殺毒軟件等進行升級和更新，并定期進行病毒清查，不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒 U 盤等介質。第六條禁止入網人員使用B

3、T、電驢、迅雷等占用大量網絡資源的下載公司下載與公司業(yè)務無關的資源。禁止員工在工作時間查看與工作無關的娛樂、新聞網站等。第七條禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源。第八條 任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據，不得利用非法手段復制、導出、篡改公司計算機信息系統(tǒng)中的業(yè)務數(shù)據。第九條 公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網絡和服務器進行惡意攻擊，禁止非法侵入他人網絡和服務器系統(tǒng)，禁止利用計算機和網絡干擾他人正常工作的行為。第十條 計算機各終端用戶應保管好自己的計算機及業(yè)務軟件的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼；嚴禁不以真實身份登錄系統(tǒng)

4、。計算機使用者更應定期更改密碼、使用復雜密碼。第十一條IP 地址為計算機網絡的重要資源，計算機各終端用戶不得擅自更改。另外，某些系統(tǒng)服務對網絡產生影響，計算機各終端用戶應在信息中心的指導下使用，禁止隨意開啟計算機中的系統(tǒng)服務，保證計算機網絡暢通運行。第二章設備管理第十二條集團各部門因工作需要，確需購買計算機或其配件及相關辦公配套設備的，可由使用人員向相關部門提出申請，若有符合需求的可調配設備，由申請人填寫計算機設備調配表；若無可調配或有但不符合工作需要的設備，由申請人填寫計算機設備購買申請表。交由所在部門經理簽字并報公司分管領導審批后再行調配或采購。若因工作需要對設備配置有特殊要求的，需在申請

5、表中說明。第十三條凡登記在案的計算機及網絡設備，由信息中心統(tǒng)一管理并張貼設備明細卡。設備明細卡作為相應設備的標識，各終端用戶有義務保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等。第十四條計算機及周邊設備安全管理實行“誰使用誰負責”的原則（公用設備責任落實到部門），責任到人，使用人員應定期按要求對設備進行清潔。第十五條嚴禁擅自外接電源開關和插座；嚴禁擅自移動和裝拆各類設備及其他輔助設備；嚴禁擅自請人維修；嚴禁擅自調整部門內部計算機信息系統(tǒng)的安排。第十六條設備硬件或操作系統(tǒng)等出現(xiàn)問題時，應找信息中心的維護人員進行處理。首先由該設備終端用戶填寫計算機設備維修申請表 ， 在收到申請表后，維護人員應及時予

6、以處理。未填寫 計算機設備維修申請表而要求維修的，信息中心可以不予以處理。第十七條已有計算機設備原則上在規(guī)定使用年限內不再重復購買，達到規(guī)定使用年限后，由信息中心會同相關部門對其審核后進行處理。 設備出現(xiàn)故障無法維修或維修成本過高，符合報廢條件的，由使用人員提出申請，并填寫計算機設備報廢申請表，由相應部門經理簽字后報相關部門審核鑒定，審核確認后走相應流程進行報廢處理。第十八條公司分配給員工的筆記本，在沒有部門主管的準許下，不得私自帶離公司；未經過部門主管同意，不允許攜帶個人電腦進入公司。第三章 數(shù)據管理第十九條所有直接管理、開發(fā)公司相關業(yè)務軟件及數(shù)據的系統(tǒng)管理人員均應簽訂相關的保密協(xié)議。第二十

7、條各崗位的終端用戶計算機內，凡涉及到存有公司機密資料的，必須為計算機設定開機密碼或將文件加密，不得與人共享；非工作需要不得以任何形式轉移，更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。第二十一條集團工作范圍內的重要數(shù)據（包括各公司業(yè)務、財務軟件）由系統(tǒng)管理員定期甚至每天進行備份，對重要的數(shù)據應準備雙份，存放在不同的地點，并由相應主管定期檢查；其它重要數(shù)據及資料由相應人員進行備份或申請由信息人員協(xié)助進行備份，以確保數(shù)據及資料的安全完整。第二十二條計算機終端用戶務必將有價值的數(shù)據存放在除系統(tǒng)盤（操作系統(tǒng)所在的硬盤分區(qū)，一般是C 盤 ）外的盤上。計算機信息系統(tǒng)發(fā)

8、生故障，應及時與信息中心聯(lián)系并采取保護數(shù)據安全的措施。第四章 操作管理第二十三條凡涉及業(yè)務的專業(yè)軟件各使用人員均需按公司要求進行操作。第二十四條嚴禁利用公司計算機處理與工作無關的事情；嚴禁除維護人員以外的外部人員操作各類設備。第二十五條信息中心需針對性地對員工的計算機應用技能進行定期或不定期的培訓，并將一些基礎問題及處理方法整理成冊，以供員工查閱。第五章 網站管理第二十七條集團網站由信息中心提供技術支持和后臺管理，如需上傳的資料需由公司相關部門審核后進行發(fā)步。第六章 處罰措施第二十八條計算機終端用戶如擅自下載、安裝或存放與工作無關的文件，一經發(fā)現(xiàn)將根據文件大小進行罰款（每10 元 /100M

9、），以后每次按倍數(shù)原則遞增。凡某一使用責任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。第二十九條有以下情況之一者，視情節(jié)嚴重程度處以50 元以上 500 元以下罰款。構成犯罪的，依法追究刑事責任。（一）制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據的；（二）非法復制、截收、導出、篡改計算機信息系統(tǒng)中的數(shù)據，危害計算機信息系統(tǒng)安全的；（三）對網絡或服務器進行惡意攻擊，侵入網絡和服務器系統(tǒng)，利用計算機和網絡干擾他人正常工作；精心整理（六）日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、計算機設備卡被撕毀、涂畫或遮蓋等。（七）工作時間外使用公司計算機做與工作無關的事務；（九）

10、下班后或業(yè)務停止后無故未將計算機關閉；（十）未經公司部門領導允許，私自攜帶公司筆記本、電腦或相關配件、以及其他計相關設備出公司；（十一）未經公司部門領導允許，私自攜帶個人移動存儲設備、筆記本進入公司使用者。第三十條計算機終端用戶因主觀操作不當對設備造成破壞或蓄意對設備造成破壞的，視情節(jié)嚴重，按所破壞設備市場價值的20%80%賠償，并給予行政處罰。第七章 附則第三十一條本制度下列用語的含義：設備： 指為完成工作而購買的筆記本電腦、臺式電腦、打印機、 復印機、傳真機、掃描儀等IT 設備。有害數(shù)據: 指與計算機信息系統(tǒng)相關的，含有危害計算機信息系統(tǒng)安全運行的程序，或者對國家和社會公共安全構成危害或潛在威脅的數(shù)據。