新版計(jì)算機(jī)信息安全管理制度

1、天天快樂計(jì)算機(jī)信息安全管理制度目的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)及計(jì)算機(jī)信息安全管理，保障公司網(wǎng)絡(luò)平臺(tái)、應(yīng)用系統(tǒng)的正常運(yùn)行及數(shù)據(jù)安全，防止泄密。范圍適用于公司及各事業(yè)部、分公司、控股子公司（以下簡(jiǎn)稱各經(jīng)營單元）所有計(jì)算機(jī)信息安全管理。術(shù)語辦公計(jì)算機(jī)：辦公用臺(tái)式機(jī)、筆記本電腦等屬于公司資產(chǎn)的計(jì)算機(jī)設(shè)備。計(jì)算機(jī)信息：是指存儲(chǔ)在計(jì)算機(jī)上的軟件、數(shù)據(jù)、圖紙等含有一定意義的計(jì)算機(jī)信息資料。內(nèi)部網(wǎng)絡(luò)：公司長(zhǎng)沙園區(qū)網(wǎng)絡(luò)及通過專線與長(zhǎng)沙園區(qū)互聯(lián)的其他園區(qū)、駐外機(jī)構(gòu)網(wǎng)絡(luò)（以下簡(jiǎn)稱內(nèi)網(wǎng)）。外部網(wǎng)絡(luò)：互聯(lián)網(wǎng)或除互聯(lián)網(wǎng)和公司內(nèi)網(wǎng)之外的第三方專網(wǎng)（以下簡(jiǎn)稱外網(wǎng)）。職責(zé)公司計(jì)算機(jī)信息安全采用集中控制、分級(jí)管理原則。公司信息化管理部門：負(fù)

2、責(zé)制定公司計(jì)算機(jī)信息安全戰(zhàn)略目標(biāo)及信息安全策略、督導(dǎo)公司日常計(jì)算機(jī)信息安全管理，負(fù)責(zé)直屬部門計(jì)算機(jī)信息安全日常工作。負(fù)責(zé)協(xié)調(diào)公司內(nèi)外部資源，處理公司重大計(jì)算機(jī)信息安全事件。經(jīng)營單元信息化管理部門：負(fù)責(zé)本經(jīng)營單元計(jì)算機(jī)信息安全日常工作，及時(shí)向公司信息化管理部門、督察部門報(bào)告重大計(jì)算機(jī)信息安全隱患和計(jì)算機(jī)信息安全事件。計(jì)算機(jī)用戶：負(fù)責(zé)本人領(lǐng)用的辦公計(jì)算機(jī)日常保養(yǎng)、正常操作及安全管理，負(fù)責(zé)所接觸信息的保密性、可用性和完整性；及時(shí)向信息化管理部門報(bào)告計(jì)算機(jī)信息安全隱患和計(jì)算機(jī)信息安全事件。信息的起草人須按保密制度相關(guān)規(guī)定提出信息密級(jí)定級(jí)申請(qǐng)。內(nèi)容與要求51賬號(hào)和密碼安全管理信息化管理部門須統(tǒng)一生成信息

3、系統(tǒng)用戶賬號(hào)，并確保身份賬號(hào)在此系統(tǒng)生命周期中的唯一性；對(duì)賬號(hào)密碼信息進(jìn)行加密處理，確保用戶賬號(hào)密碼不被非授權(quán)地訪問、修改和刪除。員工因工作崗位或職責(zé)變動(dòng)需變更賬號(hào)權(quán)限時(shí)，須向信息化管理部門提出申請(qǐng)權(quán)限變更。信息化管理部門應(yīng)及時(shí)變更異動(dòng)員工的權(quán)限，凍結(jié)離職員工的賬號(hào)。員工使用公司計(jì)算機(jī)信息系統(tǒng)時(shí)，須參照附件9.1網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請(qǐng)流程，向信息化管理部門提出申請(qǐng)，經(jīng)審批后方可取得賬號(hào)和初始密碼。員工使用初始密碼登錄信息系統(tǒng)后，須立即更改密碼。密碼須滿足以下要求：密碼長(zhǎng)度至少8位，密碼必須由大寫字母(A到Z)、小寫字母(a到z)、符號(hào)(!#$%人&*等)和數(shù)字(09)4組類型至少需取

4、2種組合。密碼更換周期不得長(zhǎng)于兩個(gè)月，且變更前后的密碼不能相同。用戶登錄系統(tǒng)時(shí)，密碼連續(xù)輸錯(cuò)5次，用戶賬號(hào)將變成鎖定狀態(tài)，用戶須向信息化管理部門申請(qǐng)解鎖。嚴(yán)禁以非法手段嘗試獲取他人賬號(hào)密碼信息，未經(jīng)授權(quán)不得使用他人賬號(hào)密碼登錄系統(tǒng)。用戶對(duì)自己賬號(hào)密碼的安全性負(fù)責(zé)，禁止泄露給他人。因個(gè)人賬號(hào)密碼管理不慎造成的信息安全事件由賬號(hào)所有者負(fù)最終責(zé)任。52辦公計(jì)算機(jī)安全管理信息化管理部門在日常管理辦公計(jì)算機(jī)時(shí)，應(yīng)進(jìn)行如下安全設(shè)置：須為所有辦公計(jì)算機(jī)設(shè)置BIOS密碼，關(guān)閉未申請(qǐng)使用的接口并貼封條和配備機(jī)箱鎖；須為所有辦公計(jì)算機(jī)部署相應(yīng)的內(nèi)網(wǎng)安全管理系統(tǒng)及防病毒軟件；主機(jī)設(shè)備需要帶離現(xiàn)場(chǎng)維修時(shí)，應(yīng)由保密專員

5、進(jìn)行全程陪同，并拆除所有存儲(chǔ)介質(zhì)；存儲(chǔ)介質(zhì)應(yīng)到具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修；不再使用或無法使用的設(shè)備應(yīng)按相關(guān)規(guī)定及時(shí)進(jìn)行報(bào)廢處理。計(jì)算機(jī)使用人在日常使用辦公計(jì)算機(jī)時(shí)應(yīng)遵守如下要求：計(jì)算機(jī)用戶使用計(jì)算機(jī)在處理公司涉密信息及賬號(hào)信息時(shí)，應(yīng)注意信息安全防范，防止被無關(guān)人員窺視泄密；暫時(shí)離開計(jì)算機(jī)時(shí)應(yīng)啟用帶密碼保護(hù)的屏幕保護(hù)程序或直接鎖定計(jì)算機(jī)。定期檢查計(jì)算機(jī)設(shè)備標(biāo)簽、封條、機(jī)箱鎖，如有破損及時(shí)通知信息化管理部門處理。不得擅自掛接計(jì)算機(jī)輸入輸出設(shè)備以及故意損毀計(jì)算機(jī)設(shè)備標(biāo)簽、封條和硬件鎖。不得將相關(guān)設(shè)備挪作私用。如需使用計(jì)算機(jī)以外的輸入輸出設(shè)備(如打印機(jī)、掃描儀、移動(dòng)存儲(chǔ)類設(shè)備及刻錄光驅(qū)

6、等)及硬件接口時(shí)，須參照附件9.1網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請(qǐng)流程執(zhí)行。禁止利用辦公計(jì)算機(jī)處理與工作無關(guān)內(nèi)容、破壞或影響其它員工正常工作。嚴(yán)禁擅自卸載公司內(nèi)網(wǎng)管理系統(tǒng)及防病毒系統(tǒng)。嚴(yán)禁使用辦公計(jì)算機(jī)發(fā)布不良信息、牟取私利、泄露公司機(jī)密和從事違法犯罪活動(dòng)。53計(jì)算機(jī)防病毒管理計(jì)算機(jī)用戶在使用計(jì)算機(jī)過程中應(yīng)注意采取以下防病毒安全措施：禁止私自關(guān)閉、卸載或更換防病毒軟件，應(yīng)及時(shí)更新病毒庫和操作系統(tǒng)補(bǔ)丁，保證計(jì)算機(jī)安全運(yùn)行。發(fā)現(xiàn)或懷疑有辦公計(jì)算機(jī)被病毒感染，應(yīng)立即斷開網(wǎng)絡(luò)并執(zhí)行全盤掃描病毒程序，如感染癥狀未能解除須立即上報(bào)信息化管理部門。對(duì)任何外來資料，須使用防病毒軟件進(jìn)行掃描后方可使用，不要打開

7、外來不明鏈接。嚴(yán)禁故意瞞報(bào)、制作、下載、運(yùn)行及傳播計(jì)算機(jī)病毒。信息化管理部門須維護(hù)防病毒系統(tǒng)及補(bǔ)丁更新系統(tǒng)正常運(yùn)行。在發(fā)生重大病毒發(fā)作事件時(shí)，應(yīng)及時(shí)發(fā)布病毒預(yù)警，及時(shí)采取有效的預(yù)防措施防止病毒大面積擴(kuò)散。54網(wǎng)絡(luò)安全管理信息化管理部門在管理辦公計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，應(yīng)遵循以下要求：必須嚴(yán)格隔斷允許訪問外網(wǎng)的計(jì)算機(jī)與內(nèi)網(wǎng)計(jì)算機(jī)之間的直接通訊。必須嚴(yán)格隔斷內(nèi)網(wǎng)中財(cái)務(wù)、研發(fā)與其它管理類計(jì)算機(jī)之間的直接通訊。辦公計(jì)算機(jī)在使用公司網(wǎng)絡(luò)時(shí)，用戶身份、網(wǎng)卡物理地址必須與網(wǎng)絡(luò)訪問資源一對(duì)一綁定。信息化管理部門在保護(hù)信息化應(yīng)用系統(tǒng)網(wǎng)絡(luò)安全時(shí)，應(yīng)遵循以下要求：信息化應(yīng)用系統(tǒng)的服務(wù)器及存儲(chǔ)設(shè)備只允許安裝在公司的網(wǎng)絡(luò)機(jī)房

8、、數(shù)據(jù)中心機(jī)房?jī)?nèi)，特殊情況可申請(qǐng)托管在第三方機(jī)房?jī)?nèi)，禁止安裝在普通辦公場(chǎng)所及其它不安全場(chǎng)所內(nèi)。信息化應(yīng)用系統(tǒng)需要啟動(dòng)遠(yuǎn)程管理時(shí)，須使用加密的遠(yuǎn)程管理協(xié)議，并且實(shí)現(xiàn)專人、專機(jī)、專網(wǎng)管理，防止遠(yuǎn)程管理權(quán)限被非法竊用。必須在公司內(nèi)外部網(wǎng)絡(luò)交匯處設(shè)置必要的防火墻系統(tǒng)，并制定必需的防火墻策略；未經(jīng)授權(quán)，不允許將任何內(nèi)部IP地址和服務(wù)端口映射到外部網(wǎng)絡(luò)。對(duì)外的信息化應(yīng)用系統(tǒng)必須部署必要的安全手段以檢測(cè)和減少被攻擊行為，并采取必要措施便于對(duì)非法行為進(jìn)行審計(jì)取證。定期檢查內(nèi)部網(wǎng)絡(luò)運(yùn)行情況，及時(shí)發(fā)現(xiàn)非法網(wǎng)絡(luò)接入。需要變更網(wǎng)絡(luò)安全相關(guān)管理策略時(shí)，按9.1網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請(qǐng)流程辦理。用戶在使用公司網(wǎng)絡(luò)

9、資源時(shí)，應(yīng)遵循以下安全要求：在默認(rèn)情況下，所有辦公用臺(tái)式機(jī)和工作站只能訪問公司內(nèi)網(wǎng)；筆記本不允許接入公司內(nèi)網(wǎng)計(jì)算機(jī)用戶需要申請(qǐng)網(wǎng)絡(luò)權(quán)限時(shí)，須按附件9.1網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請(qǐng)流程審批后開通。員工因崗位職責(zé)變化不再需要使用外網(wǎng)時(shí)，應(yīng)及時(shí)通知信息化管理部門關(guān)閉外網(wǎng)權(quán)限。C)禁止員工私自修改辦公計(jì)算機(jī)的IP地址、網(wǎng)卡地址等，禁止將辦公計(jì)算機(jī)私自接入非指定網(wǎng)絡(luò)環(huán)境。當(dāng)需進(jìn)行信息提取時(shí)，按附件9.2計(jì)算機(jī)信息提取(輸入)流程辦理。55信息化應(yīng)用系統(tǒng)開發(fā)安全管理信息化應(yīng)用系統(tǒng)開發(fā)安全需求必須有可靠的身份認(rèn)證機(jī)制，不允許匿名訪問，賬號(hào)和密碼須滿足安全管理要求。必須有完整的權(quán)限管理系統(tǒng)，支持分層分級(jí)

10、授權(quán)。賬號(hào)密碼必須加密存儲(chǔ)在后臺(tái)數(shù)據(jù)庫中。必須基于職責(zé)分離原則定義不同業(yè)務(wù)模塊的使用權(quán)限。信息化應(yīng)用系統(tǒng)必須經(jīng)過第三方安全測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)合格后才能正式投入運(yùn)行。信息化應(yīng)用系統(tǒng)開發(fā)各階段產(chǎn)生的源代碼程序、編譯程序及文檔資料嚴(yán)格按用戶授權(quán)集中管理。信息化應(yīng)用系統(tǒng)運(yùn)營安全管理必須定期審計(jì)信息化應(yīng)用系統(tǒng)用戶行為。必須定期備份信息化應(yīng)用系統(tǒng)數(shù)據(jù)。嚴(yán)禁篡改信息化應(yīng)用系統(tǒng)數(shù)據(jù)及更改正式系統(tǒng)環(huán)境下信息化應(yīng)用系統(tǒng)程序文件。必須嚴(yán)格權(quán)限控制，按業(yè)務(wù)職責(zé)對(duì)用戶合理授權(quán)，信息化應(yīng)用系統(tǒng)權(quán)限的變更須經(jīng)信息化管理部門審批。需定期進(jìn)行風(fēng)險(xiǎn)檢測(cè)與評(píng)估，確保信息化應(yīng)用系統(tǒng)運(yùn)行安全。56網(wǎng)絡(luò)設(shè)備安全配置所有網(wǎng)絡(luò)設(shè)備必須由信息化管理

11、部門指定專員、專機(jī)管理。需要使用遠(yuǎn)程管理時(shí)，優(yōu)先使用統(tǒng)一的加密的遠(yuǎn)程管理協(xié)議實(shí)現(xiàn)功能，并確保專人、專機(jī)、專網(wǎng)管理，嚴(yán)防遠(yuǎn)程管理權(quán)限被非法竊用管理網(wǎng)絡(luò)設(shè)備時(shí)需要用到的密碼信息必須以密文形式保存。未經(jīng)授權(quán)，網(wǎng)絡(luò)管理工程師不得私自更改網(wǎng)絡(luò)設(shè)備的配置文件。網(wǎng)絡(luò)管理工程師更改重要網(wǎng)絡(luò)設(shè)備配置前，必須先備份現(xiàn)有配置文件，更改網(wǎng)絡(luò)設(shè)備時(shí)，需填寫配置變更登記表并嚴(yán)格按照表內(nèi)容進(jìn)行。網(wǎng)絡(luò)管理工程師必須周期性備份管轄范圍內(nèi)所有網(wǎng)絡(luò)設(shè)備的配置文件。網(wǎng)絡(luò)設(shè)備故障時(shí)，盡可能搶救現(xiàn)有配置文件，并用最后備份版本的配置文件快速配置替換設(shè)備。5.6.7定期審計(jì)網(wǎng)絡(luò)配置。5.6.8需定期進(jìn)行風(fēng)險(xiǎn)檢測(cè)與評(píng)估，確保網(wǎng)絡(luò)設(shè)備運(yùn)行在可接

12、受安全。5.7數(shù)據(jù)備份與恢復(fù)管理信息化管理部門必須為所有信息化應(yīng)用系統(tǒng)制定相應(yīng)的數(shù)據(jù)備份與恢復(fù)策略，填寫數(shù)據(jù)備份記錄表，參照信息備份與數(shù)據(jù)恢復(fù)管理辦法執(zhí)行。信息化管理部門須定期檢查備份策略的有效性和執(zhí)行情況，進(jìn)行備份恢復(fù)測(cè)試，確保備份介質(zhì)不僅有效，而且能在恢復(fù)操作步驟分配的時(shí)間內(nèi)完成。數(shù)據(jù)備份應(yīng)保證及時(shí)、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，備份介質(zhì)須異地存放。5.8機(jī)房安全管理信息化應(yīng)用系統(tǒng)的硬件設(shè)備只允許放置在公司的網(wǎng)絡(luò)機(jī)房、數(shù)據(jù)中心機(jī)房?jī)?nèi)，特殊情況可申請(qǐng)托管第三方機(jī)房，嚴(yán)禁放置在普通辦公場(chǎng)所及其它不安全場(chǎng)所內(nèi)。機(jī)房配備溫濕度計(jì)和干冰滅火器，信息化管理部門須對(duì)機(jī)房人員進(jìn)行消防安全指導(dǎo)，

13、并做好機(jī)房的防火、防盜、防水、防靜電、防雷擊措施，杜絕相關(guān)安全事故發(fā)生。信息化管理部門須指定專人負(fù)責(zé)對(duì)機(jī)房?jī)?nèi)各類設(shè)備進(jìn)行安全維護(hù)和管理，對(duì)機(jī)房進(jìn)行定期巡檢，遇到異常情況及時(shí)處理，并參照計(jì)算機(jī)機(jī)房管理規(guī)定執(zhí)行。59出圖管理信息化管理部門須指定專人負(fù)責(zé)對(duì)出圖設(shè)備進(jìn)行安全管理和維護(hù)，為出圖申請(qǐng)部門提供相應(yīng)的技術(shù)支持。圖紙只能在出圖室出圖設(shè)備上打印。技術(shù)部門如配備有打印機(jī)，需指定專人管理，且打印機(jī)只能打印文檔資料，不得打印圖紙，違者按保密制度相關(guān)規(guī)定處理。出圖人員須在OA中發(fā)起出圖申請(qǐng)流程經(jīng)審批后方能出圖，具體參照附件9.3CAD出圖管理流程執(zhí)行。出圖人員未經(jīng)許可不得操作出圖室的打印服務(wù)器和出圖設(shè)備。

14、出圖人員取圖時(shí)須出示本人員工卡，由信息化管理部門進(jìn)行身份核實(shí)，并將其清點(diǎn)的圖紙與所填寫的出圖申請(qǐng)表上內(nèi)容核對(duì)一致后方可取走圖紙，嚴(yán)禁代領(lǐng)和冒領(lǐng)。5.10信息安全培訓(xùn)管理信息化管理部門應(yīng)及做好信息安全培訓(xùn)工作，減少因意識(shí)和操作失誤帶來安全風(fēng)險(xiǎn)。信息化管理部門必須根據(jù)國內(nèi)外及行業(yè)內(nèi)信息安全發(fā)展的現(xiàn)狀每年制定信息安全培訓(xùn)計(jì)劃，培訓(xùn)計(jì)劃要求如下：保證培訓(xùn)內(nèi)容能指導(dǎo)員工正常處理日常工作中可能遇到并應(yīng)該引起注意的信息安全問題。針對(duì)不同的培訓(xùn)對(duì)象如一般新員工、一般老員工、信息化內(nèi)部員工、及關(guān)鍵涉密崗位需制定不同的培訓(xùn)內(nèi)容。針對(duì)不同的培訓(xùn)對(duì)象和內(nèi)容明確培訓(xùn)形式及目標(biāo)。必須針對(duì)培訓(xùn)效果進(jìn)行考核。6違紀(jì)與處罰對(duì)違

15、反本制度的違紀(jì)行為，信息化管理部門填寫信息安全違規(guī)記錄表，并定期上報(bào)督察部門，依據(jù)違紀(jì)類型進(jìn)行相應(yīng)處罰。以下違紀(jì)行為，視其情節(jié)最高可給予開除處分，并移交司法處理：違反國家有關(guān)信息管理的法規(guī)，利用網(wǎng)絡(luò)從事違反中華人民共和國法律和法規(guī)的活動(dòng)，發(fā)表違反法律法規(guī)的言論(包括以任何理由)，泄露國家機(jī)密，進(jìn)行任何破壞國家安全的活動(dòng)的；利用網(wǎng)絡(luò)對(duì)他人進(jìn)行侮辱、誹謗、騷擾的；侵害他人合法權(quán)益的；侵犯他人的名譽(yù)權(quán)、肖像權(quán)、姓名權(quán)等人身權(quán)利的；侵犯他人的商譽(yù)、商標(biāo)、版權(quán)、專利、專有技術(shù)等各種知識(shí)產(chǎn)權(quán)的；利用網(wǎng)絡(luò)或電子郵件傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的、淫穢的信息數(shù)據(jù)；傳輸任何教

16、唆他人構(gòu)成犯罪行為信息數(shù)據(jù)的；主動(dòng)發(fā)送連鎖郵件或垃圾郵件以及主動(dòng)散布計(jì)算機(jī)病毒或惡意代碼的；以任何形式、任何目的對(duì)電子郵件功能進(jìn)行濫用的；盜用他人任何系統(tǒng)帳號(hào)的；傳輸助長(zhǎng)國家不利因素、涉及國家安全，以及任何不符合國家法律、法規(guī)、規(guī)章信息數(shù)據(jù)的；終端用戶使用破解、猜測(cè)和嗅探口令工具企圖侵入信息化應(yīng)用系統(tǒng)的；或使用黑客工具攻擊內(nèi)部網(wǎng)絡(luò)；或擅自修改和刪除信息系統(tǒng)信息的；利用公司信息化資源牟取私利的。有其他嚴(yán)重違反計(jì)算機(jī)信息安全規(guī)定的行為，造成嚴(yán)重后果或重大損失的。以下違紀(jì)行為，視其情節(jié)最高可給予記大過處分：擅自拆裝計(jì)算機(jī)設(shè)備，或自行插拔機(jī)內(nèi)部件或添加設(shè)備的；由于保管不善而泄漏個(gè)人賬號(hào)和密碼，使公司重

17、要信息泄漏或信息系統(tǒng)遭到攻擊，給公司造成重大損失的；員工在所使用的計(jì)算機(jī)上擅自卸載公司統(tǒng)一安裝的內(nèi)網(wǎng)監(jiān)控軟件的；有其他較嚴(yán)重違反計(jì)算機(jī)信息安全規(guī)定的行為，造成較嚴(yán)重后果或一定損失的。以下違紀(jì)行為，視其情節(jié)最高可給予記過處分：擅自刪除或修改計(jì)算機(jī)的標(biāo)準(zhǔn)軟件及系統(tǒng)配置(如用戶名、用戶IP地址等)的；員工在所使用的計(jì)算機(jī)上擅自卸載公司統(tǒng)一安裝的防病毒軟件，或故意使防病毒軟件處于未激活狀態(tài)的；工作時(shí)間長(zhǎng)時(shí)間參與工作無關(guān)的網(wǎng)上聊天、瀏覽與業(yè)務(wù)無關(guān)的網(wǎng)站、玩電腦游戲的；下載互聯(lián)網(wǎng)上的非法軟件或拷貝外來的非法軟件進(jìn)入公司網(wǎng)絡(luò)的；大量下載或傳輸與業(yè)務(wù)無關(guān)的數(shù)據(jù)或非法軟件，占用網(wǎng)絡(luò)帶寬的；有其他一般違反計(jì)算機(jī)信

18、息安全規(guī)定行為的。以下違紀(jì)行為，視其情節(jié)最高可給予通報(bào)批評(píng)處分：a)離開計(jì)算機(jī)時(shí)不及時(shí)進(jìn)行鎖屏或不按規(guī)定設(shè)置自動(dòng)啟用屏幕保護(hù)的；b)員工隨意在自己的計(jì)算機(jī)內(nèi)設(shè)置共享目錄，未設(shè)置口令保護(hù)，并在共享完畢后未能立即取消共享功能的；有其他輕度違反計(jì)算機(jī)信息安全規(guī)定行為的。7相關(guān)文件71信息化應(yīng)用系統(tǒng)管理規(guī)定72保密制度73計(jì)算機(jī)機(jī)房管理規(guī)定74信息備份與數(shù)據(jù)恢復(fù)管理制度75計(jì)算機(jī)設(shè)備管理辦法8記錄81計(jì)算機(jī)信息提取(輸入)申請(qǐng)單82出圖申請(qǐng)單83信息安全違規(guī)記錄表84計(jì)算機(jī)安全檢查記錄表85數(shù)據(jù)備份記錄表8.6配置變更登記表9附件91網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請(qǐng)流程92計(jì)算機(jī)信息提取(輸入)流程9

19、3CAD出圖管理流程94電子數(shù)據(jù)歸檔流程附加說明：本制度由信息化管理部門提出并解釋。本制度主要起草人：翟藝曾箏本制度審核人：張飛慶本制度批準(zhǔn)人：王玉坤記錄 ：天天快樂計(jì)算機(jī)信息提?。ㄝ斎耄┥暾?qǐng)單申請(qǐng)人信息等級(jí)提取時(shí)間信息來源部門負(fù)責(zé)人信息提取部門負(fù)責(zé)人審批人信息名稱介質(zhì)信息來源及目的地計(jì)算機(jī)信息安全工程師銷毀人證明人銷毀時(shí)間注：信息等級(jí)審批，絕密信息CEO;機(jī)密信息分管領(lǐng)導(dǎo)；秘密和一般信息部門負(fù)責(zé)人。記錄2：出圖申請(qǐng)單部門出圖人項(xiàng)目用途圖幅數(shù)量代號(hào)（編碼）名稱A0A1A2A3A4項(xiàng)目負(fù)責(zé)人審批計(jì)算機(jī)信息安全工程師日期備注：AO、A1必須填寫代號(hào)、名稱。總圖、一級(jí)部件不論圖幅大小，必需填寫代號(hào)、

20、名稱。記錄 ：天天快樂信息安全違規(guī)記錄表基本信息違規(guī)人姓名所屬部門計(jì)算機(jī)名/IP賬號(hào)違規(guī)時(shí)間違規(guī)行為描述違紀(jì)定級(jí)呈報(bào)單位呈報(bào)人呈報(bào)時(shí)間計(jì)算機(jī)安全檢查記錄表記錄人：審批人：數(shù)據(jù)備份記錄表信息化應(yīng)用系統(tǒng)基本信息應(yīng)用名稱所在園區(qū)操作員操作系統(tǒng)類型數(shù)據(jù)庫類型支撐平臺(tái)備份內(nèi)容數(shù)據(jù)庫/程序備份類型（增備/全備）備份周期備份目標(biāo)園區(qū)備份方式手動(dòng)/自動(dòng)備份介質(zhì)備份操作記錄表時(shí)間備份情況說明備份結(jié)果配置變更登記表編號(hào)：G+年月日+順序號(hào)日期設(shè)備名設(shè)備編號(hào)記錄人變更原因：配置內(nèi)容原內(nèi)容：變更內(nèi)容：審核：天天快樂附件流程圖責(zé)任人（參與人）公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師公司信息化部部長(zhǎng)派駐經(jīng)營單元

21、信息化主管公司信息化部信息安全工程師經(jīng)營單元信息安全工程師公司信息化部信息安全工程師9.1網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請(qǐng)流程適用范圍：本流程適用于公司計(jì)算機(jī)網(wǎng)絡(luò)（包括跨網(wǎng)段計(jì)算機(jī)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)）及計(jì)算機(jī)外部設(shè)備（包括光驅(qū)、USB外設(shè)、移動(dòng)存儲(chǔ)等設(shè)備）的訪問權(quán)限申請(qǐng)管理。說明接收直屬部門或經(jīng)營單元相關(guān)負(fù)責(zé)人審批通過后的申請(qǐng)按權(quán)限分級(jí)審批申請(qǐng)：直屬部門及沒有派駐信息化主管的經(jīng)營單元申請(qǐng)有派駐信息化主管的經(jīng)營單元申請(qǐng)按權(quán)限分級(jí)開通計(jì)算機(jī)安全權(quán)限，并將結(jié)果反饋給申請(qǐng)人：直屬部門申請(qǐng)及跨網(wǎng)段計(jì)算機(jī)訪問經(jīng)營單元申請(qǐng)（不包含跨網(wǎng)段計(jì)算機(jī)訪問）存檔匯總9.2計(jì)算機(jī)信息提?。ㄝ斎耄┝鞒塘鞒虉D天天快樂適用范圍：

22、本流程適用于公司所有計(jì)算機(jī)信息提?。ㄝ斎耄┕芾?。（接收申請(qǐng)）派發(fā)任務(wù)說明后的申請(qǐng)：“一般”和“秘密”級(jí)信息的申請(qǐng)“機(jī)密”級(jí)信息的申請(qǐng)“絕密”級(jí)信息的申請(qǐng)派發(fā)信息提取（輸入）任務(wù)接收按計(jì)算機(jī)信息涉密等級(jí)分級(jí)審批通過提?。ㄝ斎耄┬畔⑻崛⌒畔es*歸檔；!確認(rèn)信息提取（輸入）是否完成存檔匯總責(zé)任人（參與人）公司信息安全室主任、經(jīng)營單元信息化相關(guān)室主任信息輸入或輸出部門負(fù)責(zé)人申請(qǐng)部門分管領(lǐng)導(dǎo)經(jīng)營單元總經(jīng)理或CEO公司信息安全室主任、經(jīng)營單元信息化相關(guān)室主任公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師伸請(qǐng)人）公司信息化部信息安全工程師9.3CAD出圖管理流程流程圖說明責(zé)任人（參與人）天天快樂適用范圍：本流程適用于公司所有CAD圖紙輸出管