IT信息安全管理制度

1、圣達電氣有限公司IT 信息安全管理制度第一條 總則通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全 運行，保證公司機密文件的安全，保障服務(wù)器、數(shù)據(jù)庫的安全運行。第二條 范圍1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及客戶機的網(wǎng)絡(luò)系統(tǒng)配置組成。2、軟件包括： 服務(wù)器操作系統(tǒng)、 數(shù)據(jù)庫及應(yīng)用軟件、 有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。3、計算機的網(wǎng)絡(luò)系統(tǒng)配置 IP 地址分配，用戶登陸名稱及 Internet 的配置等。4、系統(tǒng)軟件是指：操作系統(tǒng)（如WINDOWS XP、WINDOWS 7、 WINDOWS 10 等）軟件。5、 辦公軟件是指： Microsoft Office 2007 、

2、Microsoft Office 2010 、Microsoft Office2016 、 Adobe Acrobat 9 Pro 等。第三條 職責(zé)、權(quán)限1、負責(zé)計算機的調(diào)研、采購、安裝、升級、保管工作。2、網(wǎng)絡(luò)管理人員負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)、 Internet 對外接口安全以及計算機系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。3、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴守公司商業(yè)機密。4、員工執(zhí)行計算機安全管理制度，遵守公司保密制度。5、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。第四條 管理辦法1、機房內(nèi)應(yīng)按要求配置足夠量的消防器材，并做到三定（定位存放、定期檢查

3、、定時 更換）。加強防火安全知識教育，做到會使用消防器材。加強電源管理，嚴禁亂接電線和違 章用電。發(fā)現(xiàn)火險隱患，及時報告，并采取安全措施。IT 主管審批。2、根據(jù)系統(tǒng)設(shè)計方案和應(yīng)用系統(tǒng)運行要求進行主機系統(tǒng)安裝、調(diào)試，建立系統(tǒng)管理員 賬戶，設(shè)置管理員密碼，建立用戶賬戶，設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限，并 根據(jù)安全風(fēng)險最小化原則及運行效率最大化原則配置系統(tǒng)主機。3 文件共享服務(wù)器須設(shè)置訪問權(quán)限，且權(quán)限須經(jīng)過業(yè)務(wù)和4、所有信息系統(tǒng)帳戶和密碼嚴禁轉(zhuǎn)借或擴散。應(yīng)定期審查分配給用戶的信息系統(tǒng)訪問 權(quán)限。5、必須按照相應(yīng)的策略執(zhí)行核心系統(tǒng)的數(shù)據(jù)備份, 并定期進行測試，重要的數(shù)據(jù)每月進行備份和測試。

4、6、在發(fā)生信息系統(tǒng)變更時應(yīng)予以確定和實施，當(dāng)信息系統(tǒng)用戶發(fā)生增加、減少、變更 時，新建用戶帳戶，新建用戶郵箱，需經(jīng)保密單位審批，由系統(tǒng)管理員進行操作。7、計算機、服務(wù)器或存儲設(shè)備，停止使用或用作它用前須進行低級格式化。7、公司電腦使用管理制度7.1、從事計算機網(wǎng)絡(luò)信息活動時，必須遵守計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理 辦法的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強信息安全教育。7.2、根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機，安裝操作系統(tǒng)、應(yīng)用軟件、 殺毒軟件、技防軟件，涉密臺式機機箱應(yīng)加鎖。7.3、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移 動電腦。7.4、電腦硬件及

5、其配件添置應(yīng)列出清單報行政部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)信 息管理員負責(zé)進行添置。7.5、通過IT手段禁用USB口、外網(wǎng)訪問和郵件外發(fā)，特殊情況使用，須經(jīng)過業(yè)務(wù)及信 息安全主管審批。7.6、電腦操作應(yīng)按規(guī)定的程序進行。（1）電腦的開、關(guān)機應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修 理費用由使用人負責(zé)；（ 2）電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦原裝系統(tǒng)程序；（3）不允許隨意使用外來 U 盤，確需使用的，應(yīng)先進行病毒監(jiān)測；（ 4）計算機須設(shè)置開機密碼、域密碼、屏保密碼等，密碼復(fù)雜度須符合要求；（5） 計算機須設(shè)置自動屏保，屏保啟動

6、時間須小于10 分鐘；（6）任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、 暴力、兇殺、恐怖、教唆犯罪的內(nèi)容（7）電腦發(fā)生故障應(yīng)盡快通知 IT管理員及時解決，不允許私自打開電腦主機箱操作。（ 8）電腦操作人員要愛護電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機并完全關(guān)掉電源后，方可下班離開。（ 9）為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：C 盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：D、E、F）。（保存前用殺毒軟件檢察無病毒警告后才可） 。并定期清理本人相關(guān)文件目錄，及時把一些過期的、無用的 文件刪除，以免占用硬盤空間。（ 10）

7、便攜式電腦外出使用時，應(yīng)注意信息保密，誰使用誰負責(zé)，應(yīng)設(shè)置合理的開機密碼和鎖屏密碼， 原則上使用人員應(yīng)隨身攜帶和監(jiān)護， 特殊情況離開便攜式電腦時， 應(yīng)確保處 于關(guān)機狀態(tài)或盒蓋待機鎖屏狀態(tài)。 便攜式電腦中存儲的涉及保密信息的文件應(yīng)設(shè)置合理的文 件密碼。其余保密要求，參照臺式機。6、郵箱用戶帳號申請 /注銷1、新員工入職時，由郵箱管理員按照規(guī)定開通工作郵箱，并發(fā)送通知郵件附件公 司“電子郵件使用管理規(guī)定” 。2、員工離職時， 由郵箱管理員備份重要郵件， 方可徹底刪除郵箱賬號和所有數(shù)據(jù)。 對保密數(shù)據(jù)要嚴格備份、儲存。第五條 計算機 / 電腦維修1、計算機出現(xiàn)重大故障，須填寫計算機維修單 ，并交 IT

8、 管理員進行維修。2、IT 管理員對計算機維修單存檔，便于查詢各電腦使用情況。3、須外出維修，須報分管領(lǐng)導(dǎo)審批，并采取合理防止泄密措施。須采購配件，按 采購管理流程執(zhí)行。第六條 違規(guī)操作賠償標準1、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教 育。2、因操作人員故意違反管理規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任， 并給予經(jīng)濟處罰。第七條 信息安全事件管理 系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案，并具體執(zhí)行， 包括火災(zāi)、停電、設(shè)備故 障等，每年進行預(yù)案演練。1、遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施：1.1 如火情較輕時，應(yīng)立即切斷機房總電源，并迅速用消防器材，力爭把火撲滅、控制 在初期階段，同時上報集團保衛(wèi)部門。1.2 如火情嚴重應(yīng)迅速撥打報警電話“119”，同時通知單位保衛(wèi)部門，聽從消防工作人員的現(xiàn)場指揮，協(xié)助處理有關(guān)事項。2、如遇機房突發(fā)性停電，應(yīng)迅速通知用戶，同時關(guān)閉設(shè)備電源，來電后，及時通知用 戶，并檢測設(shè)備是否正常運行。3、系統(tǒng)出現(xiàn)災(zāi)難性故障時，系統(tǒng)管理員應(yīng)立刻通知部門主管，制定詳細的系統(tǒng)恢復(fù)方 案。4、遇緊急情況