企業(yè)信息化管理系統(tǒng)情況

1、程序文版本次A0文 件 編 號企業(yè)信息化管理程序頁碼第 16計(jì)算機(jī)以及保證網(wǎng)絡(luò)及數(shù)據(jù)的安全可靠已是當(dāng)務(wù)之急。為此，特制訂本管理程序。主題內(nèi)容本程序規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全、計(jì)算機(jī)病毒防范管理辦法。適用范圍本程序適用于公司各部門，管理用計(jì)算機(jī)、服務(wù)器及其網(wǎng)絡(luò)，在線的工業(yè)控制用計(jì)算機(jī)等。職責(zé)與權(quán)限協(xié)理職責(zé)a）負(fù)責(zé)審議提出公司信息安全方針和目標(biāo)； b）負(fù)責(zé)審議公司信息安全建設(shè)整體規(guī)劃和方案； c）d）負(fù)責(zé)公司信息安全管理規(guī)章制度的審核； e）負(fù)責(zé)協(xié)調(diào)處理重大信息系統(tǒng)安全事務(wù)； f）負(fù)責(zé)對公司信息安全執(zhí)行情況進(jìn)行考核。資訊室職責(zé)a）是公司信息安全的領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)統(tǒng)一決策、部署、指導(dǎo)和監(jiān)督管理全公司的信

2、息安全工作，研究決策公司信息安全的重大問題； b）負(fù)責(zé)審查和批準(zhǔn)公司年度信息安全總體工作方案、工作計(jì)劃、信息安全的各項(xiàng)投入、信息安全獎(jiǎng)懲和有關(guān)信息安全的重大事項(xiàng)； c）根據(jù)公司要求和安排，結(jié)合實(shí)際情況，定期通過調(diào)研、專題討論、召開專門會(huì)議等方式d）貫徹執(zhí)行資訊室和協(xié)理的決議，協(xié)調(diào)和規(guī)范公司信息安全工作； e）根據(jù)工作部署，對信息安全工作進(jìn)行具體安排、落實(shí)； f）組織對重大信息安全工作制度和技術(shù)操作策略進(jìn)行審查，擬訂信息安全總體策略規(guī)劃， 并監(jiān)督執(zhí)行； g）負(fù)責(zé)協(xié)調(diào)、督促各部門和有關(guān)單位的信息安全工作落實(shí)，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行; h）信息安全工作檢查，分析信息安全

3、總體狀況，提出分析報(bào)告和安全風(fēng)險(xiǎn)的防范對策； i）負(fù)責(zé)接受各單位的緊急信息安全事件報(bào)告，組織進(jìn)行事件調(diào)查，分析原因、涉及范圍， 并評估安全事件的嚴(yán)重程度，提出信息安全事件防范措施；程序文版本次A0文 件 編 號企業(yè)信息化管理程序頁碼26j）及時(shí)向協(xié)理報(bào)告信息安全事件； k）跟蹤先進(jìn)的信息安全技術(shù)，提出信息安全知識的培訓(xùn)和宣傳需求； l）每年組織對信息安全應(yīng)急預(yù)案進(jìn)行演練和改進(jìn)； m）負(fù)責(zé)提出信息系統(tǒng)安全執(zhí)行情況獎(jiǎng)懲建議。其他職能管理部門職責(zé)： a）管理課人事負(fù)責(zé)公司信息安全崗位設(shè)定，人力資源招聘、任用、離職的管理，負(fù)責(zé)信息安全相關(guān)培訓(xùn)管理；負(fù)責(zé)要害崗位人員上崗、轉(zhuǎn)崗審查等人員管理； b）核及廠

4、際間預(yù)案執(zhí)行的協(xié)調(diào)； c）協(xié)理負(fù)責(zé)貫徹執(zhí)行國家、上級有關(guān)信息安全保密規(guī)定，進(jìn)行相關(guān)制度的編制、維護(hù)、實(shí)施；負(fù)責(zé)貫徹、執(zhí)行國家、上級部門要求的信息安全管理工作； d）自動(dòng)化設(shè)備課、資訊室負(fù)責(zé)公司信息資產(chǎn)中實(shí)物固定資產(chǎn)的管理； f）會(huì)計(jì)課負(fù)責(zé)公司信息資產(chǎn)中相關(guān)的財(cái)務(wù)管理； g）管理課負(fù)責(zé)公司門戶網(wǎng)站和公司內(nèi)部網(wǎng)站信息審核發(fā)布工作； h）查；負(fù)責(zé)牽頭處理信息安全事務(wù)中的法律糾紛； i）其他各使用主管單位是信息系統(tǒng)權(quán)限的審核單位，負(fù)責(zé)對各單位提出的權(quán)限需求進(jìn)行審核。網(wǎng)絡(luò)信息系統(tǒng)用戶單位職責(zé)：調(diào)、管理和落實(shí)，其主要職責(zé)為： a）負(fù)責(zé)建立本單位信息安全管理機(jī)制，成立信息安全工作機(jī)構(gòu)； b）健全和完善管理制

5、度，確立各級信息安全管理責(zé)任制；設(shè)立信息安全廠級主管領(lǐng)導(dǎo)、信息安全員、要害崗位人員； c）負(fù)責(zé)本單位信息系統(tǒng)使用權(quán)限的審核、申請、使用等管理； d）負(fù)責(zé)本單位信息系統(tǒng)終端設(shè)備和局域網(wǎng)系統(tǒng)的日常業(yè)務(wù)管理； e）負(fù)責(zé)對安裝在本單位的存有重要業(yè)務(wù)數(shù)據(jù)的網(wǎng)絡(luò)信息系統(tǒng)設(shè)備負(fù)有保管責(zé)任； f）負(fù)責(zé)如實(shí)報(bào)告信息安全事件； g）負(fù)責(zé)在信息系統(tǒng)故障情況下，業(yè)務(wù)連續(xù)性應(yīng)急預(yù)案制定、演練、優(yōu)化、執(zhí)行及相關(guān)應(yīng)急處理工作。程序文版本次A0文 件 編 號企業(yè)信息化管理程序頁碼第 36h）負(fù)責(zé)對本單位涉及信息系統(tǒng)及相關(guān)設(shè)備的第三方用戶進(jìn)行信息安全認(rèn)定、審核、管理， 必要時(shí)簽署保密協(xié)議。工作內(nèi)容外部信息安全與管理上外網(wǎng)規(guī)定

6、a）公司所有需上外網(wǎng)的用戶，必須在內(nèi)部聯(lián)絡(luò)單上如實(shí)填寫開通外網(wǎng)申請?jiān)?，?bào)公網(wǎng)絡(luò),并安裝相應(yīng)的殺病毒軟件。 b）嚴(yán)禁外網(wǎng)用戶私自從網(wǎng)絡(luò)上下載各類軟件，確因工作需要的，須征得所在部門主管的同意后方可下載，下載后的軟件或資料在使用前須經(jīng)最新殺毒軟件檢查，確保無病毒感染。c）各外網(wǎng)用戶不得瀏覽與工作無關(guān)的網(wǎng)站，嚴(yán)禁瀏覽黃色等非法站點(diǎn)。關(guān)于對外報(bào)表 a）對外涉密電子報(bào)表、報(bào)告由協(xié)理統(tǒng)一歸口審批報(bào)出。b）關(guān)于外部網(wǎng)絡(luò)的硬件管理外部網(wǎng)絡(luò)的硬件（含ModemADSL、路由器等相關(guān)設(shè)備）系、安裝及調(diào)試，任何部門和個(gè)人不得私自購買和安裝該網(wǎng)絡(luò)硬件設(shè)備。 b）使用部門負(fù)責(zé)相關(guān)硬件的日常維護(hù)，確保設(shè)備運(yùn)行正常。內(nèi)部

7、信息安全與管理硬件配置及其管理a）申領(lǐng)計(jì)算機(jī)。 b）企業(yè)內(nèi)部網(wǎng)絡(luò)安全操作規(guī)定1、已投入使用的網(wǎng)絡(luò)、通訊設(shè)備，任何人員不得隨意關(guān)閉其電源，不得隨意插拔網(wǎng)絡(luò)、通訊插頭，遇有停電或發(fā)生故障，應(yīng)及時(shí)通知資訊室。2、上網(wǎng)操作用戶應(yīng)注意用戶名及密鑰的保密，定期更改登錄口令，以防口令外傳，造成意外損失。3、所有網(wǎng)絡(luò)操作用戶嚴(yán)禁關(guān)閉系統(tǒng)自啟動(dòng)軟件，如 “PCANYWHE“ ，嚴(yán)禁修改各種配置文件或私自安裝系統(tǒng)。4、微機(jī)搬動(dòng)：計(jì)算機(jī)的搬動(dòng)需在停電時(shí)進(jìn)行。不可帶電插拔任何接插件或接插頭，必要時(shí)應(yīng)通知資訊室技術(shù)人員到現(xiàn)場。程序文版本次A0文 件 編 號5、微機(jī)的日常維護(hù)保養(yǎng)：企業(yè)信息化管理程序頁碼第 46a）計(jì)算機(jī)

8、的日常維護(hù)由該微機(jī)責(zé)任人負(fù)責(zé)，做到桌面整潔、運(yùn)行正常，發(fā)現(xiàn)問題及時(shí)匯報(bào) 資訊室； b）報(bào)告資訊室責(zé)任人。部門級報(bào)表及其信息獲取規(guī)定 a） 嚴(yán)格防范病毒感染。網(wǎng)絡(luò)共享設(shè)置時(shí)，原則上只能設(shè)置為“只讀”及時(shí)取消共享。企業(yè)管理信息系統(tǒng)數(shù)據(jù)備份管理數(shù)據(jù)備份系統(tǒng)建立要求 a）任何信息系統(tǒng)在建立時(shí)，都必須同步建設(shè)相應(yīng)的數(shù)據(jù)備份系統(tǒng)，以實(shí)現(xiàn)數(shù)據(jù)的備份、異 常時(shí)的恢復(fù)等要求，確保信息系統(tǒng)的數(shù)據(jù)安全； b）組成，同時(shí)備份的數(shù)據(jù)應(yīng)能持久保留。724的環(huán)境要求，以保障備份硬件系統(tǒng)能正常運(yùn)轉(zhuǎn)。 d）歸檔完畢后，安全備份至數(shù)據(jù)庫存儲(chǔ)介質(zhì)。數(shù)據(jù)備份系統(tǒng)日常維護(hù)要求 a）為確保備份系統(tǒng)能正常運(yùn)行，應(yīng)定期對備份系統(tǒng)進(jìn)行日常檢查

9、，主要檢查磁盤空間、備份腳本、備份作業(yè)運(yùn)轉(zhuǎn)情況等方面。 b）如承載信息系統(tǒng)的數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)異常，應(yīng)立即核對數(shù)據(jù)異常情況，及時(shí)找出須恢復(fù)的系統(tǒng)正常運(yùn)行。計(jì)算機(jī)病毒的管理及防范任何部門和個(gè)人不得從事下列活動(dòng)： a）制造、傳播計(jì)算機(jī)病毒及其他有害數(shù)據(jù)； b）c）d）向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體； e）開展涉及計(jì)算機(jī)病毒機(jī)理的活動(dòng)；程序文版本次A0文 件 編 號企業(yè)信息化管理程序頁碼第 56f）g）公開發(fā)布計(jì)算機(jī)病毒疫情等活動(dòng)； h）其他傳播計(jì)算機(jī)病毒的行為。防火墻配置 a）件。b）所安裝的殺病毒軟件應(yīng)做好定期升級工作。遠(yuǎn)程登錄控制a）遠(yuǎn)程登錄控制統(tǒng)一由資訊室根據(jù)需要設(shè)置。 b）領(lǐng)導(dǎo)同意

10、后方可進(jìn)行。系統(tǒng)安全的管理及防范為避免病毒對系統(tǒng)資源的侵害，各系統(tǒng)必須安裝相應(yīng)的防火墻或殺毒軟件。殺毒軟件統(tǒng)一安裝網(wǎng)絡(luò)版（殺毒軟件由資訊室提供）,其他計(jì)算機(jī)安裝相應(yīng)的客戶端。件進(jìn)行自動(dòng)升級的確認(rèn)，如軟件自動(dòng)更新不成功，需要及時(shí)通知資訊室。USB（封閉USBUSB等存儲(chǔ)設(shè)備無病毒才可使用，以防病毒對系統(tǒng)造成危害。各使用單位負(fù)責(zé)人負(fù)責(zé)對本單位系統(tǒng)計(jì)算機(jī)的日常檢查、維護(hù)，尤其是確認(rèn)各計(jì)算機(jī)的USB 口、光驅(qū)、軟驅(qū)等外聯(lián)接口封閉的有效性、病毒感染情況等。文檔類資料保護(hù)手段安裝防泄密系統(tǒng)USB端口的禁止USB USB U 盤、移動(dòng)硬盤等各式移動(dòng)存儲(chǔ)設(shè)備。如有特程序文版本次A0文 件 編 號企業(yè)信息化管理程序頁碼第 66U USB USB 端口的限制。涉外交流文檔管理信息系統(tǒng)建設(shè)安全管理進(jìn)行開發(fā)。 a）信息化項(xiàng)目建設(shè)過程中，信息系統(tǒng)安全建設(shè)必須包含在內(nèi)，由資訊室負(fù)責(zé)設(shè)計(jì)、實(shí)施、審核，由公司領(lǐng)導(dǎo)批準(zhǔn)。 b）案進(jìn)行審查和立項(xiàng)； c）資訊室負(fù)責(zé)信息系統(tǒng)建設(shè)過程中的信息安全管理；負(fù)責(zé)組織信息