信息系統(tǒng)安全管理制度范文

第第頁信息系統(tǒng)安全管理制度范文總則?第一條為?加強(qiáng)公司網(wǎng)?絡(luò)管理，明?確崗位職責(zé)?，規(guī)范操作?流程，維護(hù)?網(wǎng)絡(luò)正常運(yùn)?行，確保計(jì)?算機(jī)信息系?統(tǒng)的安全，?現(xiàn)根據(jù)《_?__計(jì)算機(jī)?信息系統(tǒng)安?全保護(hù)條例?》等有關(guān)規(guī)?定，結(jié)合本?公司實(shí)際，?特制訂本制?度。第二?條計(jì)算機(jī)信?息系統(tǒng)是指?由計(jì)算機(jī)及?其相關(guān)的和?配套的設(shè)備?、設(shè)施（含?網(wǎng)絡(luò)）構(gòu)成?的，按照一?定的應(yīng)用目?標(biāo)和規(guī)則對?信息進(jìn)行采?集、加工、?存儲(chǔ)、傳輸?、檢索等處?理的人機(jī)系?統(tǒng)。第三?條信息中心?的職責(zé)為專?門負(fù)責(zé)本公?司范圍內(nèi)的?計(jì)算機(jī)信息?系統(tǒng)安全管?理工作。?第一章網(wǎng)絡(luò)?管理第四?條遵守公司?的規(guī)章制度?，嚴(yán)格執(zhí)行?安全保密制?度，不得利?用網(wǎng)絡(luò)從事?危害公司安?全、泄露公?司___等?活動(dòng)，不得?制作、瀏覽?、復(fù)制、傳?播反動(dòng)及_?__穢信息?，不得在網(wǎng)?絡(luò)上發(fā)布公?司相關(guān)的非?法和虛假消?息，不得在?網(wǎng)上泄露公?司的任何隱?私。嚴(yán)禁通?過網(wǎng)絡(luò)進(jìn)行?任何黑客活?動(dòng)和性質(zhì)類?似的破壞活?動(dòng)，嚴(yán)格控?制和防范計(jì)?算機(jī)病毒的?侵入。第?五條各工作?計(jì)算機(jī)未進(jìn)?行安全配置?、未裝防火?墻或殺毒軟?件的，不得?入網(wǎng)。各計(jì)?算機(jī)終端用?戶應(yīng)定期對?計(jì)算機(jī)系統(tǒng)?、殺毒軟件?等進(jìn)行升級?和更新，并?定期進(jìn)行病?毒清查，不?要下載和使?用未經(jīng)測試?和來歷不明?的軟件、不?要打開來歷?不明的__?_、以及不?要隨意使用?帶毒u盤等?介質(zhì)。第?六條禁止未?授權(quán)用戶接?入公司計(jì)算?機(jī)網(wǎng)絡(luò)及訪?問網(wǎng)絡(luò)中的?資源，禁止?未授權(quán)用戶?使用bt、?電驢等占用?大量帶寬的?下載工具。?第七條任?何員工不得?制造或者故?意輸入、傳?播計(jì)算機(jī)病?毒和其他有?害數(shù)據(jù)，不?得利用非法?手段復(fù)制、?截收、篡改?計(jì)算機(jī)信息?系統(tǒng)中的數(shù)?據(jù)。第八?條公司員工?禁止利用掃?描、監(jiān)聽、?偽裝等工具?對網(wǎng)絡(luò)和服?務(wù)器進(jìn)行惡?意攻擊，禁?止非法侵入?他人網(wǎng)絡(luò)和?服務(wù)器系統(tǒng)?，禁止利用?計(jì)算機(jī)和網(wǎng)?絡(luò)干擾他人?正常工作的?行為。第?九條計(jì)算機(jī)?各終端用戶?應(yīng)保管好自?己的用戶帳?號和___?。嚴(yán)禁隨意?向他人泄露?、借用自己?的帳號和_?__；嚴(yán)禁?不以真實(shí)身?份登錄系統(tǒng)?。計(jì)算機(jī)使?用者更應(yīng)定?期更改__?_、使用復(fù)?雜___。?第十條i?p地址為計(jì)?算機(jī)網(wǎng)絡(luò)的?重要資源，?計(jì)算機(jī)各終?端用戶應(yīng)在?信息中心的?規(guī)劃下使用?這些資源，?不得擅自更?改。另外，?某些系統(tǒng)服?務(wù)對網(wǎng)絡(luò)產(chǎn)?生影響，計(jì)?算機(jī)各終端?用戶應(yīng)在信?息中心的指?導(dǎo)下使用，?禁止隨意開?啟計(jì)算機(jī)中?的系統(tǒng)服務(wù)?，保證計(jì)算?機(jī)網(wǎng)絡(luò)暢通?運(yùn)行。第?二章設(shè)備管?理第十一?條公司員工?因工作需要?，確需購買?it設(shè)備或?配件的，可?向信息中心?提出申請，?若有符合需?求的可調(diào)配?設(shè)備；若無?可調(diào)配或有?但不符合工?作需要的設(shè)?備，由申請?人填寫《信?息設(shè)備申請?表》。若因?工作需要對?設(shè)備配置有?特殊要求的?，需在申請?表中說明。?第十二條?凡登記在案?的it設(shè)備?，由信息中?心統(tǒng)一管理?并張貼it?設(shè)備卡。i?t設(shè)備卡作?為相應(yīng)設(shè)備?的標(biāo)識，各?終端用戶有?義務(wù)保證貼?牌的整潔與?完整，不得?遮蓋、撕毀?、涂畫等。?第十三條?it設(shè)備安?全管理實(shí)行?“誰使用誰?負(fù)責(zé)”的原?則（公用設(shè)?備責(zé)任落實(shí)?到部門）。?凡子公司或?合作單位自?行購買的設(shè)?備，原則上?由分公司或?合作單位自?行負(fù)責(zé)，但?若有需要，?信息中心可?協(xié)助處理。?第十四條?嚴(yán)禁使用假?冒偽劣產(chǎn)品?；嚴(yán)禁擅自?外接電源開?關(guān)和插座；?嚴(yán)禁擅自移?動(dòng)和裝拆各?類設(shè)備及其?他輔助設(shè)備?；嚴(yán)禁擅自?請人維修；?嚴(yán)禁擅自調(diào)?整部門內(nèi)部?計(jì)算機(jī)信息?系統(tǒng)的安排?。第十五?條設(shè)備硬件?或重裝操作?系統(tǒng)等問題?由信息中心?進(jìn)行處理。?第十六條原?購it設(shè)備?原則上在規(guī)?定使用年限?內(nèi)不再重復(fù)?購買，達(dá)到?規(guī)定使用年?限后，由信?息中心會(huì)同?相關(guān)部門對?其審核后處?理。在規(guī)定?使用年限期?間，計(jì)算機(jī)?終端用戶因?工作需要發(fā)?生調(diào)動(dòng)或離?職，需要繼?續(xù)使用該計(jì)?算機(jī)的應(yīng)在?信息中心作?變更備案；?不繼續(xù)使用?該計(jì)算機(jī)的?，部門領(lǐng)導(dǎo)?需監(jiān)督責(zé)任?人將計(jì)算機(jī)?及相關(guān)設(shè)備?及時(shí)退回信?息中心，由?信息中心再?行支配。?第十七條設(shè)?備出現(xiàn)故障?無法維修或?維修成本過?高，且符合?報(bào)廢條件的?，由it設(shè)?備終端用戶?提出申請，?并填寫《i?t設(shè)備報(bào)廢?申請表》，?由相應(yīng)部門?經(jīng)理簽字后?報(bào)信息中心?。經(jīng)信息中?心對設(shè)備使?用年限、維?修情況等進(jìn)?行鑒定，將?報(bào)廢設(shè)備交?有關(guān)部門處?理，如報(bào)廢?設(shè)備能出售?，將收回的?資金交公司?財(cái)務(wù)入賬。?同時(shí)，由信?息中心對報(bào)?廢設(shè)備登記?備案、存檔?。第三章?數(shù)據(jù)管理?第十八條計(jì)?算機(jī)終端用?戶計(jì)算機(jī)內(nèi)?的資料涉及?公司___?的，應(yīng)該為?計(jì)算機(jī)設(shè)定?開___碼?或?qū)⑽募?密；凡涉及?公司___?的數(shù)據(jù)或文?件，非工作?需要不得以?任何形式轉(zhuǎn)?移，更不得?透露給他人?。離開原工?作崗位的員?工由所在部?門經(jīng)理負(fù)責(zé)?將其所有工?作資料收回?并保存。?第十九條工?作范圍內(nèi)的?重要數(shù)據(jù)（?重要程度由?各部門經(jīng)理?核定）由計(jì)?算機(jī)終端用?戶定期更新?、備份，并?提交給所在?部門部長，?由部門部長?負(fù)責(zé)保存。?各部門經(jīng)理?在一個(gè)季度?開始后__?_天之內(nèi)將?本部門上一?季度的工作?數(shù)據(jù)交行政?人事部匯集?后統(tǒng)一采用?磁性介質(zhì)或?光盤保存。?第二十條?計(jì)算機(jī)終端?用戶務(wù)必將?有價(jià)值的數(shù)?據(jù)存放在除?系統(tǒng)盤（操?作系統(tǒng)所在?的硬盤分區(qū)?，一般是c?盤）外的盤?上。計(jì)算機(jī)?信息系統(tǒng)發(fā)?生故障，應(yīng)?及時(shí)與信息?中心聯(lián)系并?采取保護(hù)數(shù)?據(jù)安全的措?施。第二?十一條對重?要的數(shù)據(jù)應(yīng)?準(zhǔn)備雙份，?存放在不同?的地點(diǎn)；對?采用磁性介?質(zhì)或光盤保?存的數(shù)據(jù)，?要定期進(jìn)行?檢查，定期?進(jìn)行復(fù)制，?防止由于磁?性介質(zhì)損壞?，而使數(shù)據(jù)?丟失；做好?防磁、防火?、防潮和防?塵工作。?第四章操作?管理第二?十二條凡涉?及業(yè)務(wù)的專?業(yè)軟件由使?用人員自行?負(fù)責(zé)。嚴(yán)禁?利用計(jì)算機(jī)?干與工作無?關(guān)的事情；?嚴(yán)禁除維修?人員以外的?外部人員操?作各類設(shè)備?；嚴(yán)禁非信?息中心人員?隨意更改設(shè)?備配置。?第二十三條?信息中心將?有針對性地?對員工的計(jì)?算機(jī)應(yīng)用技?能進(jìn)行定期?或不定期的?培訓(xùn)，培訓(xùn)?成績將記入?員工績效考?核；由信息?中心收集計(jì)?算機(jī)信息系?統(tǒng)常見故障?及排除方法?并整理成冊?，供公司員?工學(xué)習(xí)參考?。第二十?四條計(jì)算機(jī)?終端用戶在?工作中遇到?計(jì)算機(jī)信息?系統(tǒng)問題，?首先要學(xué)會(huì)?自行處理或?參照手冊處?理；若遇到?手冊中沒有?此問題，或?培訓(xùn)未曾講?過的問題，?再與信息中?心或軟件開?發(fā)單位、硬?件供應(yīng)商聯(lián)?系，盡快解?決問題。?第五章網(wǎng)站?管理第二?十五條公司?___由信?息中心提供?技術(shù)支持和?后臺管理，?由公司相關(guān)?部門提供經(jīng)?審核后的書?面和電子版?網(wǎng)站建設(shè)資?料。（一?）網(wǎng)站、網(wǎng)?頁出現(xiàn)非法?言論時(shí)的緊?急處置措施?1、網(wǎng)站?、網(wǎng)頁由信?息中心人員?隨時(shí)密切監(jiān)?視信息內(nèi)容?。2、發(fā)?現(xiàn)網(wǎng)上出現(xiàn)?非法信息時(shí)?，負(fù)責(zé)人員?應(yīng)立即向部?門領(lǐng)導(dǎo)通報(bào)?情況，情況?緊急的應(yīng)先?采取刪除等?處理措施，?再按流程辦?理。3、?網(wǎng)站負(fù)責(zé)人?員在接到通?知后立即清?理非法信息?，強(qiáng)化安全?防范措施，?并將網(wǎng)站網(wǎng)?頁重新投入?使用。4?、網(wǎng)站負(fù)責(zé)?人員應(yīng)妥善?保存有關(guān)記?錄及日志或?檢查記錄。?（二）黑?客攻擊時(shí)的?緊急處置措?施1、當(dāng)?有網(wǎng)頁內(nèi)容?被篡改，或?通過公司網(wǎng)?絡(luò)防火墻發(fā)?現(xiàn)有黑客正?在進(jìn)行攻擊?時(shí)，首先應(yīng)?將被攻擊的?服務(wù)器等設(shè)?備斷開網(wǎng)絡(luò)?，同時(shí)向上?級領(lǐng)導(dǎo)匯報(bào)?情況。2?、網(wǎng)站負(fù)責(zé)?人員立即進(jìn)?行將被破壞?系統(tǒng)進(jìn)行恢?復(fù)和重建。?（三）病?毒安全緊急?處置措施?1、當(dāng)發(fā)現(xiàn)?計(jì)算機(jī)感染?病毒后，應(yīng)?立即將該機(jī)?從網(wǎng)絡(luò)上隔?離出來。?2、對存放?數(shù)據(jù)的計(jì)算?機(jī)的硬盤進(jìn)?行數(shù)據(jù)備份?。3、啟?用反病毒軟?件對該機(jī)進(jìn)?行殺毒，同?時(shí)用殺毒軟?件對其他聯(lián)?網(wǎng)機(jī)器進(jìn)行?病毒掃描和?清除。4?、如發(fā)現(xiàn)殺?毒軟件無法?清除該病毒?，應(yīng)立即向?上級領(lǐng)導(dǎo)報(bào)?告。5、?經(jīng)網(wǎng)站負(fù)責(zé)?人員確認(rèn)確?實(shí)無法查殺?該病毒后，?應(yīng)作好相關(guān)?記錄，同時(shí)?立即聯(lián)系相?關(guān)技術(shù)人員?迅速研究并?解決問題。?6、如果?感染病毒的?設(shè)備是服務(wù)?器或者主機(jī)?系統(tǒng)，經(jīng)上?級領(lǐng)導(dǎo)同意?，應(yīng)立即切?斷服務(wù)器并?告知客戶端?人員進(jìn)行客?戶端機(jī)器的?殺毒工作。?（四）軟?件系統(tǒng)遭受?破壞性攻擊?的緊急處置?措施1、?oa等重要?的軟件系統(tǒng)?平時(shí)必須存?有備份，與?軟件系統(tǒng)相?對應(yīng)的數(shù)據(jù)?必須有多日?備份，并將?它們保存于?不同的機(jī)器?上。2、?如發(fā)現(xiàn)軟件?遭到破壞或?運(yùn)行不正常?，應(yīng)立即向?信息中心人?員報(bào)告。?3、信息中?心人員立即?進(jìn)行軟件系?統(tǒng)和數(shù)據(jù)的?恢復(fù)。（?五）數(shù)據(jù)庫?安全緊急處?置措施1?、各數(shù)據(jù)庫?系統(tǒng)要至少?準(zhǔn)備兩個(gè)以?上數(shù)據(jù)庫備?份。2、?一旦數(shù)據(jù)庫?崩潰，應(yīng)立?即上級領(lǐng)導(dǎo)?報(bào)告，同時(shí)?通知各部門?使用人員暫?緩上傳上報(bào)?數(shù)據(jù)。3?、信息中心?人員應(yīng)對主?機(jī)系統(tǒng)進(jìn)行?維護(hù)，如遇?無法解決的?問題，立即?向上級領(lǐng)導(dǎo)?匯報(bào)并及時(shí)?通知專業(yè)技?術(shù)人員進(jìn)行?處理。4?、系統(tǒng)修復(fù)?完畢后，按?照要求恢復(fù)?數(shù)據(jù)。5?、如果備份?數(shù)據(jù)也出現(xiàn)?問題，及時(shí)?匯報(bào)領(lǐng)導(dǎo)并?且聯(lián)系軟件?開發(fā)商解決?。（六）?設(shè)備安全緊?急處置措施?1、計(jì)算?機(jī)、服務(wù)器?等關(guān)鍵設(shè)備?損壞后，應(yīng)?立即通知信?息中心人員?。2、信?息中心人員?應(yīng)立即查明?原因。3?、如果能夠?自行恢復(fù)，?應(yīng)立即用備?件替換受損?部件。4?、如果不能?自行恢復(fù)的?，立即與設(shè)?備提供商聯(lián)?系，請求派?專業(yè)維修人?員進(jìn)行維修?。5、如?果設(shè)備一時(shí)?不能修復(fù)，?應(yīng)向上級領(lǐng)?導(dǎo)匯報(bào)。?（七）關(guān)鍵?人員不在崗?的緊急處置?措施1、?對于關(guān)鍵崗?位平時(shí)應(yīng)做?好人員儲(chǔ)備?，確保一項(xiàng)?工作有兩人?能操作。?2、一旦發(fā)?生關(guān)鍵人員?不在崗的情?況，首先應(yīng)?向上級領(lǐng)導(dǎo)?匯報(bào)。3?、經(jīng)上級領(lǐng)?導(dǎo)批準(zhǔn)后由?信息中心其?他人員進(jìn)行?操作。第?六章處罰措?施第二十?六條計(jì)算機(jī)?終端用戶擅?自下載、_?__或存放?與工作無關(guān)?的文件，經(jīng)?查實(shí)后，根?據(jù)文件大小?第一次按_?__元/_?__m（四?舍五入到百?兆）進(jìn)行罰?款，以后每?次按倍數(shù)原?則（第二次?___元/?___m，?第三___?元/___?m，第四次?___元/?___m，?以此類推）?處罰。凡某?一使用責(zé)任?人此種情況?出現(xiàn)三次以?上（包括三?次），將給?予行政處罰?。第二十?七條有以下?情況之一者?，視情節(jié)嚴(yán)?重程度處以?___元以?上___元?以下罰款。?（一）制?造或者故意?輸入、傳播?計(jì)算機(jī)病毒?以及其他有?害數(shù)據(jù)的；?（二）非?法復(fù)制、截?收、篡改計(jì)?算機(jī)信息系?統(tǒng)中的數(shù)據(jù)?危害計(jì)算機(jī)?信息系統(tǒng)安?全的；（?三）對網(wǎng)絡(luò)?和服務(wù)器進(jìn)?行惡意攻擊?，侵入他人?網(wǎng)絡(luò)和服務(wù)?器系統(tǒng)，利?用計(jì)算機(jī)和?網(wǎng)絡(luò)干擾他?人正常工作?；（四）?訪問的文件?、系統(tǒng)或更?改設(shè)備設(shè)置?；（五）?申請人在設(shè)?備領(lǐng)用或報(bào)?廢一周之內(nèi)?未將第二章?所涉及到的?表單交會(huì)信?息中心；?（六）擅自?與他人更換?使用計(jì)算機(jī)?或相關(guān)設(shè)備?；（七）?擅自調(diào)整部?門內(nèi)部計(jì)算?機(jī)的安排且?未向信息中?心備案；?（八）日常?抽查、崗位?調(diào)動(dòng)、離職?時(shí)檢查到計(jì)?算機(jī)配置與?該計(jì)算機(jī)檔?案不符、i?t設(shè)備卡被?撕毀、涂畫?或遮蓋等。?（九）工?作時(shí)間外使?用公司計(jì)算?機(jī)做與工作?無關(guān)的事務(wù)?；（十）?相同故障多?次出現(xiàn)且經(jīng)?判斷故障原?因?yàn)閭€(gè)人原?因所導(dǎo)致的?；（十一?）因工作需?要長時(shí)間（?五個(gè)小時(shí)以?上）離開辦?公位置或下?班后無故未?將計(jì)算機(jī)關(guān)?閉；第二?十八條計(jì)算?機(jī)終端用戶?因主觀操作?不當(dāng)對設(shè)備?造成破壞兩?次以上或蓄?意對設(shè)備造?成破壞的，?視情節(jié)嚴(yán)重?，按所破壞?設(shè)備市場價(jià)?值的___?%~___?%賠償，并?給予行政處?罰。第七?章附則第?二十九條本?制度下列用?語的含義：?設(shè)備。指?為完成工作?而購買的筆?記本電腦、?臺式電腦、?打印機(jī)、復(fù)?印機(jī)、傳真?機(jī)