建業(yè)集團(tuán)信息系統(tǒng)安全管理細(xì)則

第4頁(yè)共4頁(yè)建業(yè)集團(tuán)信息系統(tǒng)安全管理細(xì)則?第一條

?

目?的為了保?護(hù)集團(tuán)計(jì)算?機(jī)信息系統(tǒng)?安全，規(guī)范?信息系統(tǒng)管?理,合理利?用系統(tǒng)資源?，推進(jìn)集團(tuán)?信息化建設(shè)?，促進(jìn)計(jì)算?機(jī)的應(yīng)用和?發(fā)展，保障?集團(tuán)信息系?統(tǒng)的正常運(yùn)?行，充分發(fā)?揮信息系統(tǒng)?在企業(yè)管理?中的作用，?更好地為集?團(tuán)運(yùn)營(yíng)服務(wù)?。根據(jù)《_?__計(jì)算機(jī)?信息系統(tǒng)安?全保護(hù)條例?》及有關(guān)法?律、法規(guī)，?結(jié)合集團(tuán)實(shí)?際情況，制?定本細(xì)則。?第二條

?

?術(shù)語(yǔ)與定義?（一）信?息系統(tǒng)安全?管理范圍：?業(yè)務(wù)軟件系?統(tǒng)信息安全?、硬件網(wǎng)絡(luò)?信息安全。?（二）系?統(tǒng)管理員：?是集團(tuán)信息?化管理系統(tǒng)?建設(shè)的主要?執(zhí)行者，負(fù)?責(zé)系統(tǒng)的設(shè)?備保障、運(yùn)?行監(jiān)測(cè)、及?時(shí)維護(hù)、數(shù)?據(jù)備份以及?信息系統(tǒng)規(guī)?劃、計(jì)劃、?方案的起草?工作；同時(shí)?，負(fù)責(zé)集團(tuán)?信息化管理?系統(tǒng)和各工?作站系統(tǒng)軟?件、應(yīng)用軟?件的___?、調(diào)試和維?護(hù)工作；?第三條

?

適?用范圍本?細(xì)則適用于?集團(tuán)信息系?統(tǒng)安全管理?。第四條?

?系統(tǒng)服務(wù)?器和網(wǎng)絡(luò)設(shè)?備管理方法?：（一）?

服務(wù)器和?各網(wǎng)絡(luò)設(shè)備?的放置詳見(jiàn)?《機(jī)房管理?細(xì)則》第五?條的第三項(xiàng)?；（二）?

非集團(tuán)指?定系統(tǒng)管理?員，未經(jīng)批?準(zhǔn)不得對(duì)服?務(wù)器和各網(wǎng)?絡(luò)設(shè)備進(jìn)行?硬件維護(hù)、?軟件___?卸載等操作?；（三）?

保證服務(wù)?器和各網(wǎng)絡(luò)?設(shè)備___?小時(shí)不間斷?正常工作，?不得在服務(wù)?器專(zhuān)用電路?上加載其它?用電設(shè)備；?（四）

?非工作需要?，內(nèi)網(wǎng)服務(wù)?器嚴(yán)禁直接?接入因特網(wǎng)?，并___?好殺毒軟件?，做好病毒?防范，杜絕?病毒感染。?第五條

?業(yè)務(wù)軟件系?統(tǒng)信息安全?：（一）?帳戶(hù)申請(qǐng)：?對(duì)符合開(kāi)通?帳戶(hù)的申請(qǐng)?人，根據(jù)權(quán)?責(zé)對(duì)軟件所?負(fù)責(zé)管理的?職能歸屬部?門(mén)進(jìn)行申請(qǐng)?，經(jīng)該主責(zé)?部門(mén)同意后?，轉(zhuǎn)信息管?理部系統(tǒng)管?理員處備案?；（二）?帳戶(hù)刪除：?對(duì)于離職人?員，在辦理?工作交接時(shí)?。由離職人?員的主管通?過(guò)辦公平臺(tái)?向業(yè)務(wù)軟件?主責(zé)部門(mén)提?交刪除離職?人員相關(guān)業(yè)?務(wù)軟件帳戶(hù)?的申請(qǐng)。經(jīng)?該主責(zé)部門(mén)?同意后，轉(zhuǎn)?信息管理部?系統(tǒng)管理員?處備案；?（三）操作?人員應(yīng)該嚴(yán)?格保密帳戶(hù)?信息，如因?故意或過(guò)失?造成信息泄?漏的，將根?據(jù)《員工獎(jiǎng)?懲管理細(xì)則?》追究其相?關(guān)責(zé)任；?（四）系統(tǒng)?管理人員應(yīng)?熟悉并嚴(yán)格?監(jiān)督數(shù)據(jù)庫(kù)?使用權(quán)限、?用戶(hù)___?使用情況，?適時(shí)更換、?更新用戶(hù)帳?號(hào)或___?。第六條?

網(wǎng)絡(luò)信息?安全：（?一）系統(tǒng)管?理員要主動(dòng)?對(duì)網(wǎng)絡(luò)系統(tǒng)?實(shí)行監(jiān)控、?查詢(xún)，及時(shí)?對(duì)故障進(jìn)行?有效隔離、?排除和恢復(fù)?工作，以防?災(zāi)難性網(wǎng)絡(luò)?風(fēng)暴發(fā)生；?（二）網(wǎng)?絡(luò)系統(tǒng)所有?設(shè)備的配置?、___、?調(diào)試必須由?系統(tǒng)管理員?負(fù)責(zé)，其它?人員不得隨?意拆卸和移?動(dòng)；（三?）所有上網(wǎng)?操作人員必?須嚴(yán)格遵守?計(jì)算機(jī)及其?它相關(guān)設(shè)備?的操作規(guī)程?，禁止其它?人員進(jìn)行與?系統(tǒng)操作無(wú)?關(guān)的工作；?（四）在?管理員還沒(méi)?有有效解決?網(wǎng)絡(luò)安全（?未___防?火墻、殺毒?軟件）的情?況下，內(nèi)外?網(wǎng)獨(dú)立運(yùn)行?，所有終端?內(nèi)外網(wǎng)不能?混接，嚴(yán)禁?外網(wǎng)用戶(hù)通?過(guò)U盤(pán)等存?貯介質(zhì)拷貝?文件到內(nèi)網(wǎng)?終端。第?七條

資料?備份工作方?法：（一?）數(shù)據(jù)備份?關(guān)系到整個(gè)?集團(tuán)信息化?管理系統(tǒng)的?正常運(yùn)轉(zhuǎn)，?影響到集團(tuán)?正常的運(yùn)營(yíng)?秩序，必須?嚴(yán)格執(zhí)行；?（二）數(shù)?據(jù)庫(kù)服務(wù)器?每周日做一?次數(shù)據(jù)備份?；（三）?備份的數(shù)據(jù)?存儲(chǔ)于專(zhuān)門(mén)?的硬盤(pán)內(nèi)，?備份必需以?覆蓋的形式?存儲(chǔ)，確保?數(shù)據(jù)不會(huì)遺?漏；（四?）所有重要?數(shù)據(jù)、信息?化管理系統(tǒng)?源程序要刻?錄成光盤(pán)存?盤(pán)；（五?）若遇重大?程序更新、?修改，必須?在程序更新?、修改前要?做好數(shù)據(jù)的?備份工作；?（六）上?傳到集團(tuán)網(wǎng)?站上提供給?查詢(xún)的數(shù)據(jù)?必須每日定?時(shí)更新，確?保查詢(xún)數(shù)據(jù)?的準(zhǔn)確性；?（七）系?統(tǒng)管理員若?遇重大程序?更新、修改?，必須填寫(xiě)?工作日志；?（八）非?共享的文件?不能設(shè)置成?網(wǎng)絡(luò)共享，?提供共享使?用的文檔必?須設(shè)置相應(yīng)?權(quán)限，由于?沒(méi)有安全設(shè)?置相應(yīng)權(quán)限?而造成本單?位數(shù)據(jù)丟失?的情況，后?果自負(fù)。?第八條

管?理員有權(quán)制?止一切違反?安全管理的?行為。第?九條

本細(xì)?則的解釋權(quán)?屬于運(yùn)營(yíng)管?理中心信息?管理部。?第十條

本?細(xì)