集團(tuán)公司信息系統(tǒng)安全管理規(guī)定

集團(tuán)公司信息系統(tǒng)安全管理規(guī)定1目的保證集團(tuán)公司信息系統(tǒng)的安全，消除不安全隱患。2范圍本規(guī)定所指的信息系統(tǒng)，是指由計(jì)算機(jī)（包括相關(guān)和配套設(shè)備）為終端設(shè)備，利用計(jì)算機(jī)、通信、網(wǎng)絡(luò)等技術(shù)進(jìn)行信息采集、處理、存儲(chǔ)和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。3程序活動(dòng)信息資源部負(fù)責(zé)對(duì)信息系統(tǒng)環(huán)境、軟件、硬件、網(wǎng)絡(luò)和通信、用戶和權(quán)限等進(jìn)行嚴(yán)格規(guī)范化管理，采取防病毒、防黑客攻擊以及備份和恢復(fù)手段最大限度的保證集團(tuán)公司計(jì)算機(jī)信息系統(tǒng)的安全。信息資源部負(fù)責(zé)采用新的網(wǎng)絡(luò)安全軟件、設(shè)備和技術(shù)保證公司信息系統(tǒng)的安全。信息資源部指定專人負(fù)責(zé)計(jì)算機(jī)病毒防范工作，并定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理。信息資源部負(fù)責(zé)對(duì)公司信息系統(tǒng)使用人員進(jìn)行計(jì)算機(jī)安全教育，提高安全意識(shí)。信息資源部負(fù)責(zé)定期對(duì)計(jì)算機(jī)信息系統(tǒng)的安全情況進(jìn)行檢查，并及時(shí)整改安全隱患。計(jì)算機(jī)信息系統(tǒng)的關(guān)鍵設(shè)備要妥善放置并安排專人負(fù)責(zé)，機(jī)房要配置防雷設(shè)備、滅火器等，保證關(guān)鍵設(shè)備物理安全性。信息資源部對(duì)服務(wù)器操作系統(tǒng)及信息系統(tǒng)數(shù)據(jù)進(jìn)行備份，備份方式包含實(shí)時(shí)備份、差異備份、全備份，一旦發(fā)生數(shù)據(jù)丟失時(shí)應(yīng)立即向信息資源部匯報(bào)，由信息資源部進(jìn)行數(shù)據(jù)恢復(fù)處理。各信息系統(tǒng)登陸用戶要嚴(yán)格控制自己口令不外傳，并定期修改口令，采用字母數(shù)字符號(hào)組合的復(fù)雜口令。對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行嚴(yán)格、有效的管理，不授予用戶超出需要的權(quán)限，權(quán)限的設(shè)置必須經(jīng)0A系統(tǒng)提交申請(qǐng)，經(jīng)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)后方可授權(quán)。3.10外部人員因工作需要登錄信息系統(tǒng)的，必須由信息資源部安排相關(guān)人員現(xiàn)場(chǎng)監(jiān)督。3.11外來(lái)存貯設(shè)備必須經(jīng)過(guò)掃毒后方可接入公司信息系統(tǒng)。3.12對(duì)貯有公司敏感數(shù)據(jù)的故障設(shè)備，委外修理時(shí)，信息資源部必須派專人在場(chǎng)監(jiān)督。3.13因計(jì)算機(jī)信息系統(tǒng)癱瘓、導(dǎo)致程序和數(shù)據(jù)嚴(yán)重破壞等重大事故發(fā)生時(shí)請(qǐng)及時(shí)向信息資源部匯報(bào)，不得自行處理。3.14凡是涉及集團(tuán)公司機(jī)密的數(shù)據(jù)須按規(guī)定安裝加密系統(tǒng)，防止機(jī)密數(shù)據(jù)外泄，外發(fā)機(jī)密數(shù)據(jù)必須按規(guī)定逐級(jí)進(jìn)行審批。3.15計(jì)算機(jī)未進(jìn)行安全配置、或未安裝殺毒軟件的，不得入網(wǎng)，聯(lián)網(wǎng)用戶禁止下載和使用未經(jīng)測(cè)試和來(lái)歷