計(jì)算機(jī)信息安全管理制度

發(fā)散部門：密級(jí)：川藍(lán)集發(fā)[2004]035號(hào)四川藍(lán)光實(shí)業(yè)企業(yè)有限企業(yè)計(jì)算機(jī)信息安全管理制度第一章總則第一條為了加強(qiáng)企業(yè)企業(yè)對(duì)計(jì)算機(jī)信息的管理，保障企業(yè)企業(yè)計(jì)算機(jī)信息的安全、完滿、有效的儲(chǔ)藏、流轉(zhuǎn)和使用，特?cái)M訂本制度。第二條企業(yè)企業(yè)計(jì)算機(jī)信息安全管理的目標(biāo)是積極防守、綜合防范、加強(qiáng)管理、提高技術(shù)、兼顧兼顧、突出重點(diǎn)。第三條企業(yè)企業(yè)計(jì)算機(jī)信息安全管理的范圍包括財(cái)務(wù)數(shù)據(jù)、發(fā)展戰(zhàn)略、規(guī)劃報(bào)告、執(zhí)行計(jì)劃、技術(shù)方案、施工圖紙、客戶資料、統(tǒng)計(jì)數(shù)據(jù)、圖表、企業(yè)專利、生產(chǎn)配方、工藝流程、專有標(biāo)準(zhǔn)、合同、報(bào)價(jià)、文件檔案、管理系統(tǒng)、規(guī)章制度等所有和企業(yè)生產(chǎn)經(jīng)營(yíng)管理活動(dòng)相關(guān)的運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù)進(jìn)行加工、辦理、儲(chǔ)藏、傳達(dá)的數(shù)據(jù)和資料。第四條本制度包括職責(zé)分工、操作運(yùn)行、數(shù)據(jù)軟件、病毒防范和儲(chǔ)藏介質(zhì)等五個(gè)方面的內(nèi)容。第二章職責(zé)分工第五條企業(yè)企業(yè)計(jì)算機(jī)信息安全管理的目的之一是重點(diǎn)保障重點(diǎn)部門的信息安全，各重點(diǎn)部門是企業(yè)信息安全的責(zé)任主體，各重點(diǎn)部門負(fù)責(zé)人肩負(fù)本部門信息安全管理工作的領(lǐng)導(dǎo)責(zé)任，并成立部門信息安全管理員，負(fù)責(zé)部門內(nèi)部詳盡的信息安全管理工作。企業(yè)總部一級(jí)重點(diǎn)部門為：財(cái)務(wù)中心、發(fā)展管理中心、營(yíng)銷策劃中心、監(jiān)察審計(jì)中心。二級(jí)重點(diǎn)部門為：資本管理中心、法律事務(wù)部、人力資源部、項(xiàng)目投資中心、總裁辦公室。第六條企業(yè)發(fā)展管理中心信息管理中心負(fù)責(zé)全企業(yè)企業(yè)信息安全管理工作的詳盡執(zhí)行，擔(dān)負(fù)指導(dǎo)、監(jiān)察、管理職責(zé)，并成立專人擔(dān)當(dāng)信息安全專管員，負(fù)責(zé)辦理詳盡事宜。第三章操作運(yùn)行第七條業(yè)務(wù)系統(tǒng)指企業(yè)進(jìn)行信息化建設(shè)中所導(dǎo)入的各種信息管理系統(tǒng)。目前使用中的有OA系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、樓盤銷售系統(tǒng)、物業(yè)管理系統(tǒng)等，和漸漸導(dǎo)入的人力資源管理系統(tǒng)、招招標(biāo)管理系統(tǒng)、CRM管理系統(tǒng)等，以及依照企業(yè)信息化建設(shè)的發(fā)展引入的其他信息管理系統(tǒng)。第八條業(yè)務(wù)系統(tǒng)操作人員應(yīng)使用自己的帳號(hào)操作，并如期更換登錄口令。嚴(yán)禁操作人員泄漏自己的口令或讓他人使用自己的帳號(hào)。第九條在業(yè)務(wù)系統(tǒng)中新增加帳號(hào)需經(jīng)相關(guān)部門負(fù)責(zé)人贊成。任何沒關(guān)人員未經(jīng)申請(qǐng)贊成均不得登錄進(jìn)入業(yè)務(wù)系統(tǒng)。第十條重要工作崗位的計(jì)算機(jī)需設(shè)置開機(jī)密碼，開機(jī)密碼需如期更換，并且須將開機(jī)密碼交給部門負(fù)責(zé)人或部門信息安全管理員保留，以供企業(yè)信息安全專管員檢查。第十一條任何人員將企業(yè)計(jì)算機(jī)設(shè)備中的工作數(shù)據(jù)文件復(fù)制并帶出工作區(qū)域均需經(jīng)相關(guān)部門負(fù)責(zé)人贊成。第十二條任何外來信息設(shè)備從企業(yè)辦公地域的任何網(wǎng)絡(luò)端口與企業(yè)內(nèi)部網(wǎng)絡(luò)或計(jì)算機(jī)設(shè)備連接均需經(jīng)相關(guān)部門負(fù)責(zé)人贊成。第十三條任何外來單位人員（如：供應(yīng)商，保護(hù)商等）因工作需要使用企業(yè)計(jì)算機(jī)設(shè)備或登錄進(jìn)入業(yè)務(wù)系統(tǒng)時(shí)，必定有企業(yè)相關(guān)部門工作人員在旁協(xié)助、監(jiān)察。第四章數(shù)據(jù)軟件第十四條業(yè)務(wù)系統(tǒng)重要數(shù)據(jù)由數(shù)據(jù)管理員負(fù)責(zé)管理，原則上不贊成直接打開數(shù)據(jù)庫更正數(shù)據(jù)，確因工作需要更正原始數(shù)據(jù)的，必定由相關(guān)部門負(fù)責(zé)人簽字贊成方可進(jìn)行。更正數(shù)據(jù)申請(qǐng)單須交部門負(fù)責(zé)人或部門信息安全管理員保留，以供企業(yè)信息安全專管員檢查。第十五條對(duì)業(yè)務(wù)系統(tǒng)或重要數(shù)據(jù)文件執(zhí)行不能恢復(fù)的數(shù)據(jù)辦理操作（如：更正、刪除、還原、導(dǎo)入等）前，必定早先成立臨時(shí)數(shù)據(jù)備份。第十六條在業(yè)務(wù)系統(tǒng)中查閱任何重要數(shù)據(jù)資料均需早先申請(qǐng)，經(jīng)部門信息安全管理員贊成和上級(jí)主管領(lǐng)導(dǎo)贊成，由申請(qǐng)人登記簽字確認(rèn)后，方可進(jìn)行辦理。第十七條各部門和各子企業(yè)使用的業(yè)務(wù)系統(tǒng)安裝程序要與運(yùn)行現(xiàn)場(chǎng)隔斷，安裝程序應(yīng)交由部門信息安全管理員保留，嚴(yán)防軟件程序消失、外泄或被盜拷。第十八條重要工作崗位的計(jì)算機(jī)使用人員應(yīng)如期備份自己計(jì)算機(jī)上的重要數(shù)據(jù)、文件和程序，并刻錄在不能改寫的儲(chǔ)藏介質(zhì)上，交部門信息安全管理員一致建檔管理。第五章病毒防范第十九條計(jì)算機(jī)使用人員應(yīng)如期主動(dòng)進(jìn)行殺毒軟件升級(jí)，并于每個(gè)月的病毒發(fā)生敏感日（每周五、每個(gè)月13號(hào)）前，對(duì)所用的計(jì)算機(jī)進(jìn)行病毒掃描檢查，發(fā)現(xiàn)病毒應(yīng)馬上除去。當(dāng)發(fā)現(xiàn)有不能夠除去的病毒時(shí)應(yīng)與企業(yè)發(fā)展管理中心信息管理中心聯(lián)系，請(qǐng)其協(xié)助解決。第二十條嚴(yán)禁任何工作人員隨意從互聯(lián)網(wǎng)上下載與工作沒關(guān)的程序和軟件。若確實(shí)因工作需要下載相關(guān)程序和軟件的，需早先經(jīng)部門負(fù)責(zé)人贊成。第二十一條任何由外單位供應(yīng)或從互聯(lián)網(wǎng)上下載的程序、軟件和數(shù)據(jù)安裝前都必定進(jìn)行例行病毒檢查，發(fā)現(xiàn)病毒的數(shù)據(jù)文件應(yīng)馬上予以刪除或退出計(jì)算機(jī)系統(tǒng)。第二十二條嚴(yán)禁在企業(yè)工作地域內(nèi)的計(jì)算機(jī)上運(yùn)行游戲程序或與本職工作沒關(guān)的程序。第六章儲(chǔ)藏介質(zhì)第二十三條電子文檔的管理依照《<四川藍(lán)光實(shí)業(yè)企業(yè)有限企業(yè)檔案管理制度>補(bǔ)充規(guī)定（川藍(lán)集發(fā)[2004]014號(hào)）》執(zhí)行，對(duì)于儲(chǔ)藏作廢的電子文檔或數(shù)據(jù)資料的軟盤、磁帶、光盤等介質(zhì)，要將其刪除、清空、格式化，保證無法恢復(fù)。無法刪除或介質(zhì)無法再使用的應(yīng)申請(qǐng)報(bào)廢并銷毀。第二十四條對(duì)于儲(chǔ)藏作廢的電子文檔或數(shù)據(jù)資料的硬盤、優(yōu)盤等介質(zhì)，要將其刪除、清空、或用其他資料覆蓋，保證其無法恢復(fù)。如硬盤、優(yōu)盤確系損壞無法修復(fù)的應(yīng)申請(qǐng)報(bào)廢并銷毀。第七章罰則第二十五條凡違反本制度第八條到第十三條規(guī)定者視其情節(jié)處以100－元罰款。第二十六條凡違反本制度第十四條到第二十二條規(guī)定者視其情節(jié)處以200－1000元罰款。第二十七條凡違反本制度第二十三條到第二十四條規(guī)定者視其情節(jié)處以50－200元罰款。第八章附則第二十八條本制度由企業(yè)發(fā)展管理中心信息管理中心擬訂，并負(fù)責(zé)講解和校正。現(xiàn)行文件若有與本制度不一致處，以本制度為準(zhǔn)。第二十九條各子企業(yè)應(yīng)參照本制度，擬訂各企業(yè)的計(jì)算機(jī)信息安全管理制度。企業(yè)發(fā)展管理中心負(fù)責(zé)對(duì)整個(gè)企業(yè)計(jì)算機(jī)信息安全管理情況進(jìn)行監(jiān)察與檢