網(wǎng)絡(luò)與信息安全保障措施(詳細(xì))

網(wǎng)絡(luò)與信息安全保障措施(詳細(xì))1/2信息平安管理制度1．信息管理部職責(zé)1.1公司設(shè)立信息管理部門，設(shè)部門經(jīng)理一名。1.2信息管理部門為網(wǎng)絡(luò)平安運(yùn)行的歸口部門，負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)和管理。

1.3負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購(gòu)、安裝、升級(jí)、保管工作。1.4負(fù)責(zé)軟件有效版本的管理。

1.5信息管理部門為計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)平安管理的歸口管理部門。

1.6信息管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)、辦公自動(dòng)化、銷售經(jīng)營(yíng)各類應(yīng)用軟件的平安運(yùn)行；效勞器平安運(yùn)行和數(shù)據(jù)備份；internet對(duì)外接口平安以與計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼與權(quán)限管理；協(xié)助職能科室進(jìn)展數(shù)據(jù)備份和數(shù)據(jù)歸檔〔如財(cái)務(wù)、采購(gòu)、銷售等〕。1.7信息管理人員執(zhí)行企業(yè)制度，嚴(yán)守企業(yè)商業(yè)。1.8員工執(zhí)行計(jì)算機(jī)平安管理制度，遵守企業(yè)制度。

1.9系統(tǒng)管理員的密碼必須由信息管理部門相關(guān)人員掌握。1.10負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)根底線路的實(shí)施與維護(hù)。網(wǎng)絡(luò)與信息安全保障措施(詳細(xì))全文共4頁(yè)，當(dāng)前為第1頁(yè)。2．信息管理細(xì)那么2.1網(wǎng)絡(luò)系統(tǒng)維護(hù)

2.1.1系統(tǒng)管理員每日定時(shí)對(duì)機(jī)房的網(wǎng)絡(luò)效勞器、各類生產(chǎn)經(jīng)營(yíng)應(yīng)用的數(shù)據(jù)庫(kù)效勞器與相關(guān)網(wǎng)絡(luò)設(shè)備進(jìn)展日常巡視，并填寫《網(wǎng)絡(luò)運(yùn)行日志》記錄各類設(shè)備的運(yùn)行狀況與相關(guān)事件。2.1.2對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異常現(xiàn)象信息管理部應(yīng)與時(shí)組織相關(guān)人員進(jìn)展分析，制定處理方案，采取積極措施，并如實(shí)將異?，F(xiàn)象記錄在《網(wǎng)絡(luò)運(yùn)行日志》。針對(duì)當(dāng)時(shí)沒(méi)有解決的問(wèn)題或重要的問(wèn)題應(yīng)將問(wèn)題描述、分析原因、處理方案、處理結(jié)果、預(yù)防措施等容記錄在《網(wǎng)絡(luò)問(wèn)題處理跟蹤表》上。部門負(fù)責(zé)人要跟蹤檢查處理結(jié)果。2.1.3定時(shí)對(duì)相關(guān)效勞器數(shù)據(jù)備份進(jìn)展檢查?！舶▽?duì)系統(tǒng)的自動(dòng)備份與季度或年度數(shù)據(jù)的刻盤備份等〕2.1.4定時(shí)維護(hù)OA效勞器，與時(shí)組織清理，保證效勞器有充足空間，OA系統(tǒng)能夠正常運(yùn)行。

2.1.5維護(hù)Internet效勞器，監(jiān)控外來(lái)訪問(wèn)和對(duì)外訪問(wèn)情況，如有平安問(wèn)題，與時(shí)處理。

2.1.6制定效勞器的防病毒措施，與時(shí)下載最新的防病毒疫苗，防止效勞器受病毒的侵害。

2.2客戶端維護(hù)

2.2.1按照人事部下達(dá)的新員工、分配單位、人員編號(hào)為新的計(jì)算機(jī)用戶分配計(jì)算機(jī)名、IP地址等。

2專業(yè)軟件〔財(cái)務(wù)軟件等〕那么向財(cái)務(wù)主管申請(qǐng)，由財(cái)務(wù)主管分配權(quán)限和密碼，信息管理部人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。

22生產(chǎn)經(jīng)營(yíng)專用軟件等軟件信息以書面形式記錄，經(jīng)信息管理人員核實(shí)并將該記錄登記備案。信息管理人員對(duì)離職人員的公司資料信息備份以與拿到人事部門的員工離職通知單，方可對(duì)該離職人員所用的信息刪除。2.2.4網(wǎng)絡(luò)用戶不得隨意移動(dòng)信息點(diǎn)接線。因房屋調(diào)整確需移動(dòng)或增加信息點(diǎn)時(shí)，應(yīng)由計(jì)算機(jī)管理人員統(tǒng)一調(diào)整，并與時(shí)修改“網(wǎng)絡(luò)結(jié)構(gòu)圖〞。

2.2.5為客戶機(jī)安裝防病毒軟件，并通知和協(xié)助網(wǎng)絡(luò)用戶升級(jí)防病毒疫苗。2.3系統(tǒng)與平臺(tái)軟件的管理

2.3.1系統(tǒng)與平臺(tái)軟件采購(gòu)

2與公司領(lǐng)導(dǎo)批準(zhǔn)后采購(gòu)。

2，以備日后查詢等。

22.3.2系統(tǒng)、平臺(tái)軟件的管理

22222.4軟件維護(hù)

2.4.1用戶向信息管理人員提交軟件維護(hù)請(qǐng)求。接到請(qǐng)求的信息管理人員應(yīng)與時(shí)提供維護(hù)效勞，并填寫《維護(hù)記錄》。2.4.2對(duì)于較復(fù)雜的問(wèn)題，處理人應(yīng)與時(shí)與信息管理員溝通，信息管理員組織研究解決方案，與時(shí)處理問(wèn)題。2.4.3應(yīng)記錄處理問(wèn)題的方案與結(jié)果，信息管理員定期組織交流，總結(jié)匯總各種軟件的問(wèn)題，以便改良軟件，積累經(jīng)歷，提高處理問(wèn)題的技術(shù)水平。2.5軟件的借用

2.5.1用戶需自行安裝系統(tǒng)和專業(yè)軟件時(shí)，應(yīng)填寫《軟件借用記錄》，辦理借用手續(xù)。

2.6軟件有效版本管理

2.6.1信息管理員應(yīng)建立系統(tǒng)、平臺(tái)、專業(yè)、管理軟件的有效版本清單，并定期發(fā)布，格式見《軟件有效版本清單》。2.7數(shù)據(jù)備份管理

網(wǎng)絡(luò)與信息安全保障措施(詳細(xì))全文共4頁(yè)，當(dāng)前為第2頁(yè)。2.7.1效勞器數(shù)據(jù)備份

22財(cái)務(wù)等生產(chǎn)經(jīng)營(yíng)用效勞器做一次數(shù)據(jù)備份。

222.7.2管理信息的備份

221月份，計(jì)算機(jī)人員應(yīng)協(xié)助職能科室對(duì)上一年度的管理數(shù)據(jù)進(jìn)展備份、標(biāo)識(shí)并歸檔。2.8計(jì)算機(jī)病毒防治

2.8.1在效勞器和客戶端微機(jī)上安裝病毒自動(dòng)檢測(cè)程序和防病毒軟件，信息管理人員應(yīng)與時(shí)下載防病毒疫苗，用戶應(yīng)與時(shí)下載疫苗并檢測(cè)、殺毒。

2.8.2在向微機(jī)與效勞器拷貝或安裝軟件前，首先要進(jìn)展病毒檢測(cè)。如用戶經(jīng)管理代表批準(zhǔn)安裝外來(lái)軟件，應(yīng)經(jīng)過(guò)計(jì)算機(jī)人員對(duì)安裝軟件進(jìn)展防病毒檢測(cè)。2.8.3對(duì)于外來(lái)的圖紙和文件，在使用前要進(jìn)展病毒監(jiān)測(cè)。

2.8.4送外維修和欲聯(lián)網(wǎng)的計(jì)算機(jī)必須經(jīng)過(guò)病毒檢測(cè)后，方可聯(lián)入網(wǎng)絡(luò)。

2.8.5為了防止病毒侵蝕，員工和信息管理人員不得從internet網(wǎng)下載游戲與與工作無(wú)關(guān)的軟件，不得在效勞器或關(guān)鍵客戶端微機(jī)上安裝、運(yùn)行游戲軟件。2.9文件效勞器的管理

2.9.1文件效勞器中為用戶預(yù)留了一定的存儲(chǔ)空間，存放重要文件、設(shè)計(jì)圖紙和階段成果，以防止在本地硬盤遭到損壞時(shí)喪失文件。2.10系統(tǒng)制度

2.10.1系統(tǒng)管理員的職責(zé)和義務(wù)

2.10.1.1系統(tǒng)管理員應(yīng)由主管領(lǐng)導(dǎo)批準(zhǔn)設(shè)立，具有系統(tǒng)管理員權(quán)限的用戶應(yīng)對(duì)所管理系統(tǒng)的平安負(fù)責(zé)。2.10.1.2系統(tǒng)管理員不得擅自泄露其他用戶的用戶名與密碼，不得為員工檢索其他人員信息和企業(yè)信息。2.10.1.3因工作需要，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，系統(tǒng)管理員可以為用戶檢索、打印企業(yè)信息，但應(yīng)妥善保管打印件，并對(duì)作廢容與時(shí)銷毀。

2.10.1.4系統(tǒng)管理員不得隨意修改合法用戶的身份，確因工作需要應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn)。2.10.1.5系統(tǒng)管理員應(yīng)遵守制度，不泄漏企業(yè)信息。

2.10.2用戶的職責(zé)和義務(wù)

2.10.2.1用戶有權(quán)以自己合法的身份使用應(yīng)用系統(tǒng)。

2.10.2.2用戶不得盜用其他人的身份登陸網(wǎng)絡(luò)或進(jìn)入應(yīng)用系統(tǒng)，確因工作需要需征得本人的同意。

2.10.2.3用戶應(yīng)保管好自己的密碼，并三個(gè)月更換一次密碼，以保證數(shù)據(jù)平安。網(wǎng)絡(luò)與信息安全保障措施(詳細(xì))全文共4頁(yè)，當(dāng)前為第3頁(yè)。2.12根底線路建立管理2.12.1在進(jìn)展網(wǎng)絡(luò)系統(tǒng)根底線路新建或增加時(shí)，系統(tǒng)管理部門應(yīng)會(huì)同相關(guān)部門與專業(yè)公司盡可能的從整體性、先進(jìn)性、可拓展性等方面規(guī)劃建立，有公司網(wǎng)絡(luò)系統(tǒng)的可持續(xù)開展打下良好的根底。2.12.2根底建立完成后，將根底建立所涉與的圖紙、標(biāo)識(shí)等竣工資料保管整齊，以備后續(xù)的增添與維護(hù)。2.12.3在日常維護(hù)中，如有增加或改變走線方向等，需在原有資料上作好相應(yīng)更改。2.12.4在重要線路或容易遭受破壞部位，應(yīng)設(shè)立警示牌或其它警示標(biāo)志，以保護(hù)根底線路。2.11重大操作事項(xiàng)審批制度

2.11.1涉與到效勞器系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)平安的操作應(yīng)填寫《重大操作事項(xiàng)審批表》，任何人不得擅自更改運(yùn)行系統(tǒng)的相關(guān)配置。

2.11.2部門負(fù)責(zé)人應(yīng)組織相關(guān)人員與專家討論操作的必要性和可行性，制定平安措施和操作步驟。

2.11.3經(jīng)批準(zhǔn)的重大操作需做充分的實(shí)驗(yàn)和準(zhǔn)備，并驗(yàn)證其可行和平安后，由兩人以上共同操作。2.11.4對(duì)管理軟件的重大操作和維護(hù)應(yīng)執(zhí)行重大操作審批制度，不允許對(duì)運(yùn)行的軟件進(jìn)展直接調(diào)試和試運(yùn)行。2.11.5在重大操作實(shí)施之前，應(yīng)做好系統(tǒng)的備份。在實(shí)施過(guò)程中，應(yīng)詳細(xì)記錄操作過(guò)程，以保證實(shí)施過(guò)程發(fā)生意外時(shí)能將系統(tǒng)恢復(fù)到實(shí)施前的運(yùn)行狀況。2.12落實(shí)平安責(zé)任

2.12.1對(duì)于新上崗信息管理人員，應(yīng)進(jìn)展崗位培訓(xùn)，培訓(xùn)崗位標(biāo)準(zhǔn)、計(jì)算機(jī)管理制度、操作規(guī)程，落實(shí)平安職責(zé)。2.13質(zhì)量改良

2.13.1對(duì)于發(fā)生的系統(tǒng)、網(wǎng)絡(luò)、效勞器故障，應(yīng)按照質(zhì)量保證體系的要求，采取質(zhì)量改良措施。2.14建立

2.14.1信息管理部門負(fù)責(zé)對(duì)的維護(hù)、更新、推廣，負(fù)責(zé)對(duì)外