计算机信息系统安全管理制度73133.docx

计算机信息系统安全管理制度总则第一条 为加强公司司网络管理理，明确岗岗位职责，规规范操作流流程，维护护网络正常常运行，确确保计算机机信息系统统的安全，现现根据中中华人民共共和国计算算机信息系系统安全保保护条例、四川省计算机信息系统安全保护管理办法等有关规定，结合本公司实际，特制订本制度。 第二条 计算机信息息系统是指指由计算机机及其相关关的和配套套的设备、设设施（含网网络）构成成的，按照照一定的应应用目标和和规则对信信息进行采采集、加工工、存储、传传输、检索索等处理的的人机系统统。第三条 公司设立IIT安全管管理小组，专专门负责本本公司范围围内的计算算机信息系系统安全管理工作。第一章 网网络管理第四条 遵守国家有有关法律、法法规，严格格执行安全全保密制度度，不得利利用网络从从事危害国国家安全、泄泄露国家秘秘密等违法法犯罪活动动，不得制制作、浏览览、复制、传传播反动及及色情信息息，不得在在网络上发发布反动、非非法和虚假假的消息，不不得在网络络上漫骂攻攻击他人，不不得在网上上泄露他人人隐私。严严禁通过网网络进行任任何黑客活活动和性质质类似的破破坏活动，严严格控制和和防范计算算机病毒的的侵入。第五条 各工作计算算机未进行行安全配置置、未装防防火墙或杀杀毒软件的的，不得入入网。各计算机终端端用户应定定期对计算算机系统、杀杀毒软件等等进行升级级和更新，并并定期进行行病毒清查查，不要下下载和使用用未经测试试和来历不不明的软件件、不要打打开来历不不明的电子子邮件、以以及不要随随意使用带带毒U盘等介质质。第六条 禁止未授权权用户接入公司计算机机网络及访访问网络中中的资源，禁止未授授权用户使使用BT、电电驴等占用用大量带宽宽的下载工具具。第七条 任何员工不不得制造或或者故意输输入、传播播计算机病病毒和其他他有害数据据，不得利利用非法手手段复制、截截收、篡改计算机机信息系统统中的数据据。第八条 公司员工禁禁止利用扫扫描、监听听、伪装等等工具对网网络和服务务器进行恶恶意攻击，禁禁止非法侵侵入他人网网络和服务务器系统，禁禁止利用计计算机和网网络干扰他他人正常工工作的行为为。第九条 计算机各终终端用户应应保管好自自己的用户户帐号和密密码。严禁禁随意向他他人泄露、借借用自己的的帐号和密密码；严禁禁不以真实实身份登录录系统。计计算机使用用者更应定定期更改密密码、使用用复杂密码码。第十条 IP地址为为计算机网网络的重要要资源，计计算机各终终端用户应应在IT安安全管理小小组的规划划下使用这这些资源，不不得擅自更更改。另外外，某些系系统服务对对网络产生生影响，计计算机各终终端用户应应在IT安安全管理小小组的指导导下使用，禁禁止随意开开启计算机机中的系统统服务，保保证计算机机网络畅通通运行。第二章 设设备管理第十一条 公司员工因因工作需要要，确需购买买IT设备或配件的，可向IIT安全管管理小组提提出申请，若若有符合需需求的可调调配设备，由由申请人填填写ITT设备调配配表；若无无可调配或或有但不符符合工作需需要的设备备，由申请人填填写ITT设备购买买申请表。交所在部门经理签字并报公司分管领导审批后再行调配或采购。若因工作需要对设备配置有特殊要求的，需在申请表中说明。第十二条 凡登记在案案的IT设设备，由IT安安全管理小小组统一管管理并张贴贴IT设备备卡。IT设备备卡作为相相应设备的的标识，各各终端用户户有义务保保证贴牌的的整洁与完完整，不得得遮盖、撕毁毁、涂画等等第十三条 IT设备安安全管理实实行“谁使使用谁负责责”的原则则（公用设设备责任落落实到部门门）。凡分分公司或合合作单位自自行购买的的设备，原原则上由分分公司或合合作单位自自行负责，但若若有需要，IIT安全管管理小组可可协助处理理。第十四条 严禁使用假假冒伪劣产产品；严禁擅自自外接电源开开关和插座座；严禁擅自自移动和装装拆各类设设备及其他他辅助设备备；严禁擅自自请人维修修；严禁擅擅自调整部部门内部计计算机信息息系统的安安排。第十五条 设备硬件或或重装操作作系统等问问题由IT安全全管理小组组进行处理理，首先由由该设备终终端用户填填写ITT设备维修修申请表，在收到IT设备维修申请表后，IT安全小组应及时调集力量予以处理。未填写或是不填写IT设备维修申请表而要求维修，IT安全管理小组可以不予处理。第十六条 原购IT设设备原则上上在规定使使用年限内内不再重复复购买，达达到规定使使用年限后后，由ITT安全管理理小组会同同相关部门门对其审核核后处理。在规定使使用年限期期间，计算算机终端用用户因工作作需要发生生调动或离离职，需要继续续使用该计计算机的应应在IT安安全管理小小组作变更更备案；不不继续使用用该计算机机的，部门门领导需监监督责任人人将计算机机及相关设设备及时退退回IT安安全管理小小组，由IT安安全管理小小组再行支支配。第十七条 设备出现故故障无法维维修或维修修成本过高高，且符合合报废条件件的，由IIT设备终终端用户提提出申请，并并填写IT设备报报废申请表表，由相应部门门经理签字后后报IT安安全管理小小组。经IIT安全管管理小组对对设备使用用年限、维维修情况等等进行鉴定定，将报废废设备交有有关部门处处理，如报报废设备能能出售，将将收回的资资金交公司司财务入账账。同时，由由IT安全全管理小组组对报废设设备登记备备案、存档档。第三章 数数据管理第十八条 计算机终端端用户计算算机内的资料涉涉及公司秘秘密的，应应该为计算算机设定开开机密码或或将文件加加密；凡涉涉及公司机机密的数据据或文件，非非工作需要要不得以任任何形式转转移，更不不得透露给给他人。离开原工作岗岗位的员工工由所在部部门经理负负责将其所所有工作资资料收回并并保存。第十九条 工作范围内内的重要数数据（重要要程度由各各部门经理理核定）由由计算机终终端用户定定期更新、备备份，并提提交给所在在部门经理理，由部门门经理负责责保存。各各部门经理理在一个季季度开始后后10天之之内将本部部门上一季季度的工作作数据交行行政人事部部汇集后统统一采用磁磁性介质或或光盘保存存。第二十条 计算机终端端用户务必必将有价值值的数据存存放在除系系统盘(操操作系统所所在的硬盘盘分区，一一般是C盘盘)外的盘盘上。计算算机信息系系统发生故故障，应及及时与ITT安全管理理小组联系系并采取保保护数据安安全的措施施。第二十一条 就是终端用用户未做好备份份前不得删删除任何硬硬盘数据。对重要的数据应准备双份，存放在不同的地点；对采用磁性介质或光盘保存的数据，要定期进行检查，定期进行复制，防止由于磁性介质损坏，而使数据丢失；做好防磁、防火、防潮和防尘工作。第四章 操操作管理第二十二条 凡涉及业务务的专业软件件由使用人员员自行负责。严禁利用用计算机干干与工作无无关的事情情；严禁除维修修人员以外外的外部人员操作各各类设备；严禁非ITT安全管理理小组人员员随意更改改设备配置置。第二十三条 IT安全管管理小组将将有针对性性地对员工工的计算机机应用技能能进行定期期或不定期期的培训，培培训成绩将将记入员工工绩效考核核；由ITT安全管理理小组收集集计算机信信息系统常常见故障及及排除方法法并整理成成册，供公公司员工学学习参考。第二十四条 计算机终端端用户在工工作中遇到到计算机信信息系统问问题，首先先要学会自行处处理或参照照手册处理理；若遇到到手册中没没有此问题题，或培训训未曾讲过过的问题，再再与IT安全全管理小组组或软件开开发单位、硬硬件供应商商联系，尽尽快解决问问题。第五章 网网站管理第二十五条 公司网站由由IT安全全管理小组组提供技术术支持和后后台管理，由由公司相关关部门提供供经审核后后的书面和和电子版网网站建设资资料。第六章 处处罚措施第二十六条 计算机终端端用户擅自自下载、安装装或存放与工工作无关的的文件,经查实后，根据文件大大小第一次次按10元元/1000M（四舍舍五入到百百兆）进行行罚款，以以后每次按按倍数原则（第第二次20元元/1000M，第三三40元/1000M，第第四次800元/1000M，以以此类推）处罚。凡某一使使用责任人人此种情况况出现三次次以上（包包括三次），将将给予行政政处罚。第二十七条 有以下情况况之一者，视视情节严重重程度处以以50元以上5000元以下下罚款。构成成犯罪的，依依法追究刑刑事责任。（一） 制造或者故故意输入、传传播计算机机病毒以及及其他有害害数据的；（二） 非法复制、截截收、篡改计算机机信息系统统中的数据据危害计算算机信息系系统安全的的；（三） 对网络和服服务器进行行恶意攻击击，侵入他他人网络和和服务器系系统，利用用计算机和和网络干扰扰他人正常常工作；（四） 访问未经授授权的文件件、系统或更改改设备设置置；（五） 申请人在设设备领用或或报废一周周之内未将将第二章所所涉及到的的表单交会会IT安全全管理小组组；（六） 擅自与他人人更换使用用计算机或或相关设备备；（七） 擅自调整部部门内部计计算机的安安排且未向向行管部备备案；（八） 日常抽查、岗岗位调动、离离职时检查查到计算机机配置与该该计算机档档案不符、IT设备备卡被撕毁毁、涂画或或遮盖等。（九） 工作时间外外使用公司司计算机做做与工作无无关的事务务；（十） 相同故障出出现三次以以上（包括括三次）仍仍无法自行行处理的；（十一） 因工作需要要长时间(五个小时以以上)离开开办公位置置或下班后后无故未将将计算机关关闭；第二十八条 计算机终端端用户因主观操作不不当对设备备造成破坏坏两次以上上或蓄意对对设备造成破坏坏的，视情节严严重，按所破坏设设备市场价值的的20%80%赔赔偿，并给给予行政处处罚。第七章 附附则第二十九条 本制度下列列用语的含含义：设备：指为为完成工作作而购买的的笔记本电电脑、台式电脑脑、打印机机、复印机机、传真机机、扫描仪仪等IT设设备。有害数据:指与计算算机信息系系统相关的的，含有危危害计算机机信息系统统安全运行行的程序，或或者对国家家和社会公公共安全构构成危害或或潜在威胁胁的数据。合法用户：经IT安安全管理小小组授权使使用本公司网络络资源的本公公司员工，其其余均为非非法用户。第三十条 计算机终端端用户应积积极配合IIT安全管管理小组共共同做好计计算机信息息系统安全管理工工作。第三十一条 本制度适用用于全公司司范围，由行政人事事部负责解解释、修订订。第三十二条 本制度自发发布之日起起实施，凡凡原制度与与本制度不不相符的，照照本制度执执行。