计算机信息系统安全管理制度24212.docx

《计算机信息系统安全管理制度24212.docx》由会员分享，可在线阅读，更多相关《计算机信息系统安全管理制度24212.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机信息系统安全管理制度总则第一条 为加强公司司网络管管理，明明确岗位位职责，规规范操作作流程，维维护网络络正常运运行，确确保计算算机信息息系统的的安全，现现根据中中华人民民共和国国计算机机信息系系统安全全保护条条例、四川省省计算机机信息系系统安全全保护管管理办法法等有有关规定定，结合合本公司实际际，特制制订本制制度。 第二条 计算机信息息系统是是指由计计算机及及其相关关的和配配套的设设备、设设施（含含网络）构构成的，按按照一定定的应用用目标和和规则对对信息进进行采集集、加工工、存储储、传输输、检索索等处理理的人机机系统。第三条 公司设立IIT安全全管理小小组，专专门负责责本公司司范围内内的

2、计算算机信息息系统安全全管理工作作。第一章 网网络管理理第四条 遵守国家有有关法律律、法规规，严格格执行安安全保密密制度，不不得利用用网络从从事危害害国家安安全、泄泄露国家家秘密等等违法犯犯罪活动动，不得得制作、浏浏览、复复制、传传播反动动及色情情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。第五条 各工作计算算机未进进行安全全配置、未未装防火火墙或杀杀毒软件件的，不不得入网网。各计算机机终端用用户应定定期对计计算机系系统、杀杀毒软件件等进行行升级和和更新，并并定

3、期进进行病毒毒清查，不不要下载载和使用用未经测测试和来来历不明明的软件件、不要要打开来来历不明明的电子子邮件、以以及不要要随意使使用带毒毒U盘等介介质。第六条 禁止未授权权用户接入入公司计算算机网络络及访问问网络中中的资源源，禁止未未授权用用户使用用BT、电电驴等占占用大量量带宽的的下载工工具。第七条 任何员工不不得制造造或者故故意输入入、传播播计算机机病毒和和其他有有害数据据，不得得利用非非法手段段复制、截截收、篡篡改计算算机信息息系统中中的数据据。第八条 公司员工禁禁止利用用扫描、监监听、伪伪装等工工具对网网络和服服务器进进行恶意意攻击，禁禁止非法法侵入他他人网络络和服务务器系统统，禁止止

4、利用计计算机和和网络干干扰他人人正常工工作的行行为。第九条 计算机各终终端用户户应保管管好自己己的用户户帐号和和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。第十条 IP地址为为计算机机网络的的重要资资源，计计算机各各终端用用户应在在IT安安全管理理小组的的规划下下使用这这些资源源，不得得擅自更更改。另另外，某某些系统统服务对对网络产产生影响响，计算算机各终终端用户户应在ITT安全管管理小组组的指导导下使用用，禁止止随意开开启计算算机中的的系统服服务，保保证计算算机网络络畅通运运行。第二章 设设备管理理第十一条 公司员工因

5、因工作需需要，确需购购买ITT设备或配件的，可向向IT安安全管理理小组提提出申请请，若有有符合需需求的可可调配设设备，由由申请人人填写IIT设备备调配表；若若无可调调配或有有但不符符合工作作需要的的设备，由申请人填写IT设备购买申请表。交所在部门经理签字并报公司分管领导审批后再行调配或采购。若因工作需要对设备配置有特殊要求的，需在申请表中说明。第十二条 凡登记在案案的ITT设备，由ITT安全管管理小组组统一管管理并张张贴ITT设备卡卡。IT设设备卡作作为相应应设备的的标识，各终端用户有义务保证贴牌的整洁与完整，不得遮盖、撕毁、涂画等第十三条 IT设备安安全管理理实行“谁谁使用谁谁负责”的的原则

6、（公公用设备备责任落落实到部部门）。凡分公司或合作单位自行购买的设备，原则上由分公司或合作单位自行负责，但若有需要，IT安全管理小组可协助处理。第十四条 严禁使用假假冒伪劣劣产品；严禁擅擅自外接接电源开开关和插插座；严禁擅擅自移动动和装拆拆各类设设备及其其他辅助助设备；严禁擅擅自请人人维修；严禁擅擅自调整整部门内内部计算算机信息息系统的的安排。第十五条 设备硬件或或重装操操作系统统等问题题由IT安安全管理理小组进进行处理理，首先先由该设设备终端端用户填填写IIT设备备维修申申请表，在收到IT设备维修申请表后，IT安全小组应及时调集力量予以处理。未填写或是不填写IT设备维修申请表而要求维修，IT

7、安全管理小组可以不予处理。第十六条 原购IT设设备原则则上在规规定使用用年限内内不再重重复购买买，达到到规定使使用年限限后，由由IT安安全管理理小组会会同相关关部门对对其审核核后处理理。在规定定使用年年限期间间，计算算机终端端用户因因工作需需要发生生调动或或离职，需要继继续使用用该计算算机的应应在ITT安全管管理小组组作变更更备案；不继续续使用该该计算机机的，部部门领导导需监督督责任人人将计算算机及相相关设备备及时退退回ITT安全管管理小组组，由ITT安全管管理小组组再行支支配。第十七条 设备出现故故障无法法维修或或维修成成本过高高，且符符合报废废条件的的，由IIT设备备终端用用户提出出申请，

8、并并填写IT设备备报废申申请表，由相应部门经理签字后报IT安全管理小组。经IT安全管理小组对设备使用年限、维修情况等进行鉴定，将报废设备交有关部门处理，如报废设备能出售，将收回的资金交公司财务入账。同时，由IT安全管理小组对报废设备登记备案、存档。第三章 数数据管理理第十八条 计算机终端端用户计计算机内内的资料料涉及公公司秘密密的，应应该为计计算机设设定开机机密码或或将文件件加密；凡涉及及公司机机密的数数据或文文件，非非工作需需要不得得以任何何形式转转移，更更不得透透露给他他人。离开原工作作岗位的的员工由由所在部部门经理理负责将将其所有有工作资资料收回回并保存存。第十九条 工作范围内内的重要要

9、数据（重重要程度度由各部部门经理理核定）由由计算机机终端用用户定期期更新、备备份，并并提交给给所在部部门经理理，由部部门经理理负责保保存。各各部门经经理在一一个季度度开始后后10天天之内将将本部门门上一季季度的工工作数据据交行政政人事部部汇集后后统一采采用磁性性介质或或光盘保保存。第二十条 计算机终端端用户务务必将有有价值的的数据存存放在除除系统盘盘(操作作系统所所在的硬硬盘分区区，一般般是C盘盘)外的的盘上。计算机信息系统发生故障，应及时与IT安全管理小组联系并采取保护数据安全的措施。第二十一条 就是终端用用户未做好备备份前不不得删除除任何硬硬盘数据据。对重重要的数数据应准准备双份份，存放放

10、在不同同的地点点；对采采用磁性性介质或或光盘保保存的数数据，要要定期进进行检查查，定期期进行复复制，防防止由于于磁性介介质损坏坏，而使使数据丢失失；做好好防磁、防防火、防防潮和防防尘工作作。第四章 操操作管理理第二十二条 凡涉及业务务的专业软软件由使用人人员自行负责。严禁利利用计算算机干与与工作无无关的事事情；严严禁除维维修人员员以外的的外部人员操作作各类设设备；严禁非IIT安全全管理小小组人员员随意更更改设备备配置。第二十三条 IT安全管管理小组组将有针对对性地对对员工的的计算机机应用技技能进行行定期或或不定期期的培训训，培训训成绩将将记入员员工绩效效考核；由ITT安全管管理小组组收集计计算

11、机信信息系统统常见故故障及排排除方法法并整理理成册，供供公司员员工学习习参考。第二十四条 计算机终端端用户在在工作中中遇到计计算机信信息系统统问题，首先要学会自行处理或参照手册处理；若遇到手册中没有此问题，或培训未曾讲过的问题，再与IT安全管理小组或软件开发单位、硬件供应商联系，尽快解决问题。第五章 网网站管理理第二十五条 公司网站由由IT安安全管理理小组提提供技术术支持和和后台管管理，由由公司相相关部门门提供经经审核后后的书面面和电子子版网站站建设资资料。第六章 处处罚措施施第二十六条 计算机终端端用户擅擅自下载载、安装装或存放放与工作作无关的的文件,经查实实后，根据据文件大大小第一一次按1

12、10元/1000M（四四舍五入入到百兆兆）进行行罚款，以以后每次次按倍数数原则（第第二次200元/1100MM，第三三40元/1000M，第第四次880元/1000M，以以此类推推）处罚。凡某一一使用责责任人此此种情况况出现三三次以上上（包括括三次），将将给予行行政处罚罚。第二十七条 有以下情况况之一者者，视情情节严重重程度处处以50元以上上5000元以下下罚款。构构成犯罪罪的，依依法追究究刑事责责任。（一） 制造或者故故意输入入、传播播计算机机病毒以以及其他他有害数数据的；（二） 非法复制、截截收、篡篡改计算算机信息息系统中中的数据据危害计计算机信信息系统统安全的的；（三） 对网络和服服务器

13、进进行恶意意攻击，侵侵入他人人网络和和服务器器系统，利用计算机和网络干扰他人正常工作；（四） 访问未经授授权的文文件、系系统或更更改设备备设置；（五） 申请人在设设备领用用或报废废一周之之内未将将第二章章所涉及及到的表表单交会会IT安安全管理理小组；（六） 擅自与他人人更换使使用计算算机或相相关设备备；（七） 擅自调整部部门内部部计算机机的安排排且未向向行管部部备案；（八） 日常抽查、岗岗位调动动、离职职时检查查到计算算机配置置与该计计算机档档案不符符、IT设设备卡被被撕毁、涂涂画或遮遮盖等。（九） 工作时间外外使用公公司计算算机做与与工作无无关的事事务；（十） 相同故障出出现三次次以上（包包

14、括三次次）仍无无法自行行处理的的；（十一） 因工作需要要长时间间(五个小时时以上)离开办办公位置置或下班班后无故故未将计计算机关关闭；第二十八条 计算机终端端用户因因主观操作作不当对对设备造造成破坏坏两次以以上或蓄蓄意对设设备造成破破坏的，视情节节严重，按所破坏设备市场价值的20%80%赔偿，并给予行政处罚。第七章 附附则第二十九条 本制度下列列用语的的含义：设备：指为为完成工工作而购购买的笔笔记本电电脑、台式电电脑、打打印机、复复印机、传传真机、扫扫描仪等等IT设设备。有害数据:指与计计算机信信息系统统相关的的，含有有危害计计算机信信息系统统安全运运行的程程序，或或者对国国家和社社会公共共安全构构成危害害或潜在在威胁的的数据。合法用户：经ITT安全管管理小组组授权使使用本公司网网络资源源的本公公司员工工，其余余均为非非法用户户。第三十条 计算机终端端用户应应积极配配合ITT安全管管理小组组共同做做好计算算机信息息系统安全全管理工工作。第三十一条 本制度适用用于全公公司范围围，由行政人人事部负负责解释释、修订订。第三十二条 本制度自发发布之日日起实施施，凡原原制度与与本制度度不相符符的，照照本制度度执行。