页脚内容 0****管理制度信息系统使用管理规范制度代码版本实施日期主编单位批准人年月曰说明:页脚内容 0第一章总则 1第二章网络系统管理员 1第三章帐号使用及安全管理 2第四章计算机使用及安全管理 3第五章网络系统使用及安全管理 4第六章电子邮件和互联网安全管理 5第七章携出电脑安全管理 5第八章监督和检查机制 6第九章附则 6页脚内容 0第一章总则第一条为加强集团信息安全管理,降低失密、泄密风险,特制定本规定。第二条本规定适用于集团各单位和全体员工,管理内容包括:帐号、计算机设备、网络系统、业务系统、办公系统使用过程的安全管理;互联网浏览、电子邮件、MSN 等即时通讯系统的使用安全管理;信息化项目建设的安全管理。第二章网络系统管理员第四条系统管理员指负责管理和保障集团计算机设备、网络、应用系统安全运营的管理人员。其主要职责是负责集团计算机设备(服务器、存储等)、网络及应用系统、数据库的运行维护;负责进行安全评估、安全审计及各类账号、用户权限的管理。第五条系统管理员分为最高系统管理员及各岗位系统管理员,最高系统管理员拥有本单位所有服务器、网络及应用系统的安全管理、审核权限。各岗位系统管理员负责自己所管理服务器、网络及应用系统的安全管理。第六条系统管理员需具备如下任职条件:(一)各单位最高系统管理员须计算机专业及计算机相关专业毕业,有相应岗位的专业技术认证且在集团服务三年以上,无违规记录,由各单位 IT 人员负责人提名报各单位负责人审批同意后方可聘任。(二)各岗位系统管理员由各单位 IT 人员负责人指定,需要计算机专业及计算机相关专业毕业,有相应岗位的专业技术认证及五年以上所属岗位系统的管理、运维经验。(三)系统管理员必须保证对公司的忠诚度,其任职前必须与集团签署保密协议及不低于 3 年的长期任职协议。系统管理员必须严格遵守国家法律、法规和行业规章,严守公司及岗位秘密。若有泄露安全信息、滥用权限等违记行为,页脚内容 0一经查实,即给开除处分,造成损失的,依法追究责任。第七条最高系统管理员及关键岗位系统管理员须设定为两人。前者职能是对系统管理员账号授权并分配相应权限,后者职能为系统的具体操作和配置管理严格实行授权账户与操作管理账户分离原则。第八条各网络、服务器和应用系统等应启动安全审计功能,对上述各对象和系统管理账号操作等进行安全审计,进而掌握各对象的运行状况,并对网络使用的合规性具有监督...
