海明集团 IT 系统安全管理法律规范一、目的为确保公司 IT 设备设施能够稳定、可靠地运转,为公司业务提供可持续服务支持,同时为了规避公司重要的电子信息数据由于系统或硬件损坏而造成数据丢失的风险,特制定本文件以法律规范 IT 安全相关的工作流程、内容和标准。二、适用范围:本制度可用来指导信息技术部工作人员开展 IT 安全管理工作,对公司级信息系统运行期间电子数据的备份和恢复管理予以法律规范。三、术语3。1 IT: information technology 意为信息技术,是用于管理和处理信息所采纳的各种技术的总称。3。2 IT 设备:泛指由信息技术部基础服务组管理的用于办公及信息技术服务支持相关的电子设备,包含:个人台式电脑、手提电脑、打印机、服务器、路由器、交换机、多媒体、一卡通终端、摄像机等电子设备。3.3 公司级信息系统:应用于多个部门,或直接影响公司核心业务的信息系统。包含:ERP 系统、跟单管理系统、财务系统、SHR 系统等。3.4 IT 安全:IT 安全是指 IT 相关系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,服务不中断,对于可能发生的各种隐患防范于未然。四、职责:本制度由信息技术部负责解释、更新和维护.五、具体内容与工作程序5。1 网络安全管理5.1.1 基础架构部负责信息网络的规划、建设、维护、管理和控制;5。1。2 基础架构部应绘制公司信息网络之间的网络拓扑、设备信息表并及时更新维护;5.1.3 定期检查网络硬件设备状态,若巡检中发现问题需在巡检清单中记录并及时汇报部门领导;5。2 服务器安全管理5.2.1 公司各服务器内应安装正版网络版杀毒软件,杀毒软件的安装与卸载应由 IT 运维人员操作;5。2。2 密码设置策略应符合信息安全通用法律规范,由不低于 6 位的大小写字符及数字和特别字符组成。5.2.3 系统管理人员不允许将密码存放在公开可读的文件中5.2。4 系统管理人员不允许将密码发送给用户,特别是通过微信、QQ、未加密的电子邮件等。5。2.5 严禁将数据库服务器暴露在公网中5。2.6 关闭服务器上不必要的服务和端口。5。2.7 严谨在服务器上直接进行上网、下载软件操作。5.3 数据安全管理5.3。1 数据必须定期、完整、真实、准确的备份转储到指定介质上。5。3。2 应定时检查备份文件中是否存在备份失败的记录,如发现有备份任务失败的记录,需要检查故障原因,并进行排除。5.3。3 备份周期:各信...
