公司信息安全管理规章制度(修订版)VIP免费

公司信息安全管理制度(修订版)富世康公司it信息安全管理制度第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理，保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机使用人员的安全意识，确保计算机系统正常运转。第二条范围1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。2、软件包括。服务器操作系统、sql数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。3、客户机的网络系统配置包括客户机在网络上的名称，ip地址分配，用户登陆名称、用户密码、及internet的配置等。4、系统软件是指：操作系统（如windowsxp、server2008、windows7等）软件。第三条职责1、信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。2、负责系统软件的调研、采购定型、安装、升级、保管工作。3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。4、网络管理人员执行公司保密制度，严守公司商业机密。5、员工执行计算机安全管理制度，遵守公司保密制度。6、系统管理员的密码必须由网络管理部门相关人员掌握。第三条管理办法i、公司计算机使用管理制度1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。2、计算机等硬件设备由公司统一配置并定位，任何部门和个人不得允许私自挪1用调换、外借和移动电脑。3、电脑硬件及其配件添置应列出清单报审计部，在征得公司领导同意后，由信息部负责进行添置。4、电脑操作应按规定的程序进行。（1）电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责；（2）电脑软件的安装与删除应在业务部门负责人的许可下进行，任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序；（3）电脑操作员应在每周及时进行杀毒软件的升级，每月打好系统补丁；（4）不允许随意使用外来u盘，确需使用的，应先进行病毒监测；（5）禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容。6、电脑发生故障应尽快通知信息部及时解决，不允许私自打开电脑主机箱操作。7、电脑操作员要爱护电脑并注意保持电脑清洁卫生，并在正确关机并完全关掉电源后，方可下班离开。8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其批评教育；因操作人员故意违反上述规定并使工作或财产蒙受损失的，要追究当事人责任，并给予经济处罚。9、为文件资料安全起见，勿将重要文件保存在系统活动分区内如：c盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区（如：d、e、f）。（保存前用杀毒软件检察无病毒警告后才可）。并定期清理本人相关文件目录，及时把一些过期的、无用的文件删除，以免占用硬盘空间。10、所有电脑必须设置登陆密码，一般不要使用默认的administrator作为登陆用户名，密码必须自身保管，严禁告诉他人，计算机名与登陆名不能一致，一般不要使用含有和个人、单位相关信息的名称。ii、网络系统维护1、信息部每周定时对网络服务器进行巡视，并对公司局域网内部服务器进行检查，如：金蝶服务器、原k3帐套服务器。22、对于系统和网络出现的异常现象信息部应及时组织相关人员进行分析，制定处理方案，采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。3、定时对服务器数据进行备份。4、维护服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。5、制定服务器的防病毒措施，及时更新杀毒软件病毒库，防止服务器受病毒的侵害。iii、用户帐号申请/注销1、新员工（或外借人...