信息安全管理制度建议VIP免费

1文档编号方案版本正本项目名称：信息安全管理制度（建议）2信息安全管理制度（建议）1．总则：为了切实有效的保证公司信息系统安全，提高信息系统为公司生产经营的服务能力，特制定信息系统相关管理制度，设定管理部门及专业管理人员对公司整体信息系统进行管理，以保证公司信息系统的正常运行。2．范围2.1计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。2.2软件包括：PC操作系统、数据库及应用软件、有关专业的网络应用软件等。2.3终端机的网络系统配置包括终端机在网络上的名称，IP地址分配，用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。2.4系统软件是指:操作系统（如WINDOWSXP等）软件。2.5平台软件是指:设计平台工具（如AUTOCAD等）、办公用软件（如OFFICE）等平台软件。2.6管理软件是指：生产和财务管理用软件（如用友U8软件）。2.7基础线路是指：联系整个信息系统的所有基础线路，包括公司内部的局域网线路及相关管路。3．职责3.1公司设立信息管理部门，直接隶属于分管生产副总经理，设部门经理一名。3.2信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。3.3负责系统软件的调研、采购、安装、升级、保管工作。3.4负责软件有效版本的管理。3.5信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。3.6信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职能科室进行数据备份和数据3归档（如财务、生产、设计、采购、销售等）。3.7信息管理人员执行企业保密制度，严守企业商业机密。3.8员工执行计算机安全管理制度，遵守企业保密制度。3.9系统管理员的密码必须由信息管理部门相关人员掌握。3.10负责公司网络系统基础线路的实施及维护。4．管理4.1网络系统维护4.1.1系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视，并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。4.1.2对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。4.1.3定时对相关服务器数据备份进行检查。（包括对系统的自动备份及季度或年度数据的刻盘备份等）4.1.4定时维护OA服务器，及时组织清理邮箱，保证服务器有充足空间，OA系统能够正常运行。4.1.5维护Internet服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。4.1.6制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。4.2客户端维护4.2.1按照人事部下达的新员工（或外借人员）姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。4.2.1.1帐号申请新员工（或外借人员）需使用计算机向部门主管提出申请经批准由信息部门负责4分配计算机、OA的ID和邮箱。如需使用专业软件（财务软件等）则向财务主管申请，由财务主管分配权限和帐号密码，信息管理部人员负责软件客户端的安装调试。4.2.1.2使用4.2.1.3帐号注销：员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录，经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单，方可对该离职人员所用的帐号信息删除。4.2.4网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时，应由计算机管理人员统一调整，并及时修改“网络结构图”。4.2.5为客户机安装防病毒软件，并通知和协助网络用户升级防病毒疫苗。4.3系统及平台软件的管理4.3.1系统及平台软件采购4.3.1.1由信息管理员提出相关系统软件的采购及升级申请，填写《软件引进、升级审...