第一篇:网络安全管理制度
胶南市妇幼保健院网络安全管理制度
为保护计算机网络的安全,促进应用和发展,保证网络正常运行和信息安全,根据《中华人民共和国计算机信息系统安全保护条例》,制定本管理制度。
一、安全保护
(一)除院办公室网络负责人(或授权人),其他科室和个人不得以任何形式试图登录进入网络服务器、工作站等设备进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施。
(二)软件中开设的帐户和口令为各科室或个人用户所拥有,口令设置不得少于6个字符,口令更换周期不得超过六十天;网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
(三)使用者不得利用网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
(四)严禁在网络上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第八条 任何人不得利用计算机在本单位网内及其联网计算机上制作、复制、传播和销售危害国家安全的信息(包括多媒体信息)、淫秽、色情资料等。
(四)未经院办公室负责人同意,不得将有关服务器、工作站上的系统软件、应用软件及有关信息资料转录、转递到外;不得将网络的系统设置、配置方案等信息对外公开。
(五)使用计算机存取、处理、传递属于秘密的信息,必须采取相应保密措施,确保秘密安全。在处理秘密件时须将网络接口从计算机或信息插座上拔下,待处理完毕再行接上,并将文件加密处理或存放在软盘。
(六)任何人,不得利用计算机进行搜集、整理、窃取国家秘密的活动;任何单位或个人不得在计算机信息网络中发布或谈论涉及国家秘密的活动。
(七)未经院办公室负责人同意,各科室不允许访问国际互联网。
二、安全监督
(一)组织进行安全检查、督促整改安全隐患;
(二)审定安全保护等级,确定要害计算机信息系统;负责计算机信息系统与国际联网的安全监督;
(三)履行有关法律、法规、规章规定的其他职责。
(四)任何科室和个人发现影响计算机信息系统安全的隐患,应及时向院办公室负责人报告,以便迅速清除。
法律责任
第十五条 故意输入计算机病毒,造成危害网及其联网计算机系统安全的按《中华人民共和国计算机信息系统安全保护条例》的规定予以处罚。
第十六条 违反本制度规定的,视情节轻重给予相应的行政纪律处分;造成重大影响和损失的,依法由个人承担相关责任。
第二篇:网络安全管理制度
水富云水医院网络信息管理制度
一、信息网络安全管理制度
1.局域网由医院办公室统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》经单位分管领导或部门负责人同意后,由办公室安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向办公室汇报,由系统管理员统一清除病毒。8.入网用户不得从事下列危害公司网络安全的活动:
(1)未经允许,对公司网络及其功能进行删除、修改或增加;
(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除修改或增加;
(3)使用的系统软件和应用软件、关键数据、重要技术文档未经领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
二、计算机使用管理制度
1.使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确 步骤进行,严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的 容器。
2.不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时,不得擅自维修,应及时向系统管理员报告,由系统管理员或专业技术人员负责维护。
3.严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档 擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。4.不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管,不得乱放 乱用。
5.计算机系统中要求设置密码的地方都应设置个人密码并妥善保存,不可透露给无关人员。由于不设置个人密码或密码保密不力而发生问题的,由本人负全责。6.计算机一般要求专人专用。多人共用的计算机要求设置各自的登录用户名及密码,不可越权使用。办公计算机不得用于业务以外的用途,与本工作无关的人员不得使用计算机。
7.对计算机保存的重要资料必须经常做好异机备份,以防系统崩溃而丢失。8.所有办公电脑都应安装全省统一的趋势防病毒系统,并定期升级病毒码及杀毒引擎,未经信息中心同意,不得以任何理由删除系统内的防病毒软件,以保证电脑及网络安全。
9.计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。
三、计算机病毒防范制度
1.信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。
2.电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。
3.所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。
4.载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。
5.禁止在办公电脑上安装游戏软件、上色情网站以及使用QQ等即时通讯软件。6.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。7.任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。
8.各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责:
(1)不得故意输入计算机病毒;
(2)不得向他人提供含有计算机病毒的文件、软件、媒体;
(3)对在互联网上接收到来历不明的电子邮件,不要打开其附件,防止受到计算机病毒的攻击;
(4)从互联网上直接下载的软件和浏览器插件要有可靠来源,因其可能有破坏性程序,必须对此严加防范;
(5)及时检测、清除计算机信息系统中的病毒,无法清除的,应当迅速采取隔离、控制措施,保护现场和相关数据,并及时向系统管理员报告。
四、计算机软件管理制度
1.核心业务软件使用全省统一软件,各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购,数量较大的软件项目采购应采取招标或议标方式,并经公司决策层批准。
2.购置的计算机软件由信息中心登记,填写《计算机软件档案卡》,每个软 件一卡;并且必须采购正版软件,不得购买盗版软件。3.购置的软件技术资料应归档保管。
4.需要安装业务系统和OA系统的,须经主管领导批准同意,其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。
5.软件一经安装使用,未经领导批准或信息中心同意,任何人不得将其卸载、删除。
6.软件不得随意借入非信息部门人员使用,不得借入非本公司人员使用。7.加强对计算机软件使用权限的管理。因业务需要开通使用权限,需经部门负责人同意,由系统管理员设置相应权限。
五、计算机设备管理制度
计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。
(一)设备采购
1.各部门因业务需要配制计算机设备,应先填写《计算机设备需求申请表》,经领导批准后,由信息中心汇同有关部门按规定统一采购。
2.在购置设备前应首先考虑调移、升级现有计算机设备,现有设备无法满足需求的情况下再组织采购。
3.计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。
4.采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。
5.对新购置的设备,由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。
(二)设备领用
1.计算机设备使用须履行领用手续,由使用人填写《计算机设备使用登记表》,由系统管理员建立设备管理档案。
2.对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续。
3.计算机设备的配件领用、更换由信息中心系统管理员统一配置。
(三)设备维修
1.非系统管理员或专业维修人员不得擅自维修计算机及其他设备。
2.系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。
3.系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。
4.设备维护应做好记录,并建立管理档案。
(四)设备报废
1.对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。
2.报废设备由使用部门提出申请,填写《设备报废申请表》,由系统管理员提出鉴定意见和有关部门审查后,报领导审批。3.设备报废应做好登记并通知有关部门核销。
六、信息系统维护管理制度
1.本制度所指系统包括:各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。
2.系统管理员每月至少一次定期对各信息系统进行检查是否正常运行,并填写《系统维护登记表》。
3.要定期核实各系统功能是否达到公司业务需求,如有不符,应报告上级领导并做好需求方案。
4.对各信息系统进行升级的时候,须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险,进行严格的测试,并选择在非业务操作时间进行系统升级维护工作。
5.当系统升级失败时,应及时卸载升级维护操作,利用备份恢复重要数据,并检查系统上原有数据能否正常操作。
6.建立系统故障防范与应急处理服务体系、系统应急预案和系统故障等级分类。发生故障时,应及时、快速处理或上报,并对故障处理情况进行记录,为系 统应急处理积累经验。
7.对日常系统业务数据要进行备份,并检查备份的完整性。
8.对系统数据要进行严密的保护,不得随意做删除和复制等操作。
9.对系统的安装、维护、改动、升级、卸载等操作,必须填写系统维护日志。
七、信息网络机房管理制度
1.非管理人员,未经允许,不准擅自进入,进入机房必须换鞋或穿鞋套。外来人员进出机房必须填写《进出机房登记表》。
2.机房内应保持整洁,严禁吸烟,不准吃东西、不准随地吐痰及乱扔废物。3.机房内物品应摆放有序,网线、电源线、数据线及设备等标签铺设整齐。4.机房内禁止存放易燃、易爆、易腐蚀物品及强磁性物体,配备气体灭火器 及做好防盗、防潮、防尘、防鼠咬、防静电、防雷击等措施。
5.机房内温度应控制在摄氏22±5℃;湿度应控制在45%~65%;温度变化率小于5℃/h,不得结露。
6.机房内所有设备系统要妥善保管和使用,机房内的电源插座、开关及有关设施固定使用,不得变更用途,不得随意接入其它设备,不得随意开关电源;增加设备时,要考虑电源负荷,机房内布信号线时,要尽可能远离电源线及避免并排敷设。
7.管理人员每天要对机房所有设备工作情况进行细致的检查,发现问题及时处理;下班时,要对所有设备的电源进行检查,该关的要切断电源,并检查门窗是否关好。
8.机房内所有设备系统要妥善保管、维护,不得随意操作、搬动、拆装、外借。
八、技术档案管理制度
信息技术档案建档对象为:计算机软件、设备资料、数据、技术资料、采购合同、施工图纸和文件等。
1.技术档案管理应专人负责,严格执行保密制度。对有关资料要及时立卷归档,做好档案的管理和服务。
2.信息中心管理的所有服务器、交换机、路由器的用户名和密码口令、网络系统配置参数为秘密资料,由系统管理员掌握,必须妥善归档保存,不得泄露。3.信息中心提供借用的软件、技术资料仅限本市烟草商业系统员工使用,不得转借他人。涉及系统安全和网络安全的重要技术档案只限于在信息中心内部查询。4.员工借用软件、技术资料等档案时,须办理借用手续,并在使用完后及时归还。档案管理员必须对借出的档案进行跟踪管理,对逾期不还的要及时催还。5.对已归还的软件、技术资料等档案,管理员须认真检查、登记。如发现人为造成的损坏或将所借软件、技术资料等档案遗失,要追究责任。
第三篇:网络安全管理制度
网络信息安全管理制度 第一章
计算机基础设备管理
第1条
各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。
第2条
公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。
第3条
计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。
第4条
计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。
第5条
按正确方法清洁和保养设备上的污垢,保证设备正常使用。
第6条
计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报技术部处理。
第7条
计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
第8条
公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。第二章
计算机系统应用管理
第9条 公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改,更不得恶意占用他人的地址。
第10条
计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
第11条
计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3 类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。
第12条
重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘〔一般为C:盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按备份管理相关要求备份。
第13条
正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
第14条
公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。第15条
未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用电驴、BT等严重占用带宽的P2P下载软件。员工在上网时,除非工作需要,不允许使用QQ等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其网络使用权限,并报相关领导处理。
第16条
不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。
第17条
计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信息技术部报告,并填写《设备故障登记表》。
第18条
员工离职时,人力资源应及时通知信息技术部取消其所有的IP资源使用权限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。
第三章
计算机安全管理
第19条
如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。
第20条
不得随意安装软件,软件安装按照《软件管理》实施。
第21条
所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。
第22条
任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。
第23条
计算机使用者发现病毒后应立即停机并及时通知公司信息技术部或本部门病毒防治工作负责人,按《计算机病毒防治管理》处理。
第24条
因工作需要使用QQ等通讯工作,应当仔细辨别后再接收,对接收的文件应用安全软件查杀后确认无毒再打开。
第25条
使用电子邮件时,附件都应用安全软件查杀后确认无毒再打开。对于陌生的电子邮件,请直接予以删除。
第26条
任何人不得进入未经许可的计算机系统更改系统信息和用户数据,不得以任何形式攻击公司的其它电脑或者服务器。
第27条
不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得制作、复制、和传播妨害公司稳定的有关信息。第28条
不得利用公司的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。
第29条
不得利用公司的网络资源进行入侵、破解、篡改其它人的电也脑、工作站或者服务器等网络犯罪行为,若发现立即终止其网络权限,并上报公司最高领导保留送公安机关处理的权力。
第四章
各部门权责
第30条
此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用软件,数据中心信息系统等。
第31条
信息技术部负责全公司所使用软件的管理。为确保公司计算机软件之适当使用,各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件具使用、保管之责。
第32条
各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查,需要信息技术部备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理制度》备份。
第33条
信息技术部负责管理监督公司软件使用情况,并负责软件预算编列及软件异动等事项。
第34条
信息技术部负责公司数据中心信息系统的选型、变更、安装、设臵、测试、维护管理。
第35条
针对新的信息系统上线,需由信息技术部会同需求部门对软件系统进行评估,并做出上线计划,上前后进行测试,并记录各项测试数据、参数配臵及测试结果。在测试中发现的问题需及时向供应商反馈并进行书面记录进行整改。当由新系统替换旧系统时,业务部门需对旧系统下线前的期末数据与新系统上线后的期初数据进行核实,确认无误后方可投入使用。供应商完成系统测试后,需获取测试验收确认函,确保软件系统满足业务需求,并及时对系统用户进行培训指导。
第五章
软件采购
第36条 各部门对该部门使用的软件,应视需要查核实际使用状况,以作为软件增臵与编列预算的参考。软件采购时应考量软件用途、授权形式及价格以评估软件需求,由信息技术部统一提出采购计划。第六章
计算机软件安装及保管
第37条
公司之各类授权计算机软件,统一由信息技术部负责保管,并每年至少进行一次盘点。各单位因业务需要需使用时可提出申请,由信息技术部依该软件之授权使用范围进行安装。
第38条
公司拥有的授权计算机软件,由信息技术部门统一部署安装;计算机使用人堆个别软件有安装变动需求,必须先填写《软件安装申请单》,信息系统软件申请须经部门经理和相关部门副总同意后,信息技术部则依据软件实施申请单,安装或授权安装至各计算机之内。
第39条
计算机保管人对软件负保管之责,软件使用者如有使用不当,造成毁损或遗失,应负赔偿责任。软件使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8 位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成。对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。
第40条
各部门软件分配使用后,保管人或使用人职务变动或离职时,应按照人事部门流程移交其保管或使用之软硬件,并办理交接,由信息技术部对其软件使用权限进行调整。
第41条
信息技术部在实施系统变更,如变更操作系统、软件安装、升级时都必须做《计算机设备软硬件变更清单》。
第42条
信息技术部每半年会同需求部门对计算机系统和数据中心信息系统用户情况进行一次复查。第七章
软件使用者的权利和义务
第43条
禁止员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系统。
第44条
员工不得将公司授权软件私自拷贝、借于他人或私自将软、硬件带回家中。
第45条
软件保管人或使用人,对于保管或使用软件不可盗卖、循私营利或其它不法情事,违者除提报主管及依公司规定惩处外,如因此触犯著作权者或造成公司损失,则该员应负刑事及民事之全部责任。
第46条
尊重知识财产权,禁止下载未经授权的音乐、影片及软件。防火墙与安全网关管理 第八章
权限及配臵变更流程
第47条
信息技术部门应指定网络管理员负责防火墙和安全网关的管理工作,网络管理员必须熟悉网络理论、网络设计和防火墙管理,接受防火墙应用和网络安全方面的培训。
第48条
网络管理员对防火墙和安全网关所做的一切配臵和修改工作都必须先在《安全设备配臵及修改总汇》登记,由信息技术部负责人审查批准后实施。第九章
防火墙和安全网关管理规定
第49条
公司和外部网络连接时均安装防火墙或安全网关以确保网络及连接的安全,通过防火墙或安全网关的设臵对内外网络访问按照权限进行控制。
第50条
厂商工程师只能在管理员的陪同下进行调试,调试完毕后应立即更改管理口令。
第51条
防火墙或安全网关需要增加或删除访问控制策略时,应严格按照配臵变更流程进行。
第52条
在配臵和访问控制策略更改时,网络管理员应及时导出防火墙或安全网关的配臵文件,作好备份并标明改动内容。
第53条
网络管理员应每月进行一次防火墙访问控制策略审查工作,对过期和权限过大的策略进行优化,优化工作应严格按照配臵变更流程进行。
第54条
网络管理员应该及时了解厂商发布的软硬件升级包,防火墙和安全网关的升级应严格按照配臵变更流程进行。
第十章
防病毒管理
第55条
信息技术部系统管理员负责公司病毒防治工作。第56条
病毒防治管理是计算机信息系统安全的一个重要组成部分,各部门应提高防范计算机病毒的安全意识,切实履行各项职责。
第57条
信息技术部负责对计算机病毒防治工作进行部署、监管和指导。
第58条
信息技术部负责建立突发病毒事件应急响应机制,在重大病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施,并跟踪有关反馈信息和处理结果。
第59条
信息技术部负责组织计算机病毒防治培训和讲座,提高员工的病毒防治安全意识。
第60条
信息技术部及时发布“新病毒预告”,提供特定病毒专杀工具、相关安全补丁等提供本公司用户选择使用。第十一章
防病毒软件的安装
第61条
第61条 信息技术部负责在全网范围内建立多层次的防病毒体系,要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具。
第62条
对新购进的计算机及设备,在安装完操作系统后,系统管理员要在第一时间内安装防病毒软件。
第63条
没有安装防病毒软件的计算机不得接入到公司网络中。
第64条
防病毒软件的类型遵循公司统一规划,不得私自安装其他类型的软件。第十二章
防病毒软件的升级
第65条
信息技术部负责公司数据中心防病毒软件的升级,病毒特征库至少要做到每天自动升级检查,自动部署,值班人员检查情况并写入《机房运行日志》。各部门病毒防治工作负责人负责所辖范围计算机防病毒软件的升级。
第66条
对病毒特征库的升级情况应该进行手工检查,将当前版本与软件厂商在网站上公布的版本进行比较。
第67条
一旦出现传播速度快,威胁大的新病毒,应该立即进行手工升级。第十三章
防病毒软件的维护
第68条
信息技术部防病毒管理人员每个月第一周对服务器进行病毒扫描,并且对病毒疫情进行统计分析,包括计算机病毒种类,文件感染率、计算机病毒处理结果〔删除、清除、隔离和不操作)等内容,填写报告分析结果及时上报安全主管。扫描结果保留3个月以上。
第69条
信息技术部防病毒管理人员负责定期对各部门病毒防治管理工作进行监管,包括病毒防治产品运行、功能的正确使用、合理设臵参数、及时升级病毒特征码等。第十四章
发现病毒后的措施
第70条 发现病毒后,应及时通知公司信息技术部或本部门病毒防治工作负责人,相关负责人应采取以下措施:
(一)隔离受感染主机:当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行;对于重要服务器,要先确定被感染情况,不要盲目断网;
(二)确定病毒种类特征:采用多种手段确定病毒的类型和传播途径,如查看防病毒软件的报警信息、搜索互联网相关信息、和防病毒厂商沟通等途径。对于未知病毒,可以尽快提交给有关部门或厂商;
(三)防止扩散:如果出现大面积传播的趋势,要根据病毒的传播形式,采取网络访问控制、内容过滤等手段控制病毒的扩散;
(四)查杀病毒:尽量使用专杀工具对病毒进行查杀,完成后,重启计算机,再次用最新升级的防病毒软件检查系统中是否还存在该病毒,并确定被感染破坏的数据是否确实完全恢复。
(五)查找中毒原因,改进和完善防护措施,对造成严重影响的应填写《病毒查杀分析报告》交信息技术部存档。
第十五章
用户管理
第71条
正确安装和使用本公司指定的计算机病毒防治产品,未经许可,不得随意卸载病毒防治产品。
第72条
发生突发病毒事件应立即拔掉网线,应及时通知公司信息技术部或本部门病毒防治工作负责人。
第73条
不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件,不得浏览和运行,以免感染计算机病毒。杜绝病毒传播的各种途径。光盘、V盘和移动硬盘等存储介质在使用前应进行病毒检测。
第十六章
备份操作管理
第74条
备份工作应由信息技术部门安排备份管理人员和备份数据保管人员。备份管理人员负责实施备份、恢复操作和登记工作,备份保管人员负责备份介质的取放、更换。
第75条
数据被大规模更新前后,须对数据进行备份,在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。
第76条
各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份情况进行抽查,需要信息技术部备份的应填写《数据备份申请表》,提出具体的备份要求,包括备份内容、备份周期等,申请部门负责人审批后由备份管理人员制定相应策略,并由信息技术部门负责人审批后执行。
第77条
备份操作人员每次备份填写《备份工作汇总记录》。
第78条
备份对象发生变更后,应及时评估和调整备份策略。备份策略的变更应得到需求申请部门以及信息技术部负责人审批。
第79条
《数据备份申请表》和《备份工作汇总记录》必须由备份管理员妥善保管,信息技术部负责人每三个月对备份工作进行审核,核对系统中的备份工作与备份申请是否吻合,以保证备份是按照要求进行的,核对系统中的备份日志与备份工作汇总记录,以保证备份的有效性、完整性以及出现的问题能得到适当的处理。
第十七章
备份恢复
第80条
信息技术部负责人应制定相应的备份恢复计划。第81条
需要恢复备份数据时,应由需求部门填写《数据恢复申请表》,内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等,由需求部门以及信息技术部门相关负责人审批后由备份管理员负责实施。
第82条
备份管理员应对《数据恢复申请表》进行保存和归档,信息技术部负责人应每三个月对上述文档进行审阅,确保备份恢复工作的合规性。第十八章
备份介质的存放与管理
第83条
对数据、操作系统以及程序的备份,须保存在两份介质中,一份本地存放,另一份异地存放;本地和异地的备份介质均需填写《备份介质登记表》。
第84条
备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。无论是存放在本地还是异地,须确保存放场所的安全,经信息部门负责人批准后实施,只有授权人员才可以访问;
第85条
备份介质的存取应由备份保管人员负责,其他人员未经批准不能操作。
第86条
存放备份的介质必须具有明确的标识;标识必须使用统一的命名规范。介质标识号命名规则:三位数编号:如002。
第87条
在本地和异地建立《备份目录清单》,用以记录备份数据的名称、内容、存放位臵、数据录入时间和数据保留期限等,由备份管理人员负责每次填写,备份保管人员核对并保管。数据存放应以压缩包的形式。备份数据命名规则:
(一)操作系统:操作系统名称―日期。如邮件服务器操作系统20101230。
(二)应用系统软件:
应用系统软件名称―日期。如用友服务器端20101230。(三)
数据库:数据库名称-应用系统软件名称-日期。(四)其他文件:文件名称―日期。第88条
所有备份介质一律不准外借,不准流出公司,除备份管理员任何人员不得擅自取用,若要取用须经信息技术部门负责人批准,并填《备份介质登记表》。借用人员使用完介质后,应立即归还。由备份管理员检查,确认介质物理和数据完好无误。备份管理人员及借用人员须分别在《备份介质借用登记表》上签字确认介质归还。
第89条
备份介质要每3个月进行检查,以确认介质能否继续使用、备份内容是否正确。一旦发现介质损坏,应立即更换,并对损坏介质进行销毁处理;对超出保存期的数据可以进行冲洗。存放介质需要冲洗或销毁时,应填写《备份介质冲洗销毁登记表》,由需求部门负责人和信息技术部负责人审批后,备份管理人员与备份保管人员办理交接手续后由备份管理人员销毁,必须使备份介质中的数据永久不可读取,备份数据介质销毁后,在《备份介质登记表》中注明冲洗或销毁。销毁时须备份管理人员和备份保管人员双人以上在场,防止数据的泄漏。《备份介质销毁登记表》由备份保管人员保管。
第90条
长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,磁盘、磁带、光盘等介质使用有效期规定为三年,三年后更换新介质进行备份。需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效。以上操作由备份管理员提出申请,信息部门负责人审批后执行并在《备份介质登记表》和《备份介质销毁登记表》中登记,备份保管员负责核对。第十九章
机房设备管理规定
第91条
机房管理人员应使用电子表格对机房内设备做好登记,记录现有设备的型号、配臵、位臵、状态等信息,以便跟踪设备变化。
第92条
计算机及网络设备的搬运必须填写《机房设备变更表》并通过信息技术部负责人审批方可进入或搬离计算机机房。
第93条 机房管理人员对机房设备的操作必须严格按照操作程序进行,并在《机房运行日志》做相应记录。第四条机房内主机等设备的故障维修,必须于《机房运行日志》做好故障维修登记,若涉及设备送修,须填写《机房设备变更表》。
第二十章
机房进出规定
第94条
信息技术部应根据公司实际情况,安排专人对机房进行值班和巡检。
第95条
机房钥匙由信息技术部保存,其余钥匙交公司行政部统一保管,如果特殊情况需使用时须严格登记。第七条钥匙保管人不允许私配机房钥匙,无关人员不得借用机房钥匙,机房钥匙一旦遗失必须立即向信息技术部负责人报备。
第96条
任何非机房管理人员需要进入机房,需填写《机房出入登记表》在机房值班人员陪同下进入机房。
第97条
进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品,因工作需要使用时,必须向信息技术部负责人申请并做详细登记,严格执行操作规程,用后必须臵于安全状态,妥善保管。
第98条
进入机房人员应自觉遵守机房内各项管理规定,服从机房值班人员的管理,非经机房管理人员允许,不得擅自对机房设备进行操作。工作完毕后应及时离开,离开机房时应主动接受机房值班人员的检查。
第99条
进入机房人员在工作完毕后,自觉将所带无关物品带走。
第二十一章
机房卫生规定
第100条
机房值班人员需要每天对机房进行打扫,保证机房内环境、设备的清洁。
第101条
任何人不得将食物或饮料带入机房,任何人不得在机房内吃东西、吸烟、吐痰。第二十二章
机房消防、安全管理规定
第102条
机房应保持计算机设备正常运行所必须的温度、湿度等环境要求,安装温湿度报警设施,对运行环境可能出现的不利因素进行监测并预警。
这些要求至少包括以下内容:
(一)安装24小时不间断空调系统,机房内保持一定的温度和湿度;
(二)安装湿度和温度显示装臵;
(三)安装烟雾感应探测器和温度感应探测器;(四)安装火灾报警和自动灭火系统;(五)配备手动灭火器;(六)将机房地板抬高。
第103条
机房应列为单位要害和重点防火部位,应严格按照相关国家标准安装配备。足够数量的消防报警设备以及消防器材,机房工作人员要熟悉机房消防器材的存放位臵及使用方法,定期检查更换。
第104条
机房及其附近严禁吸咽、焚烧任何物品。第105条
机房应配备适当的不间断的电力供应,确保有足够的后备电力支持正常的系统应急操作;每半年对现有的不间断的电力供应设备进行检查与维护,确保设备的正常运作。
第106条
机房管理人员要熟悉设备电源和照明用电以及其他电气设备总开关位臵,掌握切断电源的方法与步骤,发现火情及时报告,采取有效措施及时灭火。
第二十三章
值班管理规定
第107条
信息技术部应根据公司实际情况,安排专人对机房进行值班和巡检。
第108条
值班人员应每日做好系统运行和机房安全工作,检查空调、温湿度、消防等设备的完好性,并将检查结果记录于《机房运行日志》,如果发现问题及时汇报处理。
第109条
值班人员应每日检查各类系统设备的运行状态,并在《机房运行日志》中进行记录。若系统发生故障,应及时报告相关管理人员,并协助其进行问题调查,做好工作记录,将故障发生时间及修复时间等相关信息进行登记。
第110条
对机房内所有人员的操作,值班人员应该在《机房运行日志》中进行记录。
第111条
对于进入机房人员不遵守机房管理规定或从事与正常工作内容不相符的操作,必须及时加以制止,必要时可终止其操作。
第112条
信息技术部负责人应每月审阅《机房运行日志》,确保所有机房操作已通过适当的授权和审批。第二十四章
办公室环境管理规定
第113条
办公室内保持干净整洁,办公区域不可接待外来人员,如工作需要,相关人员负责陪同并登记。
第114条
计算机使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8 位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成。对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。
第115条
计算机使用者离开座位时,要退出系统登陆或密码锁定终端,防止他人进入。
第116条
涉密或敏感信息要妥善保管,办公桌面不得放臵包含敏感信息的纸档文件等资料。不能因为方便而将相关密码信息贴在屏幕上或办公台上。
第117条
严禁私自使用他人的计算机,如工作需要,必须由计算机使用人陪同使用。
第四篇:网络安全管理制度
网络安全管理制度
一、电脑设备管理
1、公司电脑设备仅用于公司业务使用,不得用于工作无关的内容。
2、电脑配臵采购由公司综合部按照需要统一进行,电脑软、硬件更换需经部门经理同意,未经许可任何个人不得随意拆卸更换电脑设备,私自拆卸、调换设备部件的,按所调换部件的价格加倍赔偿。
3、为保护电脑用户的利益和项目资料的安全,电脑用户必须设臵密码口令,密码设臵不得使用个人生日、姓名、全部为数字或字母等之类的简单密码,并应依据一定规则定期更新。
4、员工应爱护办公设施设备,离开电脑超过10分钟应关闭显示器,每日工作结束按照相应程序关闭计算机,并关闭电脑电源,每隔6个月,进行一次电脑主机除尘维护。
5、不得将水杯及其他物品放臵于电脑主机上,以免发生意外损坏电脑,如因此电脑造成损坏,损失由员工个人承担。
6、部门经理负责本部门IT类办公设备使用情况的日常监督检查。
二、软件管理
1、公司所有业务所需的软件由公司综合部网络管理员统一管理和安装。员工无权要求综合部网络管理提供软件介质和软件授权号码给其他人。更不允许将九隆产权的软件安装在非九隆产权的电脑上。
2、公司的软件规划及申请使用办法如下:
(1)PC 的操作系统: 由综合部统一规划,申请和采购、安装;(2)PC 的标准办公软件: 由综合部统一规划,申请和采购、安装;(3)PC 的其他软件和工具:由部门向综合部提出申请, 再由综合部统一规划和采购、安装;
(4)各种服务器软件: 由综合部网络管理统一规划,申请和采购。
3、为了工作沟通的顺利进行,公司各种电子文档的版本统一按照以下执行:(1)Microsoft Office(word、excel等)统一使用2007版本;(2)CAD制图软件统一使用AUTO CAD2008版本,并安装天正插件;
三、数据安全管理
1、工作所需的资料、数据,不得带出办公区。因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作。外派等业务活动结束后,必须将相关资料数据及时带回,并清除保留在公司以外设备上的资料。
2、当使用公司的网络打印机时,打印的资料必须在 30 分钟内取回,保密资料的打印不得使用公用的网络打印机。
3、保密的资料应设臵密码并妥善保管,不得随意臵于桌面。
4、在执行资产转移时,要对那些存储保密资料或数据的载体(如计算机或软、硬盘)使用< cipher >命令对整个磁盘进行彻底清除,以防泄密。具体使用方法请向综合部网络管理员咨询,对于需要保存的资料或数据应加强保密措施并进行保护。
5、个人资料,工作资料应定期做好备份工作(重要资料应随时双重备份在其他电脑和其他介质上),以防病毒侵袭、硬件损坏等造成数据丢失。
四、网络信息安全管理
1、新员工入职,在得到自己的办公平台的帐户名和密码后,应立即更改自己的密码,如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况,后果将由员工本人负责。
2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的。不得利用公司的办公平台从事与工作无关的活动,一经查出或对公司造成不良影响的,将追究其责任。
3、员工有责任预防邮件病毒的传播,员工的电脑必须安装公司指定的杀毒软件,并启用杀毒软件的邮件防火墙功能。不允许在没有防火墙的电脑上进行收发邮件的操作,如果员工本人无法确定邮件附件的用途,那么即使杀毒软件没有给出提示,也不要轻易打开此类邮件。在使用电子邮件的过程中,有任何疑问都可以与综合部网络管理员联系。如果员工未按照上述要求执行,导致电脑感染电脑病毒并在公司局域网内传播电脑病毒,造成严重后果的,公司将追究该员工的责任。
4、由于办公平台服务器磁盘空间有限,公司通常情况下默认分配给每个员工的空间是 200M,员工应将在办公平台存储超过一年的文件删除,以节约磁盘空间,重要文件请自行保存在个人电脑内。
5、公司IP地址由综合部网络管理员统一规划和分配使用,员工个人不得随意变更个人电脑的IP地址。
6、个人由于业务学习等而需用计算机以及计算机网络的,可以利用休息时间进行,不可以占用工作时间。
7、不得利用计算机技术侵占用户合法利益,不得制作、复制、和传播妨害公司稳定的有关信息。
8、不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动;
9、不访问不明网站的内容,以避免恶意网络攻击和病毒的侵扰。
10、员工个人QQ等其他网络通讯工具,在个人信息资料中不得包含公司相关(如公司电话、IP地址等)信息,在工作时间不使用QQ进行与工作无关的事情。
五、病毒防护管理
1、公司为员工配备的电脑以及员工所负责的服务器必须安装防病毒软件,并且应遵循综合部网络管理员指定的计算机病毒防护标准,如:安装并注意始终启用网络管理员指定的防病毒软件,并及时更新病毒库代码等。如因未及时升级防病毒软件而引起的系统问题和网络问题,由个人承担责任;
2、办公平台服务器的病毒防治由综合部网络管理员负责,各部门的工作站病毒的防治由各部门负责周期性查毒和升级病毒库,综合部网络管理员进行指导和协助。
3、任何人不得在公司的网络上制造、传播任何计算机病毒,不得故意引入病毒。网络使用者发现病毒应立即向综合部网络管理报告以便获得及时处理。
4、各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复。
六、下载管理
1、不准在任何时间利用公司网络下载黑客工具、解密软件,系统扫描工具,木马程序等威胁系统和网络安全的软件。
2、工作期间不允许下载和在线观看与工作无关的软件或其他内容,如 MP3、小说、电影、电视和图片等。
3、由于擅自进行下载/上传造成网络堵塞甚至瘫痪或致使病毒传播者,一经核实,公司依据相关规定将给予警告、通报批评。
第五篇:网络安全管理制度
网络安全管理制度大全
一、电脑设备管理...........................................................................................................2
二、软件管理...................................................................................................................4
三、数据安全管理...........................................................................................................6
四、网络信息安全管理....................................................................................................7
五、病毒防护管理...........................................................................................................8
六、下载管理...................................................................................................................8
七、机房管理...................................................................................................................8
八、备份及恢复.............................................................................................................11
一、电脑设备管理
1、计算机基础设备管理
2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。
3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。
4、计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。
5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。
6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。
7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息技术部处理。
8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。
10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地址,更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。
12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般为C盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。
13、正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
14、公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。
15、未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时,除非工作需要,不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限,并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。
16、计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信息技术部报告,并填写《设备故障登记表》。
17、员工离职时,人力资源应及时通知信息技术部取消其所有的IT资源使用权限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。
18、如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。
19、不得随意安装软件,软件安装按照《软件管理》实施。
20、所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。
21、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。
22、计算机使用者发现病毒后应立即停机并及时通知公司信息技术部或本部门病毒防治工作负责人,按《计算机病毒防治管理》处理。
23、因工作需要使用QQ、MSN等通讯工作,应当仔细辨别后再接收,对接收的文件应用安全软件查杀后确认无毒再打开。
24、使用电子邮件时,附件都应用安全软件查杀后确认无毒再打开。对于陌生的电子邮件,请直接予以删除。
25、任何人不得进入未经许可的计算机系统更改系统信息和用户数据,不得以任何形式攻击公司的其它电脑或者服务器。
26、不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得制作、复制、和传播妨害公司稳定的有关信息。
27、不得利用公司的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。
28、不得利用公司的网络资源进行入侵、破解、篡改其它Internet工作站或者服务器等网络犯罪行为,若发现立即终止其Internet权限,并、上报公司最高领导保留送公安机关处理的权力。
二、软件管理
部门权责
1、此处软件指公司所有操作系统、系统安全软件、办公软件软件、专用 软件,数据中心信息系统等。公司所有业务所需的软件由公司综合部网络管理员统一管理和安装。员工无权要求综合部网络管理提供软件介质和软件授权号码给其他人。更不允许将某某产权的软件安装在非某某产权的电脑上。
2、信息技术部负责全公司所使用软件的管理。为确保公司计算机软件之 适当使用,各部门对该部门的每台计算机应指定保管人,共享计算机 则由部门指定人员保管,保管人对计算机软、硬件具使用、保管之责。
3、各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份 情况进行抽查,需要信息技术部备份的应填写《数据备份申请表》,数 据中心信息系统数据应按《备份管理制度》备份。
4、信息技术部负责管理监督公司软件使用情况,并负责软件预算编列及 软件异动等事项。
5、信息技术部负责公司数据中心信息系统的选型、变更、安装、设臵、测试、维护管理。
6、针对新的信息系统上线,需由信息技术部会同需求部门对软件系统进 行评估,并做出上线计划,上前后进行测试,并记录各项测试数据、参数配臵及测试结果。在测试中发现的问题需及时向供应商反馈并进 行书面记录进行整改。当由新系统替换旧系统时,业务部门需对旧系 统下线前的期末数据与新系统上线后的期初数据进行核实,确认无误 后方可投入使用。供应商完成系统测试后,需获取测试验收确认函,确保软件系统满足业务需求,并及时对系统用户进行培训指导。软件采购
7、各部门对该部门使用的软件,应视需要查核实际使用状况,以作为软 件增臵与编列预算的参考。软件采购时应考量软件用途、授权形式及 价格以评估软件需求,由信息技术部统一提出采购计划。计算机软件安装及保管
8、公司之各类授权计算机软件,统一由信息技术部负责保管,并每年至 6少进行一次盘点。各单位因业务需要需使用时可提出申请,由信息技 术部依该软件之授权使用范围进行安装。
9、公司拥有的授权计算机软件,由信息技术部门统一部署安装;计算机 使用人堆个别软件有安装变动需求,必须先填写《软件安装申请单》, 信息系统软件申请须经部门经理和相关部门副总同意后,信息技术部 则依据软件实施申请单,安装或授权安装至各计算机之内。
10、计算机保管人对软件负保管之责,软件使用者如有使用不当,造成 毁损或遗失,应负赔偿责任。软件使用者应当对口令严格保密,并至 少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8 位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成。对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码 安全策略处理。
11、各部门软件分配使用后,保管人或使用人职务变动或离职时,应按 照人事部门流程移交其保管或使用之软硬件,并办理交接,由信息技 术部对其软件使用权限进行调整。
12、信息技术部在实施系统变更,如变更操作系统、软件安装、升级时 都必须做《计算机设备软硬件变更清单》。
13、信息技术部每半年会同需求部门对计算机系统和数据中心信息系统 用户情况进行一次复查。第四节软件使用者的权利和义务
14、禁止员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系 统。
15、员工不得将公司授权软件私自拷贝、借于他人或私自将软、硬件带 回家中。
16、软件保管人或使用人,对于保管或使用软件不可盗卖、循私营利或 其它不法情事,违者除提报主管及依公司规定惩处外,如因此触犯著 作权者或造成公司损失,则该员应负刑事及民事之全部责任。
17、尊重知识财产权,禁止下载未经授权的音乐、影片及软件。
三、数据安全管理
1、工作所需的资料、数据,不得带出办公区。因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作。外派等业务活动结束后,必须将相关资料数据及时带回,并清除保留在公司以外设备上的资料。
2、当使用公司的网络打印机时,打印的资料必须在 30 分钟内取回,保密资料的打印不得使用公用的网络打印机。
3、保密的资料应设臵密码并妥善保管,不得随意臵于桌面。
4、在执行资产转移时,要对那些存储保密资料或数据的载体(如计算机或软、硬盘)使用< cipher >命令对整个磁盘进行彻底清除,以防泄密。具体使用方法请向综合部网络管理员咨询,对于需要保存的资料或数据应加强保密措施并进行保护。
5、个人资料,工作资料应定期做好备份工作(重要资料应随时双重备份在其他电脑和其他介质上),以防病毒侵袭、硬件损坏等造成数据丢失。
四、网络信息安全管理
1、新员工入职,在得到自己的办公平台的帐户名和密码后,应立即更改自己的密码,如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况,后果将由员工本人负责。
2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的。不得利用公司的办公平台从事与工作无关的活动,一经查出或对公司造成不良影响的,将追究其责任。
3、员工有责任预防邮件病毒的传播,员工的电脑必须安装公司指定的杀毒软件,并启用杀毒软件的邮件防火墙功能。不允许在没有防火墙的电脑上进行收发邮件的操作,如果员工本人无法确定邮件附件的用途,那么即使杀毒软件没有给出提示,也不要轻易打开此类邮件。在使用电子邮件的过程中,有任何疑问都可以与综合部网络管理员联系。如果员工未按照上述要求执行,导致电脑感染电脑病毒并在公司局域网内传播电脑病毒,造成严重后果的,公司将追究该员工的责任。
4、由于办公平台服务器磁盘空间有限,公司通常情况下默认分配给每个员工的空间是 200M,员工应将在办公平台存储超过一年的文件删除,以节约磁盘空间,重要文件请自行保存在个人电脑内。
5.公司IP地址由综合部网络管理员统一规划和分配使用,员工个人不得随意变更个人电脑的IP地址。
6、个人由于业务学习等而需用计算机以及计算机网络的,可以利用休息时间进行,不可以占用工作时间。
7、不得利用计算机技术侵占用户合法利益,不得制作、复制、和传播妨害公司稳定的有关信息。
8、不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动;
9、不访问不明网站的内容,以避免恶意网络攻击和病毒的侵扰。
10、员工个人QQ等其他网络通讯工具,在个人信息资料中不得包含公司相关(如公司电话、IP地址等)信息,在工作时间不使用QQ进行与工作无关的事情。
五、病毒防护管理
1、公司为员工配备的电脑以及员工所负责的服务器必须安装防病毒软件,并且应遵循综合部网络管理员指定的计算机病毒防护标准,如:安装并注意始终启用网络管理员指定的防病毒软件,并及时更新病毒库代码等。如因未及时升级防病毒软件而引起的系统问题和网络问题,由个人承担责任;
2、办公平台服务器的病毒防治由综合部网络管理员负责,各部门的工作站病毒的防治由各部门负责周期性查毒和升级病毒库,综合部网络管理员进行指导和协助。
3、任何人不得在公司的网络上制造、传播任何计算机病毒,不得故意引入病毒。网络使用者发现病毒应立即向综合部网络管理报告以便获得及时处理。
4、各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复。
六、下载管理
1、不准在任何时间利用公司网络下载黑客工具、解密软件,系统扫描工具,木马程序等威胁系统和网络安全的软件。
2、工作期间不允许下载和在线观看与工作无关的软件或其他内容,如 MP3、小说、电影、电视和图片等。
3、由于擅自进行下载/上传造成网络堵塞甚至瘫痪或致使病毒传播者,一经核实,公司依据相关规定将给予警告、通报批评。
七、机房管理
机房设备管理规定
1、机房管理人员应使用电子表格对机房内设备做好登记,记录现有设备 的型号、配臵、位臵、状态等信息,以便跟踪设备变化。
2、计算机及网络设备的搬运必须填写《机房设备变更表》并通过信息技 术部负责人审批方可进入或搬离计算机机房。
3、机房管理人员对机房设备的操作必须严格按照操作程序进行,并在《机 房运行日志》做相应记录。
4、机房内主机等设备的故障维修,必须于《机房运行日志》做好故障维
修登记,若涉及设备送修,须填写《机房设备变更表》。机房进出规定
1、信息技术部应根据公司实际情况,安排专人对机房进行值班和巡检。
2、机房钥匙由信息技术部保存,其余钥匙交公司行政部统一保管,如果 特殊情况需使用时须严格登记。
3、钥匙保管人不允许私配机房钥匙,无关人员不得借用机房钥匙,机房 钥匙一旦遗失必须立即向信息技术部负责人报备。
4、任何非机房管理人员需要进入机房,需填写《机房出入登记表》在机 房值班人员陪同下进入机房。
5、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品,因工作需要使用时,必 须向信息技术部负责人申请并做详细登记,严格执行操作规程,用后 必须臵于安全状态,妥善保管。
6、进入机房人员应自觉遵守机房内各项管理规定,服从机房值班人员的 管理,非经机房管理人员允许,不得擅自对机房设备进行操作。工作 完毕后应及时离开,离开机房时应主动接受机房值班人员的检查。
7、条进入机房人员在工作完毕后,自觉将所带无关物品带走。机房卫生规定
1、机房值班人员需要每天对机房进行打扫,保证机房内环境、设备的清 洁。
2、任何人不得将食物或饮料带入机房,任何人不得在机房内吃东西、吸 烟、吐痰。
机房消防、安全管理规定
1、机房应保持计算机设备正常运行所必须的温度、湿度等环境要求,安 装温湿度报警设施,对运行环境可能出现的不利因素进行监测并预警。这些要求至少包括以下内容:
(1)安装24小时不间断空调系统,机房内保持一定的温度和湿度;
(2)安装湿度和温度显示装臵;
(3)安装烟雾感应探测器和温度感应探测器;(4)安装火灾报警和自动灭火系统;(5)配备手动灭火器;(6)将机房地板抬高。
2、机房应列为单位要害和重点防火部位,应严格按照相关国家标准安装 配备。足够数量的消防报警设备以及消防器材,机房工作人员要熟悉 机房消防器材的存放位臵及使用方法,定期检查更换。
3、机房及其附近严禁吸咽、焚烧任何物品。
4、机房应配备适当的不间断的电力供应(UPS),确保有足够的后备电力 支持正常的系统应急操作;每半年对现有的不间断的电力供应设备进 行检查与维护,确保设备的正常运作。
5、机房管理人员要熟悉设备电源和照明用电以及其他电气设备总开关位 臵,掌握切断电源的方法与步骤,发现火情及时报告,采取有效措施 及时灭火。值班管理规定
1、信息技术部应根据公司实际情况,安排专人对机房进行值班和巡检。
2、值班人员应每日做好系统运行和机房安全工作,检查空调、UPS、温湿 17度、消防等设备的完好性,并将检查结果记录于《机房运行日志》,如 果发现问题及时汇报处理。
3、值班人员应每日检查各类系统设备的运行状态,并在《机房运行日 志》中进行记录。若系统发生故障,应及时报告相关管理人员,并协 助其进行问题调查,做好工作记录,将故障发生时间及修复时间等相 关信息进行登记。
4、对机房内所有人员的操作,值班人员应该在《机房运行日志》中进 行记录。
5、对于进入机房人员不遵守机房管理规定或从事与正常工作内容不相
符的操作,必须及时加以制止,必要时可终止其操作。
6、信息技术部负责人应每月审阅《机房运行日志》,确保所有机房操作 已通过适当的授权和审批。
八、备份及恢复
备份操作管理
1、备份工作应由信息技术部门安排备份管理人员和备份数据保管人员。备份管理人员负责实施备份、恢复操作和登记工作,备份保管人员负 责备份介质的取放、更换。
2、数据被大规模更新前后,须对数据进行备份,在操作系统和应用程序 发生重大改变前后,须对系统和应用程序进行备份。
3、各部门专用软件和数据由计算机保管人定期备份,信息技术部对备份 情况进行抽查,需要信息技术部备份的应填写《数据备份申请表》,提 出具体的备份要求,包括备份内容、备份周期等,申请部门负责人审 批后由备份管理人员制定相应策略,并由信息技术部门负责人审批后 执行。
4、备份操作人员每次备份填写《备份工作汇总记录》。
5、备份对象发生变更后,应及时评估和调整备份策略。备份策略的变更 应得到需求申请部门以及信息技术部负责人审批。
6、《数据备份申请表》和《备份工作汇总记录》必须由备份管理员妥善 保管,信息技术部负责人每三个月对备份工作进行审核,核对系统中 的备份工作与备份申请是否吻合,以保证备份是按照要求进行的,核对 系统中的备份日志与备份工作汇总记录,以保证备份的有效性、完整 性以及出现的问题能得到适当的处理。
7、信息技术部负责人应制定相应的备份恢复计划。
8、需要恢复备份数据时,应由需求部门填写《数据恢复申请表》,内容包 括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等,由需求部门以及信息技术部门相关负责人审批后由备份管理员负责实 施。
9、备份管理员应对《数据恢复申请表》进行保存和归档,信息技术部负 责人应每三个月对上述文档进行审阅,确保备份恢复工作的合规性。第三节备份介质的存放与管理
10、对数据、操作系统以及程序的备份,须保存在两份介质中,一份本地 存放,另一份异地存放;本地和异地的备份介质均需填写《备份介质 登记表》。
11、备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠 等要求。无论是存放在本地还是异地,须确保存放场所的安全,经信 息部门负责人批准后实施,只有授权人员才可以访问;
12、备份介质的存取应由备份保管人员负责,其他人员未经批准不能操 作。
13、存放备份的介质必须具有明确的标识;标识必须使用统一的命名规 范。
介质标识号命名规则:BACKUP+三位数编号:如BACKUP002。
14、在本地和异地建立《备份目录清单》,用以记录备份数据的名称、内 容、存放位臵、数据录入时间和数据保留期限等,由备份管理人员负 责每次填写,备份保管人员核对并保管。数据存放应以压缩包的形式。备份数据命名规则:(1)操作系统:SYST操作系统名称+日期。如SYST邮件服务器操作系统20101230。
(2)应用系统软件:SOFT应用系统软件名称+日期。如SOFT用友ERP服务器端20101230。
(3)数据库:DATE数据库名称+应用系统软件名称+日期。
(4)其他文件:FILE+文件名称+日期。
15、所有备份介质一律不准外借,不准流出公司,除备份管理员任何人 员不得擅自取用,若要取用须经信息技术部门负责人批准,并填《备 份介质登记表》。借用人员使用完介质后,应立即归还。由备份管理员 检查,确认介质物理和数据完好无误。备份管理人员及借用人员须分 别在《备份介质借用登记表》上签字确认介质归还。
16、备份介质要每3个月进行检查,以确认介质能否继续使用、备份内 容是否正确。一旦发现介质损坏,应立即更换,并对损坏介质进行销 毁处理;对超出保存期的数据可以进行冲洗。存放介质需要冲洗或销 毁时,应填写《备份介质冲洗/销毁登记表》,由需求部门负责人和信 息技术部负责人审批后,备份管理人员与备份保管人员办理交接手续 后由备份管理人员销毁,必须使备份介质中的数据永久不可读取,备 份数据介质销毁后,在《备份介质登记表》中注明冲洗或销毁。销毁 时须备份管理人员和备份保管人员双人以上在场,防止数据的泄漏。《备份介质冲洗/销毁登记表》由备份保管人员保管。
17、长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,磁盘、磁带、光盘等介质使用有效期规定为三年,三年后更换新介质 进行备份。需要长期保存的数据,应在介质有效期内进行转存,防止 存储介质过期失效。以上操作由备份管理员提出申请,信息部门负责 人审批后执行并在《备份介质登记表》和《备份介质冲洗/销毁登记表》 中登记,备份保管员负责核对。