信息化軟硬件設備安全管理制度

信息化軟硬件設備安全管理制度

1 目的

為了提高公司計算機及信息系統(tǒng)的管理水平，確保生產裝置實現安、穩(wěn)、長、滿、優(yōu)運行，制定本制度。

2 適用范圍

適用于公司信息化軟硬件設備安全管理。

3 職責

3.1 綜合科是公司信息化軟硬件設備管理的歸口部門。負責計算機等辦公設備及網絡的維護管理，負責各類軟件安裝程序的保管及公共數據的備份與維護，負責計算機、網絡及信息的安全管理和控制。

3.2 各部門是計算機等辦公設備的使用部門，負責本部門使用辦公設備的日常維護和保養(yǎng)。

4 管理內容

4.1計算機及相關設備的管理

1）計算機及相關設備申請

按照工作需要，各部門提出配備所需辦公設備的申請，由綜合科提出設備的型號及相關配置，根據所提出的要求統(tǒng)一向公司領《辦公設備申請計劃表》。

2）計算機及相關設備配備

設備落實后，由綜合科做好硬件及軟件全面測試后，統(tǒng)一配備給相應部門，講解操作方法，并附帶一份《辦公設備基本資料及使用人登記表》交與使用人，綜合科做好存檔記錄工作。

3）計算機及相關設備的轉移

因工作崗位在分公司內部調動，原則上計算機跟使用人同步調動。在調動期間綜合科需做好網絡地址配置更新的準備，若新的工作崗位不需要使用計算機，須將計算機送交綜合科并填寫《辦公設備上交表》。

4.2計算機使用與維護

1）計算機使用管理

使用公司信息網絡的所有用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，對個人的計算機操作和對外所提供的信息負責。

a. 計算機日常使用

每天下班后或長時間不使用計算機時要自覺關閉計算機。禁止擅自移動、拆卸、改變計算機內部配件及其連接線路；

b. 軟件使用管理

① 各部門在綜合科的授權下安裝軟件。

② 已安裝到計算機上的軟件，任何人和部門不得自行卸載或更改。如需要卸載或更改須經綜合科同意后方可進行操作。

c. 不得在辦公用計算機上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴重占用帶寬的軟件。

2) 計算機維護管理

當計算機出現故障時，報綜合科統(tǒng)一安排人員進行維修。禁止在未得到授權的情況下擅自開啟機箱自行維修。如無法及時修復計算機，且使用人急需繼續(xù)進行網絡化辦公時，可由綜合科安排調配一臺臨時計算機，供使用人正常辦公。

4.3 網絡安全管理

網絡安全實行統(tǒng)一管理、使用人負責。綜合科負責對全網安全進行監(jiān)督管理，對個人的計算機，禁止利用網絡從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網活動，不得查閱、復制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計算機使用人要對自己的行為負責。

1) 公司電腦的ip地址由綜合科統(tǒng)一分配，不得擅自更改其ip地址，更不得惡意占用他人的地址。如有違反并拒不接受管理，綜合科將在不影響正常工作的前提下斷開其與局域網的連接。

2) 需要接入因特網的部門及個人，必須提出申請，經批準后方可實施因特網接入。對未經批準擅自接入因特網的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網的連接。

3) 使用部門及個人禁止私接、改動計算機網絡基礎設備設施，網絡的調試、升級由綜合科組織實施。

4) 使用人對所保管和使用的信息負有安全責任，應按照相關規(guī)定做好保存、保密、銷毀工作。

5) 未經許可員工不得使用他人計算機設備，也無權將自己使用的計算機設備借予他人使用。如工作需要，在他人使用過程中所有人應全程監(jiān)控，并對使用過程中的信息安全負責。

6) 遵守分公司相關的保密制度，對所需保密的文件資料不得上網共享。

7) 外來人員所攜帶的計算機設備未經綜合科同意，不得私自接入分公司辦公網絡。

8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務器

9) 不得利用分公司的網絡資源進行入侵、破解、篡改因特網其他工作站或者服務器等網絡犯罪行為。

4.4 信息系統(tǒng)口令管理

1) 使用人需對其所屬口令負責。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進行的一切操作負全部責任。

2) 帳號、口令等用于身份認證的工具僅限于其所屬者本人使用，任何人不得擅自告知、轉借他人。如工作需要必須告知他人，則在此次工作結束后盡快更改口令。

3) 員工有責任管理好用于各種身份認證的帳號、口令等工具，一旦遺失應及時上報其主管部門負責人。

4) 在獲得新系統(tǒng)賬號與初始口令后，應立刻登陸更改口令?？诹罱ㄗh由字母、數字及符號組成，且不低于六位。避免使用與個人信息有關的數據（如生日、電話號碼等）作為口令。并在有條件的時候，定期更改口令。

4.5 數據安全管理

1) 員工所使用的計算機中的數據由員工本人負責備份，重要資料不得放在系統(tǒng)默認盤下（例如：c：）。

2) 數據備份每月一次，重要數據每周備份一次。備份保存時間不應低于三個備份周期。年度終了，對全年重要數據集中備份，各部門自行保管。

3) 備份應保存在專用備份硬盤等存儲介質上并與原始數據載體分開存放。

4) 為保證備份數據的完整性和原始性，備份數據禁止修改。

5) 因保密需要，公司涉密部門或人員的usb接口全部被屏蔽，計算機使用人不得擅自解除屏蔽。

6) 公司某些列入保密范圍數據資料，未經許可，嚴禁私自復制。

7) 計算機使用人對自己的本機保密信息嚴加管理，不得私自傳播給非相關人員。

4.6 防病毒管理

1) 綜合科在下發(fā)計算機時，統(tǒng)一安裝公司所配置的防病毒軟件，配合公司統(tǒng)一防病毒工作。

2) 確保及時獲取并安裝系統(tǒng)漏洞補丁。

3) 綜合科隨時監(jiān)測公司內部的網絡流量,發(fā)現有異常情況時,及時進行處理。

4) 當網絡病毒爆發(fā)或接到防病毒服務提供商的病毒預警通知時，及時通知相關系統(tǒng)的管理人員。

5) 定期與上級公司和其他分公司聯系，交流防病毒的經驗，協商解決網絡中病毒對網絡中其他應用系統(tǒng)的影響。

6) 綜合科負責防病毒系統(tǒng)文檔的維護整理和存檔工作。

7) 各部門應在技術人員的提示和幫助下，確保操作系統(tǒng)和應用軟件進行了最新的安全更新。

8) 通過因特網下載文件和應用程序、在共享網絡上傳輸下載的數據和應用程序、拷貝軟盤、光盤及其他移動設備上的數據和應用程序應通過防病毒軟件掃描，確認安全后才可以使用。

9) 一旦發(fā)現可能由病毒導致的異常的系統(tǒng)行為，必須立即通知綜合科負責防病毒的技術人員。并由綜合科匯總通知上級公司相關系統(tǒng)網絡管理人員。

4.7 突發(fā)情況管理

1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網絡設備檢修等影響到日常業(yè)務工作時，應立即向東北公司信息處發(fā)書面報告，并與相關部門保持溝通，了解線路恢復狀況。

2) 發(fā)生特殊情況，如機房停電、發(fā)生事故、設備出現故障等，綜合科應及時向上級相關部門傳真《南京分公司網絡故障匯報》，并組織有關人員進行處理。無法自行處理的，應報請上一級相關部門協助處理，并與相關部門保持溝通，了解線路恢復狀況。