XXX有限公司信息安全管理制度
第一章总则
第一条 为了强化XXX有限公司的信息安全管理,防范计算机信息技术风险, 确保公司数据秘密安全,防止网络病毒危害和黑客恶意攻击, 维护正常的生产顺 利运行,根据《中华人民共和国计算机信息系统安全保护条例》、《
IS027001
信息安全管理体系标准》以及国家有关法律、法规,结合我司实际,特制定 XXX 网络安全管理制度。
第二条 本规定所称信息安全管理,是指在日常办公、XXX业务建设、运行、 维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一 系列管理活动。
第三条信息安全管理制度根据江苏省公安厅发文《关于开展 息安全等级保护测评机构省级备案工作的通知》为依据。
2017年度信
第四条XXX信息安全管理工作实行统一领导和分级管理。由 XXX总经理统 一领导各部门的信息安全管理;下属部门经理负责各自部门的信息安全管理;XXX 技术部负责XXX生产与测试环境的信息安全管理。
第五条XXX信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁 运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任制。
第六条 本规定适用于XXX XXX各业务网点、合作接入厂商。所有使用本 网络或信息资源的其他外部机构和个人均应遵守本规定。
第七条任何部门和个人不得以任何理由逃避该安全制度的管理,不得利用
精选范本
互联网计算机从事危害本地局域网服务器、不得从事危害国家利益、集体利益和 公民合法利益的活动,不得危害计算机信息网络系统的全面安全。
第二章服务器管理制度
第八条XXX服务器的日常管理工作由XXX技术部管理人员负责。管理人员 应认真履行以下职责:
(1) 负责XXX服务器的日常维护和管理、技术支持;
(2) 严格执行岗位责任制。管理人员要坚守工作岗位,有事外出要向领导 请假,并且向其他工作人员交接清楚工作。 要妥善保管好服务器登录密码,不得 告诉他人。离开座位时,要及时退出设置项界面并登出账号;
(3) 加强XXX服务器检查。定期对数据存放硬盘空间、
CPU使用、内存空 间
等环境进行检查。发现硬盘存储空间、CPL异常、内存异常等问题要及时处理, 不能及时处理的问题应向领导及时报告,并采取积极措施尽快解决。
(4) 加强XXX!务器的病毒防范。要经常了解和掌握网络病毒的流行情况 及其解决方案,并积极采取应对措施,避免对XXX服务器及网络内其它终端的感 染。一旦被感染,要及时提出杀毒方案,控制传播范围。定期对 查毒、杀毒。
(5) 保障本系统网络信息实时安全运行,负责每天的信息数据备份。
(6) 负责对XXX服务器用户的增加、删除及权限变更工作,严禁无关人员 登录XXX服务器。
XXX服务器进行
第三章 控制台管理制度
第九条权限管理制度
(一) 管理员权限管理制度
(1) 管理员权限范围:包括所有权限。
精选范本
(2) 管理员权限在项目实施完成后,交由分管领导或指定成员管理。
(3) 若有技术人员因管理需要,需申请开通管理账号或管理员权限, 应在 维护
完成后,删除权限并且注销帐户。
(4) 若技术人员接触到管理员权限密码, 应在维护完成后,提醒管理员修 改密
码,管理员应该及时修改密码,避免密码丢失造成控制台管理权限泄密。
(5) 管理员要定期到服务器的事件管理器中查询管理员登录信息,
登录,及时更新密码,并严格追查管理员控制台权限遗失原因。
(二) 系统运维员权限管理制度
(1) 系统运维员权限范围:针对所有用户的参数设置、备份、访问所有组 权限。 (2) 系统运维员根据监控的实际需要制定监控参数设置策略,经过审核后 进行实施。
(3) 系统运维员根据硬盘容量和监控数据增长情况,制定数据备份策略, 经过审核后进行实施。
(4) 系统运维员不得利用职务之便,在未经认可的情况下,私下进行监控 个别电脑的参数设置,若造成损失,单位将追究相应责任。
(5) 严禁更改服务器操作系统的相关设置,严禁在 XXX服务器上进行互联 网浏览及不相关应用程序安装。
(6) 严守系统信息保密制度。不得随意将系统信息、数据对外泄露。 (三) 网络管理员权限管理制度
(1) 网络管理员权限范围:针对所有网络设备的管理权限。
(2) 网络管理员根据公司业务需要,制定各项网络策略,经过审核后进行 实施。 (3) 网络管理员不得利用职务之便,在未经认可的情况下,私下进行监控 个别电脑的参数设置,若造成损失,单位将追究相应责任。
(5)未经许可严禁更改服务器已经生效的网络配置,严禁在
XXX服务器上
发现异 常
进行互联网浏览及不相关网络设置。
(6)严守系统信息保密制度。不得随意将系统信息、数据对外泄露。
第十条技术部权限管理制度
(1) 技术部权限范围:针对职权管理范围内用户的控制台、审计查看、获 取邮件
精选范本
报告权限。
(2) 技术部根据工作的需要对单位的电子文档安全、网络行为规范的执行 情况进行查看,发现异常情况,及时报告相关领导进行相应处理。
(3) 技术部应严守机密,不得将获知信息进行不当的处理,若导出数据, 要进行妥善保管,不得随意存放和传输,若需要传输,需征求相关领导的认同, 方可进行传输。
第四章客户端管理制度
第十一条工作人员实行专人专机,谁使用、谁管理、谁负责制度。工作人 员应严格遵守以下规定:
(1) 要自觉遵守《中华人民共和国计算机信息系统安全保护条例》和其他 有关计算机和网络方面的法律、法规,严格遵守计算机操作规程,爱护计算机和 网络设备,及时反映和举报违反网络行为规范的人和事。
(2) 不得随意更改网络设置。如确需更改须经网络管理人员同意,并在网 络管理人员的指导下操作。
(3) 未经同意,禁止擅自拆卸电脑主机箱,更换、添加电脑配件。
(4) 未经同意,禁止擅自使用未经杀毒的硬盘、软盘、光盘、U盘,不准 打开来历不明的电子邮件,以免带进病毒;若发现来历不明的电子邮件应及时删 除;要经常检查计算机有无感染病毒, 若发现计算机被病毒感染,应及时杀毒或 报告网络管理人员;未经允许不得随意安装来历不明的系统、应用、游戏等软件。
(5) 不得恶意访问和攻击网络服务器和他人计算机;未经允许不得阅读他 人文件、文档、电子邮件;不得滥用网络资源;不得制造和传播计算机病毒;禁 止破坏网络数据、网络资源,或在网络上进行恶作剧行为。
(6) 要自觉遵守国家保密法律、法规,不得在网上发布、传送携带国家秘 密的信息。
(7) 不得在网上发布或传送有损国格、人格或具有威胁性、不友好的信息; 不得利用网络接收和散布思想内容反动、不健康或色情的信息,如收到“法
**
功”等内容反动的电子邮件,应及时删除,不得散发;严禁在网上玩游戏或利用 网络炒股。
精选范本
(8) 要妥善保护好自己的上网口令,不得擅自转让用户帐号,或将口令随 意告诉他人,不得冒用他人帐号、口令上网。
(9) 工作人员使用的光盘、软盘、硬盘、U盘等存储介质,不得随意借给 外人使用,不得带出办公场所。
(10) 对已损坏的光盘、软盘、硬盘、U盘等存储介质,不得随意丢弃。
(11) 不得使用明文禁止的相关程序和网站,不得对明文禁止的文件做相应 的操作。 (12) 触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予 以处罚;构成犯罪的,依法追究刑事责任。
第五章病毒检测和网络安全漏洞检测
第十二条 办公网和生产网必须配置认定合格的计算机病毒检测、清除工具, 定期进行病毒检测和清除。
第十三条 各部门发现计算机病毒应当及时清除;无法清除的,应当及时向 计算机网络管理人员报告,并采取隔离、控制措施;在确认病毒类型、查明传入 途径、被感染的设备、磁媒体数量并彻底清除病毒后,方可重新投入使用。
第十四条禁止任何部门和个人安装黑客软件,严禁攻击办公网和生产网内 其它计算机,严禁散布黑客软件和病毒。
第十五条 对于系统软件和应用软件的安全隐患,计算机管理人员必须及时 从系统软件开发商和应用软件开发商获取相关的补救措施, 定新的安全策略等。
如安装补丁软件、制
第十六条 网络管理科必须对办公网和生产网的计算机安装防火墙系统,加 强网络安全管理,预防病毒感染和恶意攻击。
精选范本
信息安全管理制度4
