公司信息系统安全管理办法

公司信息中心工作标准考核表

公司信息系统安全管理办法

公司信息系统安全管理办法 公司信息系统安全管理办法

规章制度公司信息系统安全管理办法管理办法安全公司信息系统 第一章总则第一条为了保护有限公司计算机信息系统安全，规范信息系统管理,合理利用系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本规定。第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。第二章硬件第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。第五条计算机设备的日常维护由各部室、分公司负责。计算机设备和软件发生故障或异常情况，由局域网相关管理人员统一进行处理。第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。第八条各负责人应对计算机定时杀毒，对外来不明软盘,必须经过严格的病毒监测,方可使用;第三章软件第九条根据责任制，各部门、分公司配备的网络设备根据使用者落实到人，各责

任人对于计算机的系统登陆必须设置帐号密码，严格控制非使用人员使用计算机第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作信息系统，严禁使用外来盘片，以防泄密和病毒侵入。第十一条操作计算机时不得使用一些危险性的命令,严禁使用分区及格式化硬盘等操作。第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序。各单位所使用的

计算机和软件系统，除审批通过的管理软件外第四章网络第十三条联接局域网内的任何一台计算机不得直接或间接与国际互联网相联，如经发现，所带来的后果由用户责任人负担。第十四条根据工作需求，批准联接国际互联网的相关部门，联接国际互联的计算机，严格与局域网分开，该计算机上使用的移动外设(u盘，移动硬盘，软盘)必须在经杀毒检测过后才可进入公司办公局域网使用。第五章移动外设第十五条凡公司发放的所有移动外设(u盘，移动硬盘，软盘等)只能在公司内部使用，不

页脚内容1

公司信息中心工作标准考核表

允许外借、存储私人资料或带离公司使用;第十六条凡公司发放的所有移动外设(u盘，移动硬盘，软盘等)，须定期杀毒;第十七条外单位的移动外设，若需在本公司办公局域网内使

用，必须先杀毒检测后方可使用;第六章数据安全第十八条严格按照保密要求操作，所有涉及信息系统操作的管理人员由公司统一发放系统登陆帐号，帐号专人专用，严禁泄漏口令和机密。第十九条建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘或光盘上，以防病毒破坏或意外而遗失。第七章附则第二十条设备管理部有权对局域网络以及各单位计算机进行定期检查或不定期抽查，凡有违反本制度的单位、部门或个人，由设备管理部报告中心领导，视情节对部门或个人给予适当的经济处罚和行政处分。第二十一条本制度适用于联网各部室、分公司网络管理人员。第二十二条本制度由设备管理部负责解释。

(完)

页脚内容2