引導語:為了您和他人的安全,讓我們一起將安全落實到實際行動中。下面是yjbys小編為你帶來的資訊公司安全管理制度,希望對你有所幫助。
近年來,隨著計算機技術和資訊科技的飛速發展,社會的需求不斷進步,企業傳統的手工生產模式和管理模式邁入了一個全新的時代——資訊化時代。隨著資訊化程度的日益推進,企業資訊的脆弱性也日益暴露。如何規範日趨複雜的資訊保安保障體系建設,如何進行資訊風險評估保護企業的資訊資產不受侵害,已成為當前行業實現資訊化運作亟待解決的問題。
一、計算機裝置管理制度
1. 計算機的使用部門要保持清潔、安全、良好的計算機裝置工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機裝置安全的物品。若因上述原因造成損壞、損失的,由計算機使用責任人負全責。
2. 非本單位技術人員對我單位的裝置更新、升級、系統等進行維修、維護時,必須由公司資訊部及相關技術人員現場全程監督進行。計算機裝置送外維修,公司行政、辦公、財務、採購、質管等重要部門須經部門負責人批准簽字,資訊部對裝置的中藥資料拷貝清空後方可送修。
3. 非公司人員需使用電腦時,必須由部門經理同意並有裝置使用人員在場監督下使用。否則要追查部門領導責任和裝置使用人的全責。
4. 嚴格遵守計算機裝置使用、開機、關機等安全操作規程和正
確的使用方法。任何人不允許帶電插撥計算機外部裝置介面,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。 造成檔案、資料丟失負全責,後果嚴重的要追究法律責任。
二、操作員安全管理制度
(一). 登入密碼是進入公司業務系統進行業務操作、分級對資料存取進行控制的密碼。崗位不同,操作許可權也不同,許可權的設定根據不同的崗位職責要求而設定;公司任何部門和個人要儲存好自己的密碼,他人不得使用,以防資訊外漏。
(二).系統管理登入密碼的設定與管理
1、系統管理員負責業務系統的維護,負責操作員許可權的生成和維護,負責業務系統進行資料整理,負責故障恢復等管理及維護;日常做好檢查工作,天天對進、銷、存資料的檢查,及時排除故障,保障業務開展。
2、系統管理員不得使用他人操作口令進行業務操作;以防資料混亂,業務統計不準確情況的出現。
3、系統管理員調離崗位,上級管理員(或相關負責人)應及時通知登出其操作許可權並生成新系統管理員的密碼;
(三).一般操作員的設定與管理
1、一般操作員由系統管理員根據崗位職責來分配業務系統的許可權,應按每操作使用者一碼設定。
2、操作員不得使用他人使用者名稱登入進行業務操作,每發現一次
罰500元;
3、不得讓非公司人員使用公司業務系統,每發現一次罰1000元;
4、操作員調離崗位,上級管理員(或相關負責人)應及時通知系統管理員登出其登入許可權並生成新的操作員密碼。未及時上報的,對部門罰款。
5、任何部門和個人未遵照執行者,資訊部有權停止業務,關掉部門系統,直至更新準確。
三、密碼與許可權管理制度
1.密碼是保護系統和資料安全的控制密碼,也是保護使用者自身權益的控制密碼。密碼設定應具有安全性、保密性,不能使用簡單的.密碼和標記。因密碼外漏,他人使用給公司發現者罰責任人200元;
2.密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或洩漏應立即修改,並在相應登記簿記錄使用者名稱、修改時間、修改人等內容。凡未按此規定給公司造成損失的負全責;
3.伺服器、路由器等重要裝置的超級使用者密碼由執行機構負責人指定專人(不參與系統開發和維護的人員)設定和管理,其他人員不得隨意設定;
4.有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替並對密碼立即修改或使用者刪除, 並報資訊部備案監督、管理。
四、資料安全管理制度
1. 存放備份資料的介質必須具有明確的標識。備份資料必須異地存放,並明確落實異地備份資料的管理職責。公司財務資訊資料的
備份,每月壓縮成文後,拷貝給業務副總備案;
2. 注意計算機重要資訊資料和資料儲存介質的儲存、安全保密管理,保證儲存介質的物理安全;
3. 資料恢復前,必須對原環境的資料進行備份,防止有用資料的丟失。資料恢復過程中要嚴格按照資料恢復手冊執行,出現問題時由技術部門進行現場技術支援。資料恢復後,必須進行稽核,確認,確保資料恢復的完整性和可用性;
4.資料清理前必須對資料進行備份,在確認備份正確後方可進行清理操作。歷次清理前的備份資料要根據備份策略進行定期儲存或永久儲存,並確保可以隨時使用。資料清理的實施應避開業務高峰期,避免對聯機業務執行造成影響;
5.管理部門應對報廢裝置中存有的程式、資料資料進行備份後清除,並妥善處理廢棄無用的資料和介質,防止洩密。公司外派機構的藥店、服務站要有申請批准,資訊備案同意後進行;
6. 營業用計算機未經有關部門允許不準安裝其它軟體、不準使用來歷不明的載體(包括光碟、U盤、行動硬碟等)。若發現任何部門違規操作,資訊部報公司對部門罰款3000—5000元,情節嚴重者追法律責任。
五、機房管理制度
1.保持機房整齊清潔,各種機器裝置按維護計劃定期進行保養,保持清潔光亮,每天由專人檢查落實到位;
2.機房內嚴禁吸菸、吃東西、會客、聊天等。不得進行與業務無
關的活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關的物品,特別是易燃、易爆、有腐蝕等危險品進入機房。百信公司及外派機構參照執行;
3.機房工作人員嚴禁違章操作,嚴禁私自將外來軟體帶入機房使用,嚴格執行機房管理制度;
4.嚴禁在通電的情況下拆卸,移動計算機等裝置和部件。做好拆卸、移動、申請、批准的工作記錄;
5.機房內不準隨意丟棄儲蓄介質和有關業務保密資料資料,對廢棄儲蓄介質和業務保密資料要及時銷燬(碎紙),做好申請,由業務副總同意後,特殊處理。不得作為普通垃圾處理,嚴禁機房內的裝置、儲蓄介質、資料、工具等私自出借或帶出;
6.主機裝置主要包括:伺服器、路由器、交換機等。在計算機機房中要保持恆溫、恆溼、電壓穩定,做好靜電防護和防塵等項工作,保證主機系統的平穩執行。及時發現和排除主機故障,根據業務應用要求及執行操作規範,確保業務系統的正常工作。每月對公司上述裝置檢查一次並做好記錄;
7.計算機機房後備電源(UPS)除了電池自動檢測外,每年必須充放電一次到兩次並做好工作記錄。
信 息 部