分享
2023年信息安全管理制度建议.docx
下载文档

ID:1933571

大小:25.03KB

页数:12页

格式:DOCX

时间:2023-04-23

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 信息 安全管理 制度 建议
信息平安管理制度建议 信息平安管理制度 1.总那么:为了切实有效的保证公司信息系统平安,提高信息系统为公司生产经营的效劳能力,特制定信息系统相关管理制度,设定管理部门及专业管理人员对公司整体信息系统进行管理,以保证公司信息系统的正常运行。 2.范围 2.1 计算机网络系统由根底线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。 2.2 软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。 2.3 终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户名称、用户密码、U8设置、OA地址设置及Internet的配置等。 2.4 系统软件是指: 操作系统(如 WINDOWS XP等)软件。 2.5平台软件是指:设计平台工具(如AUTOCAD等)、办公用软件(如OFFICE)等平台软件。 2.6管理软件是指:生产和财务管理用软件(如用友U8软件)。 2.7根底线路是指:联系整个信息系统的所有根底线路,包括公司内部的局域网线路及相关管路。 3.职责 3.1 公司设立信息管理部门,直接隶属于分管生产副总经理,设部门经理一名。 3.2 信息管理部门为网络平安运行的归口部门,负责计算机网络系统的日常维护和管理。 3.3 负责系统软件的调研、采购、安装、升级、保管工作。 3.4 负责软件有效版本的管理。 3.5 信息管理部门为计算机系统、网络、数据库平安管理的归口管理部门。 3.6 信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的平安运行;效劳器平安运行和数据备份;internet对外接口平安以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等)。 3.7 信息管理人员执行企业保密制度,严守企业商业机密。 3.8员工执行计算机平安管理制度,遵守企业保密制度。 3.9系统管理员的密码必须由信息管理部门相关人员掌握。 3.10 负责公司网络系统根底线路的实施及维护。 4.管理 4.1网络系统维护 4.1.1 系统管理员每日定时对机房内的网络效劳器、各类生产经营应用的数据库效劳器及相关网络设备进行日常巡视,并填写网络运行日志(附录A)记录各类设备的运行状况及相关事件。 4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在网络运行日志(附录A)。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在网络问题处理跟踪表(附录B)上。部门负责人要跟踪检查处理结果。 4.1.3 定时对相关效劳器数据备份进行检查。(包括对系统的自动备份及季度或年度数据的刻盘备份等) 4.1.4 定时维护OA效劳器,及时组织清理邮箱,保证效劳器有充足空间,OA系统能够正常运行。 4.1.5 维护Internet 效劳器,监控外来访问和对外访问情况,如有平安问题,及时处理。 4.1.6 制定效劳器的防病毒措施,及时下载最新的防病毒疫苗,防止效劳器受病毒的侵害。 4.2 客户端维护 4.2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。 4.2.1.1帐号申请 新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。如需使用专业软件(财务软件等)那么向财务主管申请,由财务主管分配权限和帐号密码,信息管理部人员负责软件客户端的安装调试。 4.2.1.2 使用 4.2.1.3 帐号注销:员工离职应将本人所使用的计算机名、IP地址、用户名、密码、生产经营专用软件等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。 4.2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图〞。 4.2.5 为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。 4.3 系统及平台软件的管理 4.3.1 系统及平台软件采购 4.3.1.1 由信息管理员提出相关系统软件的采购及升级申请,填写软件引进、升级审批表(附录D),经部门主管及公司领导批准后采购。 4.3.1.2 应将原始盘片、资料、合同及发票复制件归档案保存,以备日后查询等。 4.3.1.3 应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入软件信息表(附录C)。 4.3.2 系统、平台软件的管理 4.3.2.1 信息管理人员负责软件的安装。 4.3.2.2 信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。 4.3.2.3 信息管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。 4.3.2.4 信息管理员负责将软件商信息记录在软件信息表(附录C),就软件技术问题与软件商联系,并负责软件的升级。 4.4 软件维护 4.4.1 用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护效劳,并填写维护记录(附录E)。 4.4.2 对于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问题。 4.4.3 应记录处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。 4.5 软件的借用 4.5.1 用户需自行安装系统和专业软件时,应填写软件借用记录(附录F),办理借用手续。 4.6软件有效版本管理 4.6.1 信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期发布,格式见软件有效版本清单(附录G)。 4.7 数据备份管理 4.7.1 效劳器数据备份 4.7.1.1每周应至少做一次U8、金碟数据的备份,并在备份效劳器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保存两个完整的数据备份。 4.7.1.2 每周至少对文件效劳器和财务等生产经营用效劳器做一次数据备份。 4.7.1.3 应对数据库进行自动实时备份。 4.7.1.4自动或手工备份的数据应在数据库故障时能够准确恢复。 4.7.2 管理信息的备份 4.7.2.1 各部门应定时对管理数据进行备份。 4.7.2.2 每年的1或2月份,计算机人员应协助职能科室对上一年度的管理数据进行备份、标识并归档。 4.8 计算机病毒防治 4.8.1 在效劳器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。 4.8.2 在向微机及效劳器拷贝或安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。 4.8.3 对于外来的图纸和文件,在使用前要进行病毒监测。 4.8.4 送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。 4.8.5 为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在效劳器或关键客户端微机上安装、运行游戏软件。4.9 文件效劳器的管理 4.9.1 文件效劳器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以防止在本地硬盘遭到损坏时丧失文件。 4.10 系统保密制度 4.10.1 系统管理员的职责和义务 4.10.1.1 系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的平安负责。 4.10.1.2 系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。 4.10.1.3 因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。 4.10.1.4系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。 4.10.1.5 系统管理员应遵守保密制度,不泄漏企业信息。 4.10.2 用户的职责和义务 4.10.2.1 用户有权以自己合法的身份使用应用系统。 4.10.2.2 用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。 4.10.2.3 用户应保管好自己的密码,并三个月更换一次密码,以保证数据平安。 4.12 根底线路建设管理 4.12.1 在进行网络系统根底线路新建或增加时,系统管理部门应会同相关部门及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设,有公司网络系统的可持续开展打下良好的根底。 4.12.2 根底建设完成后,将根底建设所涉及的图纸、标识等竣工资料保管整齐,以备后续的增添及维护。 4.12.3 在日常维护中,如有增加或改变走线方向等,需在原有资料上作好相应更改。 4.12.4 在重要线路或容易遭受破坏部位,应设立警示牌或其它警示标志,以保护根底线路。 4.11 重大操作事项审批制度 4.11.1 涉及到效劳器系统、网络、数据库平安的操作应填写重大操作事项审批表(附录I),任何人不得擅自更改运行系统的相关配置。 4.11.2 部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定平安措施和操作步骤。 4.11.3 经批准的重大操作需做充分的实验和准备,并验证其可行和平安后,由两人以上共同操作。 4.11.4 对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行直接调试和试运行。 4.11.5 在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。 4.12落实平安责任 4.12.1 对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实平安职责。 4.13 质量改进 4.13.1 对于发生的系统、网络、效劳器故障,应按照质量保证体系的要求,采取质量改进措施。 4.14建设 4.14.1 信息管理部门负责对网站的维护、更新、推广,负责对外栏目及管理文档栏目管理密码以及访问密码的设置。 4.14.2 各部门设立一名信息采集员,每个月负责采集该部门的信息,交到信息管理部门,信息管理员负责将信息更新到网站。 附录A: (1)简要记录发现的问题及问题处理结果。 (2)针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表〞。 附录B: 附录C: 软件信息表 序号软件名称采购日期 软件开发商信息 名称联系人 地址网址 附录D: 软件引进、升级审批表 软件(工程)名称软件开发单位 申请部门负责人 软件引进、升级意向(软件功能、引进的必要性等,由负责人填写):签署/日期 / 年月日 主管领导审批意见:签署/日期 / 年月日 附录E: 维护记录 申请人部门申请时间 维护需求: 处理结果:签字/ / 年月日 维护验收:签字/ / 年月日 用工用料明细 工作内容(或设备名称)数量备注(或单价) 处理人协助处理人耗时 注: (1)本表适用于计算机管理人员对客户端提供的操作系统、管理软件、硬件设备的维护,以及设备外送维修效劳。 (2)客户端维护由用户验收,外修设备由计算机管理人员验收。 附录F: 附录G: 软件有效版本清单 序号软件名称软件编号登记日期使用部门备注 附录H 附录I: 重大操作事项审批表 申请事项申请人 存在问题 预期成果 可能产生的问题 预防措施 所需准备 操作步骤 参加人员及分工 审评人员签字操作时间 批准签字

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开