《信息安全管理计划制度章程.doc》由会员分享,可在线阅读,更多相关《信息安全管理计划制度章程.doc(22页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、#+北京新宁物流有限公司信息管理制度合集信息安全管理制度1. 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。1.1 信息处理和传输系统的安全网络管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失;1.2 信息内容的安全侧重于保护信息的机密性、完整性和真实性。网络管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等;1.3 信息传播安全要加强对信息的审查,防止和控制非法、有害的信息通过本委的
2、信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害;2. 信息的内部管理2.1 各部门在向网络系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;2.2 根据情况,采取网络病毒监测、查毒、杀毒等技术措施,提高网络的整体防病毒能力;2.3 信息部门对本单位所负责的信息必须作好备份;2.4 涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀;3. 信息加密3.1 涉及公司秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;4. 任何部门和个人不得从事以下活动:4.1 利用信息网络系统制作、传播、复制有害信息;4.2 入侵他人计算机;4.3 未经
3、允许使用他人在信息网络系统中未公开的信息;4.4 未经授权对网络系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;4.5 未经授权查阅他人邮件;4.6 盗用他人名义发送电子邮件;4.7 故意干扰网络(内部信息平台)的畅通运行;4.8 从事其他危害信息网络(内部信息平台)系统安全的活动。计算机管理制度一 内容和适用范围1. 为了加强公司计算机软、硬件及网络的管理,确保计算机软、硬件及网络正常使用,特制定本制度,公司各级员工使用计算机软、硬件及网络,均应遵守本制度涉及的各项规定。2. 本文所称的计算机硬件主要指:主机、显示器、键盘、鼠标、打印机、U盘、网络设备及附
4、属设备。3. 本文所称的计算机软件是指各类系统软件、应用软件等。4. 本文所称的网络包括互联网、公司内部局域网。二 总则1. 公司计算机软、硬件及网络管理的归口部门为行政部。2. 行政部配备网络管理员对公司所有计算机软、硬件及信息实行统一管理,负责对公司计算机及网络设备进行登记、造册、维护和维修。3. 公司计算机软、硬件及低值易耗品由网络管理员负责统一申购、保管、分发和管理。4. 公司各部门的计算机硬件,遵循谁使用,谁负责的原则进行管理。三 计算机硬件管理1. 计算机硬件由公司统一配置并定位,任何部门和个人不得允许私自挪用、调换、外借和移动。2. 公司计算机主要硬件设备均应设置台账进行登记,注
5、明设备编号、名称、型号、规格、配置、生产厂家、供货单位、使用部门及使用人等信息。3. 计算机主要硬件设备应粘贴设备标签,设备标签不得随意撕毁,如发现标签脱落应及时告知网络管理员重新补贴。4. 计算机主要硬件设备的附属资料(包括但不限于产品说明书、保修卡、附送软件等)由网络管理员负责统一保管。5. 严禁私自拆卸计算机硬件外壳,严禁未经许可移动、拆卸、调试、更换硬件设备。6. 严禁在服务器上使用优盘、移动硬盘等一切USB设备。四 计算机软件管理1. 公司个人如果安装一款软件时发现有可疑的选项或要求安装插件,请叫网络管理员查看一下,防止软件中携带木马文件或恶意插件。2. 公司购买的商品软件由网络管理
6、员统一保管并做好备份,其密钥、序列号、加密狗等由使用部门在网络管理员处登记领用,禁止在公司外使用。如特殊需要,须经部门经理同意后并在网络管理员处备案登记。3. 如发现打印文件无反应的情况,请联系网络管理员查看。五 网络管理1. 公司网络管理员对台式计算机IP地址统一分配、登记、管理,严禁修改IP地址。2. 公司内部局域网由网络管理员负责管理,扫描文件之后请在服务器上放入E盘各自的文件夹内,然后回到个人电脑上进行网络拷贝,公司服务器上的文件夹请各部门按需求通知网络管理员修改权限。六 计算机信息管理1. 公司员工必须自觉遵守企业的有关保密法规,严禁利用网络有意或无意泄漏公司的涉密文件、资料和数据;
7、不得非法复制、转移和破坏公司的文件、资料和数据。2. 公司重要电子文档、资料和数据应上传至文件服务器妥善保存,由网络管理员定期备份至光盘;本机保存务必将资料存储在除操作系统外的硬盘空间,不要将重要文件存放在桌面上。七 计算机安全防护管理1. 公司内部使用移动存储设备,使用前需先对该存储设备进行病毒检测,确保无病毒后方可使用。防止内部局域网病毒扩散。2. 上网时禁止浏览色情、反动的网站;浏览信息时,尽量不要随便下载页面信息和安装网站插件。3. 进入邮箱,不要随便打开来历不明的邮件及附件,同时开启杀毒软件邮件监控程序以免被计算机病毒入侵。4. 公司网络管理员负责定期发布杀毒软件更新补丁,计算机使用
8、者应定期对自己使用的计算机查杀病毒,更新杀毒软件病毒库,以确保计算机系统安全、无病毒。5. 禁止计算机使用者删除、更换或关闭杀毒软件。6. 所有公司网络系统用户的计算机必须设置操作系统登陆密码,密码长度不得少于6个字符且不能采用简单的弱口令,最好是由数字、字母、和其他有效字符组成;员工应不定期修改密码,由网络管理员不定期抽查,修改后上报网络管理员。7. 计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、系统密码清除后方可离职。八 计算机操作规范管理1. 计算机开机:遵循先开电源插座、显示器、打印机、外设、主机的顺序;每次的关、开机操作至少间隔1分钟,严禁连续进行多次
9、的开关机操作。2. 计算机关机:遵循先关主机、显示器、外设、电源插座的顺序;下班时,务必要将电源插座的开关关上。3. 打印机及外围设备的使用:打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸;激光打印机注意硒鼓有无碳粉,喷墨水是否干涸,针式打印机看是否有断针;当打印机工作时,不要强行阻止,否则更容易损坏打印机。4. 停电时,应尽快关闭电源插座或将插座拔下,以免引起短路和火灾。5. 来电时,应等待510分钟待电路稳定后方可开机,开机时应遵循开机流程操作。6. 计算机发生故障应尽快通知网络管理员,不允许私自维修。7. 计算机操作人员必须爱护计算机设备,保持计算机设备的清
10、洁卫生。8. 禁止在开机状态下使用湿物(湿毛巾、溶剂等)擦拭显示屏幕。9. 禁止在使用计算机设备时,关闭、删除公司杀毒软件。10. 严禁利用计算机系统发布、浏览、下载、传送反动、色情及暴力的信息。11. 严格遵守中华人民共和国计算机信息网络国际互联网管理暂办公室网络管理制度行规定,严禁利用计算机非法入侵他人或其他组织的计算机信息系统。九 附则1. 本制度由行政部网络管理员负责解释。2. 本制度自2016年1月13日起执行。 行 政 部 2016-1-13机房管理制度为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本
11、制度。1. 一般规定1.1 机房属重要涉密岗位,必须严格执行集团和公司保守秘密和密码工作的规定;1.2 严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家、公司形象以及涉及国家秘密、危害国家安全的软件或图文信息;1.3 无关人员原则上不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机关。部门需借用机房设备的,机房工作人员必须报经分管领导同意,并办理有关登记手续后方可借出;1.4 做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不
12、用的设备及电源,锁好机房门窗,方可离开。2. 巡视规定2.1 巡视由网络管理员负责,巡视人员要遵守以下职责:2.1.1 要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间;2.1.2 履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守;2.1.3 负责机房的环境设备与网络(内部信息平台)系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。2.2 巡视内容包括:2.2.1 网络(内部信息平台)运行设备的巡视:各服务器的CPU和内存的工作状况;防火墙的工作状况;网站的工作状
13、况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录;2.2.2 机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录;2.2.3 机房设备的巡视:对机房的UPS、空调等系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;主配电柜的供电电压、电流;UPS的输出电压、电流和负载功率;UPS电池的状况;空调的工作状况;认真做好巡视记录;3. 日常管理规定3.1 到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜;3.2 到机房工作的人员严禁
14、携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房;3.3 到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等;3.4 机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器;4. 运行维护规定4.1 UPS一年进行两次巡检,维护内容:清扫灰尘、检查UPS逆变器工作状况及UPS整机的工作状况,检查电池组机每节电池的状况并对电池进行放电;4.24.3 机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清扫室外机、测量工作压力、检查下水管道是否畅通;4.4 机房每年进行两次专业保洁,维护内容
15、:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。5. 安全保密规定5.1 做好防雷、防火、防水、防盗、防虫害。5.1.1 防雷:按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测;5.1.2 防火:需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测;5.1.3 防水:要经常检查机房的防漏水情况,空调、门窗及屋顶;5.1.4 防盗:严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定;5.1.5 防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内在放食品,不得在机房内堆
16、放杂物;5.2 网络(内部信息平台)运行安全管理5.2.1 对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵;5.2.2 对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测;5.3 系统设备安全管理5.3.1 进入机房不得带拷贝工具和便携机;5.3.2 机房内所有服务器应设有开机密码、系统登陆密码;5.3.3 机房内所有服务器都应设有带密码的屏幕保护;5.3.4 网管人员操作后应将服务器处于锁定状态;5.3.5 非网管人员不得私自操作任何服务器;5.3.6 认真遵守公司的各项保密制度;5.3.7 有关打印结果、存储介质及原始数据必
17、须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;5.3.8 需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同;5.3.9 严禁与机房工作无关的人员进入机房;5.3.10 非机房工作人员在机房工作是必须有机房值班人员陪同;5.3.11 机房内各类服务器应由专人分类管理;5.3.12 建立设备、资料责任制;网络安全管理制度1. 一般规定1.1 未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数;1.2
18、 任何人不得进入未经许可的计算机系统更改系统信息和用户数据;1.3 公司局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息;1.4 行政部应定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复;2. 帐号管理2.1 网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等;2.2 网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码;2.3 用户帐号下的数据属于用户私有数据,当事人具有存入权限,管
19、理员具有管理和备份存取权限;2.4 网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责;2.5 网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去;3. 网络管理员职责3.1 协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略;3.2 负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理;3.3 负责服务器和系统软件的安装、维护、调整及更新;3.4 负责网络(内部信息平台)账号管理,资源分配,数据安全和系统
20、安全;3.5 监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通;3.6 负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档;3.7 保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料;3.8 每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管理的改进措施;4. 安全管理职责4.1 保障网络(内部信息平台)畅通和信息安全;4.2 严格遵守国家、省、市制定的相关法律、行政法规,严格执行本制度,以人为本,依法管理,确保
21、网络(内部信息平台)安全有序;4.3 在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行;4.4 充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击;4.5 加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播;4.6 经常检查网络(内部信息平台)工作环境的防火、防盗工作;5. 病毒的防治管理制度5.1 任何人不得在机关的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒;
22、5.2 行政部应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。计算机病毒防治管理制度为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。1. 凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。2. 本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。3. 任何工作人员不得制作和传播计算机病毒。4. 任何工作人员不得有下列传播计
23、算机病毒的行为:4.1 故意输入计算机病毒,危害计算机信息系统安全;4.2 向计算机应用部门提供含有计算机病毒的文件、软件、媒体;4.3 购置和使用含有计算机病毒的媒体;5. 预防和控制计算机病毒的安全管理工作,由网络管理员负责实施,其主要职责是:5.1 制定计算机病毒防治管理制度和技术规程,并检查执行情况;5.2 培训计算机病毒防治管理人员外;5.3 采取计算机病毒安全技术防治措施;5.4 对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;5.5 及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;5.6 购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病
24、毒防治产品;5.7 向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;5.8 对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场;5.9 网络管理员应加强对计算机操作人员的审查,并定期进行安全教育和培训;5.10 网络管理员应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行;5.11 网络管理员应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用;5.12 通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及
25、时进行病毒检测,以防止计算机病毒的传播;5.13 任何部门和个人不得从事下列活动:5.13.1 收集、研究有害数据;5.13.2 出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;5.13.3 复制有害数据的检测,清除工具。6. 积极接受公安机关对计算机病毒防治管理工作的监督,检查和指导。密码安全保密制度1. 提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。2. 每周检查主机登录日志,及时发现不合法的登录情况。3. 对网络(内部信息平台)管理员,网络管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。4. 加强口令管理,对PASSW
26、ORD文件用隐性密码方式保存,每半月检查本地的PASSWORD文件,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除。5. ROOT口令只被网络管理员掌握,尽量不直接ROOT口令登录系统主机。6. 系统目录应属ROOT所有,应完全禁止其他用户有写权限。7. 对TELNET、FTP到主机的用户进行权限限制,或完全禁止。8. 网络(内部信息平台)管理员、网络管理员调离岗位后一小时内由接任人员监督检查更换新的密码。涉密和非涉密移动存储介质管理制度1. 涉密和非涉密移动存储介质由办公室建立台帐,信息安全人员负责涉密和非涉密移动存储介质的日常管理和维护维修。2.
27、 涉密移动存储介质不得在非涉密计算机上使用。3. 涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。4. 严禁将涉密移动存储介质借给外单位或他人使用。5. 涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。6. 非涉密移动存储介质不得存储任何涉密信息。7. 非涉密移动存储介质不得连接涉密计算机。8. 不再使用或不能使用的涉密和非涉密移动存储介质要及时上交行政部,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型,电子(产品)序列号,编号等进行核对,填写销毁登记表,经领导批准后,送有保密资质的单位进行销毁。9. 任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。
黑公网安备:91230400333293403D