企业信息系统安全管理办法.docx

《企业信息系统安全管理办法.docx》由会员分享，可在线阅读，更多相关《企业信息系统安全管理办法.docx（5页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、xxxxxx 企业信息系统安全治理方法编版号：xxx/01-05-2023次：00修改码：00页码：1/5第一章总 则第一条 为保证公司信息系统核心数据安全，维护数据全部者权利，明确利益相关者的责任与义务，依据分类治理、分级保护、授权使用的原则，依据企业信息系统安全治理方法要求，特制订本规定。其次条 公司信息系统的安全与治理，由公司行政部负责。第三条 本方法适用于公司各部门。其次章安全职责第四条 行政部负责公司信息系统及业务数据的安全治理。明确行政部主要安全职责如下:(一负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二负责银行卡刷卡系统效劳器的安全运行与终端刷卡器的正常使用;

2、(三保证业务软件进销调存数据的准确猎取与运用;(四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护;(六负责公司财务软件与协同办公系统的维护。第五条 准时向总经理汇报信息安全大事、事故。第三章安全治理内容第六条 行政部负责治理公司各计算机治理员用户名与密码，不得外泄第七条 定期监测检查各计算机运行状况，如业务软件系统数据库消灭异常状况，首先做好系统日志，并准时向总经理汇报，提出应急解决方案。1xxxxxx 企业信息系统安全治理方法编版号：xxx/01-05-2023次：00修改码：00页码：2/5第八条 行政部在做系统需求更测试时，需先进入备份数据库中测试

3、成功后，方可对正式系统进展更操作。第九条 业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，行政部必需做好设备的监测与记录工作，如遇特别准时汇报。第十条 行政部负责收银机的安装与调试维护，收银网络的规划与实施第十一条 行政部负责公司办公网络与收银机POSIP 地址的规划、安排和治理工作。包括IP 地址的规划、备案、安排、IP 地址和网卡地址的绑定、I 地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP 地址。第十二条 公司 IP 地址的设置均承受固定 IP 安排方式，外来人员的电脑需要在行政部主管领导的批准下安排IP 进展办公。第十三条 用户觉察有人未经同意擅自盗用、挪

4、用他人或本人的IP 地址， 应准时向行政部报告。第十四条 行政部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。第十五条 办公电脑安全操作治理(一各部门对自己使用的电脑负有治理责任，专人专机，谁使用、谁治理、谁负责;(二)播放数据和文件时,必需先进展杀毒处理,如本机.已确认带毒,不允许播放数据;(三)常常检查计算机有无感染病毒,假设觉察计算机.被病毒感染。应准时杀毒或报告行政部人员;(四)在长时间不使用时。需关闭电脑显示器、打印机等耗电设备;2xxxxxx 企业信息系统安全治理方法编版号：xxx/01-05-2023次：00修改码：00页码：3/5

5、(五严格按操作程序正常开机、关机;(六不得在机桌、显示器的清洁,乱画、乱贴; (七不得将水杯放置在电源四周;(八不得接收来历不明的电子邮件，准时删除不明来历的电子邮件;(九) 不得擅自安装各种软件。全部办公软件由行政部人员统一负责安装调试对网络共享设备要求在网管人员指导下操作;(十不得使用未经杀毒的软盘、光盘、U 盘;(十一未经允许不得阅读他人文件、文档、电子邮件; (十二不得随便泄露自己的计算机登陆密码;(十三不得擅自转让用户账号, 或将口令随便告知他人; (十四不得冒用他人账号登录计算机;(十五不得以任何形式泄露企业文档、数据等商业机密; (十六不得非法利用黑客程序进展密码破解。第十六条

6、为保证办公电脑安全使用，制止以下行为: (一利用计算机玩玩耍、谈天、看电影;(二登入非法网站、扫瞄、接收非法信息; (三盗用未经合法申请的IP 地址入网;(四对计算机硬盘格式化操作、转变机器配置;(五随便拆卸、搬动计算机设备、配件键盘、鼠标等); (六恶意访问和攻击网络效劳器和他人计算机。第十七条 各部门工作中如有违反上述各项规定，在行政部维护工作中一经觉察，有权向总经理及各部门负责人反映并提出惩罚建议 ;给企业造成恶劣3xxxxxx 企业信息系统安全治理方法编版号：xxx/01-05-2023次：00修改码：00页码：4/5影响或后果的，视状况给与相应的经济或行政惩罚。第十八条 行政部将期对

7、各部门非工作相关的软件、文档、电影、歌曲、玩耍、图片等进展清理，相关部门须乐观协作，不得阻止。第十九条 行政部负责公司各网络及办公电脑的病毒防护治理。负责统一安装总部指定的卡巴斯基网络版杀毒软件，未经行政部同意，各部门或个人不得擅自卸载或关闭。其次十条 行政部负责杀毒软件的安装、升级与日常维护。定期监测检查网络病毒特别状况，准时与总部行政部联系，做好防护工作。其次十一条 行政部定期对办公电脑和收银机进展防病毒维护。确保网络环境干净干净。其次十二条 网站扫瞄安全(一不得在公司范围内制止访问黄色网站、反动网站; (二制止通过网络进展与工作无关的谈天;(三) 不得在上班时间访问与工作无关的网站;(三

8、在扫瞄器中制止让系统记住密码而实现自动登陆;(四) 觉察被感染病毒或被安装不明软件，要准时向行政部汇报。其次十三条 电子邮件安全电子邮件是公司内以及对外沟通的重要途径之一，其优点在于速度、信息构造、信息具体程度，弱点在于抵抗非法使用的脆弱性。(一账号维护:1、电子邮件用户的使用者必需具有更改邮件账号密码的权限与技能。2、对于电子邮件账号的维护应符合“账号、口令和权限治理”的要求。4xxxxxx 企业信息系统安全治理方法编版号：xxx/01-05-2023次：00修改码：00页码：5/5(二接收邮件:1、收到电子邮件时，要确认邮件内容可识别，并给回复发件人，或 通知发件人邮件已收到。2、对于垃圾

9、邮件，应将邮件发送地址列入拒收列表，并删除。3、一般不翻开不明来源的电子邮件的附件，假设要翻开就下载到本地计算机上进展杀毒后再翻开。4、因病毒感染了计算机，应关闭计算机或者拔掉网线，并马上通知治理员。(三发送邮件:1、发送邮件时要确保收件地址正确，防止将邮件发送到错误地址造成泄密。2、不得明文发送密级属于绝密或机密性质的信息，可通过信息加密后再传送的方法实现此类信息的传送，留意明文密码不行在邮件中传送。3、不行承受匿名方式发送电子邮件。4、对于紧急邮件，可说明急件5、不得发送诽谤电子邮件、进展骚扰或非法选购，不得发送国家法律制止的信息。第四章附则其次十四条 本方法自公布之日起执行。其次十五条 本方法执行过程中遇有问题，由公司行政部负责解释。5