ISO9000计算机系统安全管理制度.doc

感谢你的观看ISO9000 计算机系统安全管理制度4*2016 计算机系统安全管理制度1 目的为了保护计算机信息系统的安全，促进信息化建设的健康发展，结合集团实际，制定本规定。2 适用范围集团信息系统内所有计算机及信息系统的安全与保护，适用本规定。3 职责3.1 计算机信息系统管理员(1)计算机信息系统使用制度、安全制度的建立、健全；(2)计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查；(3)计算机信息系统的日常维护(包括信息资料备份，病毒防护、系统安装、升级、故障维修、安全事故处理或上报等)；(4)计算机信息系统与外部单位的沟通、协调(包括计算机信息系统相关产品的采购、安装、验收及信息交换等)；(5)计算机信息系统使用人员的技术培训和指导。3.2 计算机安全员(1)定义：每一个计算机信息系统使用人都是计算机安全员；(2) 计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维 护，发现故障、异常时及时向计算机信息系统管理员报告；(3) 计算机安全员根据岗位权限，按照要求使用系统并设置系统操作密 码；(4) 计算机安全员发生权限变更时，需要经过部门及相关领导审批后通知 计算机信息系统管理员进行权限变更。4 基础信息管理内容4.1 人员规定：(1)操作人员必须经过技术服务部门的相关培训和考核，考核合格者才能操作本公司提供的计算机管理系统。(2)公司部门主要管理人员如未能参加培训，必须认真阅读相关学习资料或培训资料后操作本公司计算机管理系统。(3)公司部门严格控制非操作人员对本系统的使用，其他人员不得随意操 作，防止非授权操作可能带来的数据丢失和破坏。(4)安装盘应由系统管理员专门保管。(5)对系统内数据操作人员或系统管理员应进行定期(每天一次)备份，数据备份应当有完善的安全保密功能，并将数据备份文件放置在安全场所。（6）各岗位人员必须使用自己工号和密码进行计算机操作，不得窃取他人计算机账号密码，同时防止密码泄漏、经常更换密码，确保密码安全。4.2 数据处理规定。（ 1 ）计算机终端用户计算机内的资料涉及公司秘密的，应该为计算机设定开机密码或将文件加密；（ 2 ）凡涉及公司机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存；（ 3 ）工作范围内的重要数据（重要程度由各部门负责人核定）由计算机终端用户定期更新、备份，并提交给所在部门负责人，由部门负责人负责保存；（ 4 ）计算机终端用户务必将有价值的数据存放在除系统盘（操作系统所在的硬盘分区，一般是C 盘） 外的盘上。计算机信息系统发生故障，应及时与企业管理策划部联系并采取保护数据安全的措施；（ 5 ）终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份，存放在不同的地点；光盘保存的数据，要定期进行检查，定期进行复制，防止由于磁性介质损坏，而使数据丢失；做好防磁、防火、防潮和防尘工作；（ 6 ）当服务器主机数据库中数据丢失或数据库毁坏时，用备份数据进行恢复。除系统管理员外，严禁其他人进行数据（尤其是数据备份文件）的删除和备份数据恢复操作，保证数据原始、真实、准确、安全和可追溯性。4.3 系统正常维护规定 (1)系统管理员应定期进行服务器主机系统的数据备份和数据清理工作。(2)系统管理员应定期对计算机的硬件进行检测，保证系统进行正常运行。(3)系统管理员应定期检查系统和数据库安全性，并对其数据、病毒进行检 测和清理，一旦发现由不安全的现象时应立即清除。(4)任何外来软件不得用于启动计算机，外来软件未经系统管理员许可不得 在装有管理系统的网络或单机上运行。(5)专机专用，使用人员不随意更换硬件或软件配置，不在计算机内运行与 工作无关的其他软件。4.4 操作权限管理规定 (1)公司内的计算机必须设置开机密码、开机密码由计算机安全员设置，密 码不得少于六位，并定期进行变更，密码不得告诉他人，不得窃取或擅 自使用他人的密码查阅相关的信息。(2)每台计算机应设置屏幕保护密码，并定期变更，以防暂时离开时，计算 机被他人操作。1.1 在内部局域网中的共享文件，应由责任人将文件的属性设置为“只以避免被别人更改。（4）办公软件中的权限、密码由计算机信息系统管理员根据软件的使用及管理需要设置，以确保各计算机使用人能正常使用。1.5 用户登记管理规定（ 1 ）由计算机信息系统管理员在内部局域网中为每个计算机用户设置用户 名，各计算机使用人凭用户名和本人的密码登录内部局域网。（ 2 ）计算机信息系统管理员应启动系统使用日志，对用户登录及使用情况 进行跟踪记录。1.6 信息发布管理规定（ 1 ）凡向微信、钉钉、 QQ 、网站提供或发布信息，必须先经总经办审查 批准，然后方可发布信息，信息发布后由专人审核发表。（ 2 ）由总经办跟踪对外提供信息的及时更新、清除工作，确保网络信息时 效性和准确性。5 软件信息管理内容5.1 系统网络安全和系统升级管理（1）计算机信息系统管理员应使用国家公安部指定的系统软件、安全软件，并及时对系统软件、安全软件进行升级，对系统漏洞进行扫描，采取相应措 施，确保系统安全。（2）在进行系统升级、安全软件升级前，应进行文件备份，以防信息丢失。5.2 软件安全管理(1)计算机信息系统由计算机信息系统管理员负责管理和维护。(2)计算机信息系统管理员对统一维护的软件应严格管理，不断完善，发现问题要及时诊断和排除，保障软件的长期稳定运行。(3)各部门开发或应用新的软件，应先向计算机信息系统管理员申报，经批准才能应用。6 硬件信息管理内容6.1 计算机使用及故障维修(1)计算机使用人应严格按照操作规程正确开启和关闭电源，启动和关闭系统，正确使用移动存储媒介、打印机等设备；不得频繁开启和关闭电源，违反操作步骤强行关闭系统或带电拔插硬件和接口电缆；不得随意安装与工作无关的软硬件。(2)为确保计算机的正常运作，任何人不得使用来历不明或未经检查、杀毒的软盘、光盘、 U 盘等储存介质，以防感染、扩散病毒。(3)公司计算机实行专人专机，谁使用谁保养，谁使用谁维护；出现故障时，先找有经验的人员协同诊断、处理，如无法解决问题，及时联系计算机信息系统管理员处理。6.2 计算机异常处理。(1)各种计算机及相应外设异常时应及时通报系统管理员。(2)如果软件发生异常应先检测操作系统、参数文件等是否正常。如果是硬件故障应及时进行硬件修理和更换。 感谢你的观看