信息系统管理规定由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息系统访问管理规定”。
《信息系统安全管理规定》
一、总则
为加强公司信息系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,确保信息系统安全、稳定的工作,特制定本规定。
二、网络系统数据资源的安全保护
㈠ 信息网络安全使用规范
1.信息设备为办公标准配备,由公司信息中心统一规划、统一采购、统一部署、统一管理,信息设备的具体使用人具有保全义务;
2.信息设备由具体使用人提出配置申请,总经理签批后,递交信息部规划部署。在因工作岗位的变动或其他原因导致的使用人同使用设备脱离时,必须办理正常交接手续,并到信息部变更注册信息;
3.信息部为每台设备安装标准工作系统和软件支撑环境。使用部门不行随意更改环境和安装其他软件;
4.标准的办公电脑和配置软件包含以下部分:
⑴ 操作系统:Windows2000 Pro / Windows XP Pro or Home; ⑵ 文书处理:microsoft office 2003 套件;
⑶ 防病毒:瑞星网络版;
⑷其他环境软件:压缩解压缩软件winrar、ftp软件、PDF电子文档察看软件、图片察看软件、系统还原软件。
5.标准工作软件
⑴MyShop 客户端;
⑵ 财务部门:用友客户端。
6.以上列表中未提及的操作环境和软件门类不应在办公电脑中
安装和使用;同自己工作不相关的软件原则上不应安装;有特殊需求需要安装其他软件的经总经办审批后由信息部进行安装。
7.明令禁止条款
⑴由外网连接的办公电脑禁止安装和使用BT、电驴等多线程网络下载软件;
⑵严格自律,不得访问非法和黄色网站;
⑶ 严禁在上班期间炒股和打游戏。
8.以上条款由公司信息部负责制定、维护和解释,总经办审议,办公秩序由公司总经办和信息部共同监管执行并且不定期进行抽查,如有违反者按公司相关规定进行处罚。
㈡ 安全用机制度
1.对用户需要进行不同程度的安全控制、身份认证,严禁越权操作和访问;
2.防范来自外部的不法侵害;
3.防范计算机病毒的破坏;及时更新杀毒软件病毒库;
4.防止人为故障和自然灾害的损坏以及外接设备的使用;U盘、软盘一切外接设备禁止使用;
5.严防软件的非法复制,这样的操作会造成软件的失密,会给犯罪人员提供分析、入侵、盗取、破坏信息和信息系统的机会;
6.防止计算机的IP随意改动、IP地址盗用、地址篡改而引起冲突。如有此类问题请及时与网络管理员联系;
7.各部门每台电脑应设定密码,要做到使用人员离开时必须锁机,严禁外部人员接触电脑;
⒏ 安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。希望大家严格遵守用机制度,严防有害信息在网内传播;
⒐ 每台电子设备均由申请使用人负责其日常养护,对人为损坏负有全责,触犯以下条款的将给予相应处罚:
⑴ 如果电脑出现病毒导致系统崩溃;
⑵ 如果信息意识不强,导致信息数据泄露;
⑶ 未正常开关机,下班后不关闭电源;
⑷ 使用外接移动存储设备的(U盘、软盘、移动硬盘等); ⑸ 使用、传递与工作无关的软件或数据,造成自己或他人电脑无法正常使用的;
⑹ 远程访问他人电脑或被别人远程访问的;
⑺ 任意更改IP地址的;
⑻ 任意插拔网线造成后果的;
⑼ 没有及时给系统进行升级补丁的。
凡是年度内触犯上述条款任意三项,或累计三次者,按公司相关规定进行处理。使用人对硬件的丢失以及非正常损坏负直接责任,将按照最新市场价格赔付。
㈢ 网络硬件设备及机房环境的安全运行
⒈ 禁止员工私自安装、更改、破坏网络设备、线路及配置,如需变更必须由信息部进行安全配置;
⒉ 非公司人员因工作业务需要接入公司网络时,必须报信息部审批备案,由信息部做安全方面的技术处理后实施;
⒊ 硬件设备的供电电源必须保证电压及频率质量,一般应同时
配有不间断供电电源,避免因市电不稳定造成硬件设备损坏;
⒋ 公司网络管理员负责公司网络系统的总体安全运行工作,由设备所在地机房管理人员负责对设备进行日常维护清理,保证网络运行环境的清洁,避免因灰尘堆积影响设备正常运行。
㈣ 网络病毒的防治管理
⒈ 公司所有服务器及PC机强制性安装网络防病毒客户端,由公司指定系统管理员更新并下发更新病毒库,并监控全网内病毒感染、传播状况,定期在发布病毒防治情况汇总表;
⒉ 终端设备使用人定期对网络系统进行病毒检查及清理;
3.信息部有权组织有关部门对使用公司网络资源(计算机、网络、邮箱、即时通讯等)访问互联网的行为进行监控和检查;
4.如公司网络系统与公司合作伙伴的网络系统互连,必须经防火墙等安全控制设备隔离,并进行地址转换。
㈤ 信息安全及电子邮件
⒈公司内部员工访问互联网的权限,原则上仅开通网页浏览和邮件收发功能,因工作需要开通其它功能的,在本单位审批结束后报总经办审批,由信息部进行配置;
2.通过电子邮件系统或外部MSN等即时通讯系统在互联网传输公司涉密信息时必须经技术加密处理,解密方法或口令禁止采用与涉密信息相同的方式传输;
3.禁止使用公司网络系统资源访问与工作无关的互联网站点;
4.禁止使用公司网络资源制作、复制、发布、传播违反国家法
律规定和违背企业文化的信息;
5.未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的信息网络。
三、安全管理规定
㈠ 一旦发现从事下列危害计算机信息网络安全的活动的,应做好记录并立即向当地公安机关报告:
1.未经允许进入计算机信息网络或者使用计算机信息网络资源;
2.未经允许对计算机信息网络功能进行删除、修改或者增加;
3.未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
4.故意制作、传播计算机病毒等破坏性程序的;
5.从事其他危害计算机信息网络安全的活动。
㈡ 在信息发布的审核过程中,如发现有以下行为的,需保留有关原始记录,并在二十四小时内向当地公安机关报告:
1.煽动抗拒、破坏宪法和法律、行政法规实施;
2.煽动颠覆国家政权,推翻社会主义制度;
3.煽动分裂国家、破坏国家统一;
4.煽动民族仇恨、民族歧视、破坏民族团结;
5.捏造或者歪曲事实、散布谣言,扰乱社会秩序;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
7.公然侮辱他人或者捏造事实诽谤他人;
8.发布损害国家机关信誉及其他违反宪法和法律、行政法规的信息。
㈢ 如出现以上违规行为,信息部应接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
四、附则
㈠ 本规定自下发之日起施行,由公司信息部负责解释修订。㈡ 网络安全由公司信息部监管执行并且不定期进行抽查,并依据公司相关规定对违规者进行处罚。
标准化信息系统管理规定一、为了加强标准化信息系统能正常运转,试验室负责人为标准化信息系统管理责任人,同时指定信息管理员;二、信息系统应及时更新本标段人员、设备等信息变......
发行版本: B HSE信息系统管理规定 修 改 码: 0文件编码: XJXS/HSE.GL.ZAHC.08-2011 1 范围与应用领域1.1 目的 为规范公司HSE业务管理,提高HSE信息化业务管理水平,特制定本......
医药公司计算机信息系统管理规定1.目的:为使公司计算机信息系统运行规范化,强化计算机软件、硬件及网络的规范化管理,确保公司整个计算机信息系统、网络系统稳定运行,提高工作效......
四川省印章业治安管理信息系统管理规定 (试行)第一条 为规范全省印章业治安管理信息系统(以下简称印章系统)的管理,保障印章系统安全稳定运行,服务现实斗争,制定本办法。第二条......
计算机网络系统管理规定1.计算机网络系统是大厦日常管理、客户上网的关键部位,需严格执行各项制度。2.工作人员未经批准不得将外人带入参观,无关人员不得进入,因工作需要进入机......
