最新信息系统安全管理制度资料

1、网络信息系统安全管理制度总则第一条 为加强集团网络信息系统管理，明确岗位职责，规 范操作流程，维护网络信息系统正常运行，确保计算机信息系统的 安全，现根据中华人民共和国计算机信息系统安全保护条例等 有关规定，结合本集团实际，特制订本制度。第二条 计算机信息系统是指由计算机及其相关的和配套的 设备、设施（含网络）构成的，按照一定的应用目标和规则对信息 进行采集、加工、存储、传输、检索等处理的人机系统。第三条信息部为集团范围内的计算机信息系统安全及网络管理工作主管部门。第一章网络管理第四条 遵守国家有关法律、法规，严格执行安全保密制度, 不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，

2、不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布 反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网 上泄露他人隐私和公司机密。严禁通过网络进行任何黑客活动和性 质类似的破坏活动，严格控制和防范计算机病毒的侵入。第五条 各工作计算机未进行安全配置、未装防火墙或杀毒 软件的，不得入网。各计算机终端用户应定期对计算机系统、杀毒 软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未 经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不 要随意使用带毒 U 盘等介质。第六条 禁止未授权用户接入集团计算机网络及访问网络中 的资源，禁止私自长时间使用 BT迅雷及各种在线视频播

3、放软件等 占用大量带宽的软件。第七条 任何员工不得制造或者故意输入、传播计算机病毒 和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息 系统中的数据。第八条 集团员工禁止利用扫描、监听、伪装等工具对网络 和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁 止利用计算机和网络干扰他人正常工作的行为。第九条 计算机各终端用户应保管好自己的用户帐号和密码。 严禁随意向他人泄露、借用自己的帐号和密码。第十条 IP 地址为计算机网络的重要资源，接入集团局域网 的客户端计算机的网络配置由信息部统一规划，包括：用户计算机 的IP地址、网关、DNS服务器地址等信息。计算机各终端用户应在 信息中

4、心的规划下使用这些资源，不得擅自更改。任何接入集团局 域网的客户端计算机、路由器不得安装配置DHCP服务。另外，某些系统服务对网络产生影响， 计算机各终端用户应在信息中心的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅 通运行。一经发现有上述禁止的行为，将报集团督察部，根据事实 情况扣除当月考核分数。第二章 设备管理第十一条 所有计算机及网络设备，由设备使用部门负责管 理。第十二条 计算机设备安全管理实行“谁使用谁负责”的原 则（公用设备责任落实到部门） 。第十三条 系统中新增计算机及网络设备必须经各系统管理 员进行配置、登记后方可接入，严禁未经各系统管理员允许擅自外 接路由器、

5、 交换机等网络扩展设备； 所有通过设备、 软件（路由器、 防火墙、VPN等）接入公司网络的管理员账号密码必须在信息部备 案；严禁擅自对计算机硬件拆卸；严禁擅自移动和装拆各类信息设 备及其他辅助信息设备。第三章 数据管理第十四条 计算机终端用户计算机内的资料涉及集团秘密的， 应该为计算机设定开机密码或将文件加密； 凡涉及集团机密的数据 或文件，非工作需要不得以任何形式转移，更不得透露给他人。第十五条 计算机终端用户务必将有价值的数据存放在除系统盘（操作系统所在的硬盘分区，一般是 C盘）外的盘上，再备份到 其它移动存储设备上。计算机信息系统发生故障，应及时与系统管 理员联系并采取保护数据安全的措施

6、。第十六条 终端用户未做好备份前不得删除需要的重要硬盘 数据。对重要的数据应备份双份，存放在不同的地点；对采用 USB 设备或移动硬盘保存的数据，要定期进行检查，定期进行复制，防 止由于设备损坏，而使数据丢失；做好防磁、防火、防潮和防尘工 作。第十七条 严禁外来人员对计算机数据和文件进行拷贝或抄 写以免泄漏集团机密，对各自系统的操作员帐号、密码不得相互知 晓，每个人必须保证自己帐号的唯一登陆性负责，否则由此产生的 数据安全问题由其本人负全部责任 ; 对服务器、数据库账号、密码 和管理员账号、密码必须由信息部管理。第四章 计算机使用管理第十八条 各计算机由指定的系统管理员管理维护，其它部 门和个

7、人不得私自更改计算机的各项设置。第十九条 各工作人员未经许可不可随意删除硬盘上的系统 软件。严禁删除各系统管理员安装的工作应用软件。第二十条 严禁在上班时间使用计算机与网络做与工作无关 的事情 , 如：玩游戏、看电影、看小说、网购等。第二十一条 与工作相关的文件必需统一保存在 C 盘以外的 分区中；不得将任何文件存放在 C盘系统目录中及操作系统桌面与 “我的文档”中。未按规定而造成的文件丢失，后果自负。第二十二条 计算机上不得存放有破坏集团计算机与网络正 常运行的软件。（如：黑客程序，带病毒的文件） 、电影文件及不健 康的文件。第二十三条 禁止私自拆卸计算机及外设，更不能私自更换 计算机硬件。（备注：如有私自拆卸或更换，一经发现，报集团督 察部视情节给予处罚。 ）第二十四条 任何人不得因私借出各单位 （部室）信息设备。 第二十五条 未经计算机使用人许可，禁止外单位人员使用 本单位（部室）计算机。一旦发生事故、故障，由计算机使用人负第二十六条在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站，以免造成系统故障。如需使用和安装外来文件 或下载互联网上的文件，请联系网络管理员。第二十七条外出、午休、下班等不使用电脑时请及时按照