IT信息系统安全管理制度

1、精品 word 文档值得下载值得拥有平湖京仑工艺礼品有限公司IT 信息系统安全管理制度文件编号P-030P-030发行日期2012.03.012012.03.01版本/ /版次0 0管控状态受控页次第 1 1 页/ /共 3 3 页涉及公司各部门 ITIT 信息系统系统的所有软体、硬体、网络、电话等。1 1、要求1.1、公司重要的数据备份工作由IT 管理员负责，并暂时承担数据资料的保存工作。1.2、个人重要资料不要保存在系统盘，保存在其它电脑分区，并自行做好个人电脑重要数据的备 份。1.3、在使用 U 盘或其它即插即用存储设备时，一定要先进行扫描病毒的工作，确保无病毒再用。1.4、电脑如果出现

2、病毒不能清除的现象，必须立即通知 IT 管理员人员及时进行处理。1.5、 电脑、打印机、传真机、网络出现异常情况，必须立即通知IT 管理员人员及时进行处理。1.6、工作人员在离开工作位时，一定要将电脑进行锁定，下班后要将电脑关掉。1.7、电脑机房要记得随手锁上，闲人不得入内。1.8、 定期对电脑、打印机、传真机等进行检测和清理工作。（6 个月进行一次）2 2、软体维护及安装2.1、 及时在服务器上下载操作系统的安全补丁，并分发到每台电脑上进行安装。2.2、 使用者在使用电脑软体的过程中出现异常情况，及时通知IT 管理员人员，IT 信息系统人员 将会及时进行处理。2.3、 电脑不得安装与工作无关

3、的软体，如果一定要安装，须与其部门主管进行当面确认，IT 管理 员再安排人员安装。3 3、硬体安装及维护3.1、 各部门有与 IT 信息系统相关的硬体需求及安装都要事先通知IT 管理员，由 IT 管理员进行 统一的规划及相关安装设定工作。3.2、 IT 管理员会定期对各部门与IT 信息系统相关的硬体安排人员进行维护清洁工作（半年一次），并采取必要的防静电措施，保护硬体。3.3、各部门硬体出现异常，必须及时通知 IT 管理员人员，到达现场解决问题，问题严重的，将会 安排由相关合作厂商进行维修，能用备用机的将备用机换上。4 4、电脑病毒预防及处理4.14.1、 公司所有电脑统一部署防病毒软件，并设

4、定每天自动更新程序及病毒库，再分发 至每台工作站。4.2、 遇到电脑病毒不能自动清除的，电脑使用人员务必及时通知IT 管理员，便于安排人员手工 清除。4.3、 打开 U 盘或者其它即插即用存储设备时，一定要事先扫描，确定没有病毒后再打开使用。精品 word 文档 值得下载 值得拥有编制审核批准精品 word 文档值得下载值得拥有平湖京仑工艺礼品有限公司IT 信息系统安全管理制度文件编号P-030P-030发行日期2012.03.012012.03.01版本/ /版次0 0管控状态受控页次第 2 2 页/ /共 3 3 页5 5、 E-mailE-mail 及 InIn ternetternet

5、 使用5.1、 在接收 E-mail 的时候，对于一些可疑、来历不明的邮件，直接删除，防止病毒、木马等侵 入。5.2、 不要发送反动的、或与政治比较敏感的E-mail、BBS 等，不允许将公司的机密资料通过 E-mail、In ternet 的途径发送到外部，如要给公司带来损失的将会依据公司所签员工保密合同进行处罚。5.3、上班时间不浏览与工作无关的网站，不下载与工作无关的资料，如果发现有影响到正常工 作的，将上报上级主管进行处罚。6 6、 密码变更6.1、 电脑密码 3 个月更改一次，并会做相关的修改记录。6.2、 电脑密码输错 3 次，电脑将会锁定，100 分钟之后才可以重新输入。6.3、

6、密码不能随便转借他人使用，否则后果自负。7 7、 电脑机房管理7.1、 每个工作日定期检查机房内所有设备（服务器/电话交换机/网络设备/UPS）的运行状况，有日志功能的查看日志，如果发现异常情况，紧急进行处理解决，力保全公司IT 信息系统系统的正常运转。7.2、服务器硬体出现问题，不能够自行解决的，立即联系服务厂商报修，并启动备用服务器。7.3、 服务器使用期限超过5 年的，为了保证稳定性，将用新的服务器进行替代。7.4、 机房内放置温度计，常开空调，保持室内温度为25 度左右，以保证各硬体的正常运行。7.5、机房醒目位置张贴标示牌：严禁烟火，闲人免进。& &备份8.1、 服务

7、器上的公司重要资料，由 IT 管理员统一进行备份，除 ERP 每个工作日备份外，其它资料每周备份一次。8.2、施行将备份的资料分别存放在不同区域，避免后患。9 9、 ITIT 信息系统、E-mailE-mail、上网等权限开通9.1、 使用者都必须填写正式的书面申请，经其部门主管书面同意，再转交给 IT 管理员审核，审 核通过之后，将会开放相关的使用权限。9.2、各部门主管要对各申请者实际的需求了解清楚，才可以签名同意。9.3、涉及密码的申请表一定要将密码订起来，再直接进行转交，不要通过他人进行转交。1010、网络、电话管理10.1、 各部门办公区域需要网络、电话线路一起变更的，须提前通知 I

8、T 管理员，便于规划安装。10.2、各部门用到的电脑、其它网络设备等相关设定参数，都由IT 管理员统一进行规划设定，非相关人员不能随意变更，否则对工作产生不良影响的，将上报上级主管进行处罚。精品 word 文档 值得下载 值得拥有编制审核批准精品 word 文档值得下载值得拥有平湖京仑工艺礼品有限公司IT 信息系统安全管理制度文件编号P-030P-030发行日期2012.03.012012.03.01版本/ /版次0 0管控状态受控页次第 3 3 页/ /共 3 3 页1111、共用资料管理11.1、各部门可以规划将部门内共用的一些重要资料放置在服务器上，提报给IT 管理员便于统一规划。11.2、各部门要安排人员定期进行清理一些闲杂、临时资料等。11.3、IT 管理员将会根据各部门实际要求进行备份，以确保资料的安全。1212、离职人员管理12.1、工作中有用到 IT 信息系统系统（含电脑、 E-mail 等）的人员离职时，必须要经过IT 管理员签字，便于 IT 管理员备案。12.2、 离职人员申请表需要由人事部门配合监督，如果没有IT 管理员人员签名，将不予以受理。12.3、IT 管理员会安排人员对离职人员的电脑进行确认是否有