信息安全管理制度汇编

1、下载可编辑*公司信息安全管理制度*公司集成股份二零一五年一月*公司信息安全管理制度1.总则为了切实有效的保证公司信息系统安全，提高信息系统为公司生产经营的服务能 力，特制定信息系统相关管理制度，设定管理部门及专业管理人员对公司整体信 息系统进行管理，以保证公司信息系统的正常运行。2围2.1计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络 系统配置组成。2.2软件包括：PC操作系统、数据库及应用软件、有关专业的网络应用软件等。2.3终端机的网络系统配置包括终端机在网络上的名称，IP地址分配，用户登录名称、用户密码、U8设置、0A地址设置及In ternet的配置等。2.4系统软

2、件是指：操作系统（如 WINDOWS X等）软件。2.5平台软件是指：设计平台工具（如AUTOCA等）、办公用软件（如 OFFICE 等平台软件。2.6管理软件是指：生产和财务管理用软件（如用友U8软件）。2.7基础线路是指：联系整个信息系统的所有基础线路，包括公司部的局域网线 路及相关管路。3 职责3.1公司设立信息管理部门，直接隶属于分管生产副总经理，设部门经理一名。3.2信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护 和管理。3.3负责系统软件的调研、采购、安装、升级、保管工作。3.4负责软件有效版本的管理。3.5信息管理部门为计算机系统、网络、数据库安全管理的归口管

3、理部门。3.6信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全 运行；服务器安全运行和数据备份；in ternet对外接口安全以及计算机系统防 病毒管理；各种软件的用户密码及权限管理；协助职能科室进行数据备份和数据 归档（如财务、生产、设计、采购、销售等）。3.7信息管理人员执行企业保密制度，严守企业商业机密。3.8员工执行计算机安全管理制度，遵守企业保密制度。3.9系统管理员的密码必须由信息管理部门相关人员掌握。3.10负责公司网络系统基础线路的实施及维护。4 .管理4.1网络系统维护4.1.1系统管理员每日定时对机房的网络服务器、 各类生产经营应用的数据库服 务器及相关网

4、络设备进行日常巡视，并填写网络运行日志附录A记录各类设备的运行状况及相关事件。4.1.2对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分 析，制定处理方案，采取积极措施，并如实将异常现象记录在网络运行日志附录A针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等容记录在网络问题处理跟踪表附录B上。部门负责人要跟踪检查处理结果。4.1.3定时对相关服务器数据备份进行检查。（包括对系统的自动备份及季度或 年度数据的刻盘备份等）4.1.4定时维护OA服务器，及时组织清理，保证服务器有充足空间，OA系统能够正常运行。4.1.5维护In ternet 服

5、务器，监控外来访问和对外访问情况，如有安全问题， 及时处理。4.1.6制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病 毒的侵害。4.2客户端维护4.2.1按照人事部下达的新员工（或外借人员）、分配单位、人员编号为新的计 算机用户分配计算机名、IP地址等。4.2.1.1 帐号申请新员工（或外借人员）需使用计算机向部门主管提出申请经批准由信息部门负责 分配计算机、0A的ID和。如需使用专业软件（财务软件等）则向财务主管申请， 由财务主管分配权限和帐号密码，信息管理部人员负责软件客户端的安装调试。4.2.1.2 使用4.2.1.3 帐号注销：员工离职应将本人所使用的计算机名、IP地

6、址、用户名、 登录密码、生产经营专用软件等软件信息以书面形式记录，经信息管理人员核实 并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人 事部门的员工离职通知单，方可对该离职人员所用的帐号信息删除。4.2.4网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点 时，应由计算机管理人员统一调整，并及时修改“网络结构图”。4.2.5为客户机安装防病毒软件，并通知和协助网络用户升级防病毒疫苗。4.3系统及平台软件的管理4.3.1系统及平台软件采购4.3.1.1由信息管理员提出相关系统软件的采购及升级申请，填写软件引进、 升级审批表附录D经部门主管及公司领导批准后采购。4

7、.3.1.2 应将原始盘片、资料、合同及发票复制件归档案保存，以备日后查询等。4.3.1.3 应办理软件注册手续，并将软件认证、经销商和技术支持商相关信息填 入软件信息表附录C4.3.2系统、平台软件的管理4.3.2.1 信息管理人员负责软件的安装。4.3.2.2 信息管理部门保存和使用软件的复制盘片，也可根据需要从档案借出原始盘片，复制相关资料留存使用。4.3.2.3 信息管理人员应及时下载系统及平台软件的相关补丁程序，并与原系统进行配套管理和使用。4.3.2.4 信息管理员负责将软件商信息记录在软件信息表附录C就软件技术问题与软件商联系，并负责软件的升级。4.4软件维护4.4.1用户向信息

8、管理人员提交软件维护请求。接到请求的信息管理人员应及时 提供维护服务，并填写维护记录附录E4.4.2对于较复杂的问题，处理人应及时与信息管理员沟通，信息管理员组织研 究解决方案，及时处理问题。4.4.3应记录处理问题的方案及结果，信息管理员定期组织交流，总结汇总各种 软件的问题，以便改进软件，积累经验，提高处理问题的技术水平。4.5软件的借用4.5.1用户需自行安装系统和专业软件时，应填写软件借用记录附录F办理借用手续。4.6软件有效版本管理4.6.1信息管理员应建立系统、平台、专业、管理软件的有效版本清单，并定期 发布，格式见软件有效版本清单附录G。4.7数据备份管理4.7.1服务器数据备份

9、4.7.1.1每周应至少做一次U8金碟数据的备份，并在备份服务器中进行逻辑备 份的验证工作，经过验证的逻辑备份存放在不同的物理设备中， 至少同时保留两 个完整的数据备份。4.7.1.2 每周至少对文件服务器和财务等生产经营用服务器做一次数据备份。4.7.1.3 应对数据库进行自动实时备份。4.7.1.4自动或手工备份的数据应在数据库故障时能够准确恢复。4.7.2管理信息的备份4.7.2.1 各部门应定时对管理数据进行备份。4.722 每年的1或2月份，计算机人员应协助职能科室对上一年度的管理数据 进行备份、标识并归档。4.8计算机病毒防治4.8.1在服务器和客户端微机上安装病毒自动检测程序和防

10、病毒软件，信息管理人员应及时下载防病毒疫苗，用户应及时下载疫苗并检测、杀毒。4.8.2在向微机及服务器拷贝或安装软件前，首先要进行病毒检测。如用户经管理代表批准安装外来软件，应经过计算机人员对安装软件进行防病毒检测。4.8.3对于外来的图纸和文件，在使用前要进行病毒监测。4.8.4送外维修和欲联网的计算机必须经过病毒检测后，方可联入网络。4.8.5为了防止病毒侵蚀，员工和信息管理人员不得从in ternet网下载游戏及与工作无关的软件，不得在服务器或关键客户端微机上安装、运行游戏软件。4.9文件服务器的管理4.9.1文件服务器中为用户预留了一定的存储空间，存放重要文件、设计图纸和阶段成果，以避

11、免在本地硬盘遭到损坏时丢失文件。4.10系统保密制度4.10.1系统管理员的职责和义务4.10.1.1系统管理员应由主管领导批准设立，具有系统管理员权限的用户应对 所管理系统的安全负责。4.10.1.2系统管理员不得擅自泄露其他用户的用户名及密码，不得为员工检索 其他人员信息和企业保密信息。4.10.1.3 因工作需要，经主管领导批准，系统管理员可以为用户检索、打印企 业信息，但应妥善保管打印件，并对作废容及时销毁。4.10.1.4系统管理员不得随意修改合法用户的身份，确因工作需要应得到主管 领导的批准。4.10.1.5系统管理员应遵守保密制度，不泄漏企业信息。4.10.2用户的职责和义务4.

12、1021用户有权以自己合法的身份使用应用系统。4.1022用户不得盗用其他人的身份登陆网络或进入应用系统，确因工作需要 需征得本人的同意。4.10.2.3用户应保管好自己的密码，并三个月更换一次密码，以保证数据安全。4.11重大操作事项审批制度4.11.1涉及到服务器系统、网络、数据库安全的操作应填写重大操作事项审 批表附录I任何人不得擅自更改运行系统的相关配置。4.11.2部门负责人应组织相关人员及专家讨论操作的必要性和可行性，制定安 全措施和操作步骤。4.11.3经批准的重大操作需做充分的实验和准备，并验证其可行和安全后，由 两人以上共同操作。4.11.4对管理软件的重大操作和维护应执行重

13、大操作审批制度，不允许对运行 的软件进行直接调试和试运行。4.11.5在重大操作实施之前，应做好系统的备份。在实施过程中，应详细记录 操作过程，以保证实施过程发生意外时能将系统恢复到实施前的运行状况。4.12基础线路建设管理4.12.1在进行网络系统基础线路新建或增加时，系统管理部门应会同相关部门 及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设，有公司网络 系统的可持续发展打下良好的基础。4.12.2基础建设完成后，将基础建设所涉及的图纸、标识等竣工资料保管整齐， 以备后续的增添及维护。4.12.3在日常维护中，如有增加或改变走线方向等，需在原有资料上作好相应 更改。4.12.4在

14、重要线路或容易遭受破坏部位，应设立警示牌或其它警示标志，以保 护基础线路。4.13质量改进4.13.1对于发生的系统、网络、服务器故障，应按照质量保证体系的要求，采 取质量改进措施。4.14建设4.14.1信息管理部门负责对的维护、更新、推广，负责对外栏目及管理文档栏 目管理密码以及访问密码的设置。4.14.2各部门设立一名信息米集员，每个月负责米集该部门的信息，交到信息 管理部门，信息管理员负责将信息更新到。*公司IT部二零一五年一月附录A:网络运行日志日/月/年时：分问题记录巡视人签字注：简要记录发现的问题及问题处理结果。针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表”附录B

15、:网络问题处理跟踪表网络出现问 题时间填表人问题描述：原因分析：.专业.整理.处理方案：处理结果：预防措施：执行人跟踪人完成时附录C:软件信息表序号名称软件名称米购日期软件开发商信息联系人附录D:软件引进、升级审批表软件（项目）名称软件开发单位申请部门负责人软件引进、升级意向（软件功能、弓1进的必要性等，由负责人填写）：签署年 月日主管领导审批意见:签署：年 月 日附录E:维护记录申请人部门申请时间维护需求：签字：年月日处理结果：签字：年月日维护验收：签字： 年月日用工用料明 细工作容（或设备名称）数量备注（或单价）处理人协助处理人耗时注：本表适用于计算机管理人员对客户端提供的操作系统、管理软件、硬件设备的维