信息安全管理制度

1、*公司信息安全管理制度*公司集成股份有限公司二零一五年一月*公司信息安全管理制度1.总则为了切实有效的保证公司信息系统安全， 提高信息系统为公司生产经营的服务能力，特制定信息系统相关管理制度， 设定管理部门及专业管理人员对公司整体信 息系统进行管理，以保证公司信息系统的正常运行。2围2.1 计算机网络系统由基础线路、 计算机硬件设备、 软件及各种终端设备的网络 系统配置组成。2.2软件包括：PC操作系统、数据库及应用软件、有关专业的网络应用软件等。2.3终端机的网络系统配置包括终端机在网络上的名称，IP地址分配，用户登录 名称、用户密码、 U8 设置、 OA 地址设置及 Internet 的配

2、置等。2.4 系统软件是指 : 操作系统（如 WINDOWS XP 等）软件。2.5平台软件是指：设计平台工具（如AUTOCAD等）、办公用软件（如OFFICE）等平台软件。2.6管理软件是指：生产和财务管理用软件（如用友U8软件）。2.7 基础线路是指：联系整个信息系统的所有基础线路，包括公司部的局域网线路及相关管路。3职责3.1 公司设立信息管理部门，直接隶属于分管生产副总经理，设部门经理一名。3.2 信息管理部门为网络安全运行的归口部门， 负责计算机网络系统的日常维护和管理。3.3 负责系统软件的调研、采购、安装、升级、保管工作。3.4 负责软件有效版本的管理。3.5 信息管理部门为计算

3、机系统、网络、数据库安全管理的归口管理部门。3.6 信息管理人员负责计算机网络、 办公自动化、 生产经营各类应用软件的安全 运行；服务器安全运行和数据备份； internet 对外接口安全以及计算机系统防病 毒管理；各种软件的用户密码及权限管理； 协助职能科室进行数据备份和数据归 档（如财务、生产、设计、采购、销售等）。3.7 信息管理人员执行企业制度，守企业商业。3.8 员工执行计算机安全管理制度，遵守企业制度。3.9 系统管理员的密码必须由信息管理部门相关人员掌握。3.10 负责公司网络系统基础线路的实施及维护。4管理4.1 网络系统维护4.1.1 系统管理员每日定时对机房的网络服务器、各

4、类生产经营应用的数据库服 务器及相关网络设备进行日常巡视，并填写网络运行日志 附录 A 记录各 类设备的运行状况及相关事件。4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分 析，制定处理案，采取积极措施， 并如实将异常现象记录在 网络运行日志附 录 A 。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理案、处理结果、预防措施等容记录在网络问题处理跟踪表附录B上。部门负责人要跟踪检查处理结果。4.1.3 定时对相关服务器数据备份进行检查。 （包括对系统的自动备份及季度或 年度数据的刻盘备份等）4.1.4 定时维护 OA 服务器，及时组织清理，保证服务器有充

5、足空间， OA 系统 能够正常运行。4.1.5 维护 Internet 服务器，监控外来访问和对外访问情况，如有安全问题， 及时处理。4.1.6 制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病 毒的侵害。4.2 客户端维护4.2.1 按照人事部下达的新员工（或外借人员）姓名、分配单位、人员编号为新 的计算机用户分配计算机名、 IP 地址等。4.2.1.1 帐号申请新员工（或外借人员） 需使用计算机向部门主管提出申请经批准由信息部门负责 分配计算机、 OA 的 ID 和。如需使用专业软件（财务软件等）则向财务主管申 请，由财务主管分配权限和帐号密码， 信息管理部人员负责软件客户

6、端的安装调 试。4.2.1.2 使用4.2.1.3 帐号注销：员工离职应将本人所使用的计算机名、 IP 地址、用户名、登 录密码、生产经营专用软件等软件信息以书面形式记录， 经信息管理人员核实并 将该记录登记备案。 信息管理人员对离职人员的公司资料信息备份以及拿到人事 部门的员工离职通知单，可对该离职人员所用的帐号信息删除。网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点 时，应由计算机管理人员统一调整，并及时修改“网络结构图” 。为客户机安装防病毒软件，并通知和协助网络用户升级防病毒疫苗。4.3 系统及平台软件的管理4.3.1 系统及平台软件采购4.3.1.1 由信息管理员提出

7、相关系统软件的采购及升级申请，填写软件引进、升级审批表附录D，经部门主管及公司领导批准后采购。4.3.1.2 应将原始盘片、 资料、合同及发票复制件归档案保存， 以备日后查询等。4.3.1.3 应办理软件注册手续，并将软件认证、经销商和技术支持商相关信息填 入软件信息表 附录 C。4.3.2 系统、平台软件的管理4.3.2.1 信息管理人员负责软件的安装。4.3.2.2 信息管理部门保存和使用软件的复制盘片，也可根据需要从档案借出原 始盘片，复制相关资料留存使用。4.3.2.3 信息管理人员应及时下载系统及平台软件的相关补丁程序，并与原系统 进行配套管理和使用。4.324信息管理员负责将软件商

8、信息记录在软件信息表附录C，就软件 技术问题与软件商联系，并负责软件的升级。4.4 软件维护4.4.1 用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时 提供维护服务，并填写维护记录 附录 E。4.4.2 对于较复杂的问题，处理人应及时与信息管理员沟通，信息管理员组织研 究解决案，及时处理问题。4.4.3 应记录处理问题的案及结果，信息管理员定期组织交流，总结汇总各种软 件的问题，以便改进软件，积累经验，提高处理问题的技术水平。4.5 软件的借用4.5.1 用户需自行安装系统和专业软件时，应填写软件借用记录 附录 F， 办理借用手续。4.6 软件有效版本管理4.6.1 信息管理

9、员应建立系统、平台、专业、管理软件的有效版本清单，并定期 发布，格式见软件有效版本清单 附录 G 。4.7 数据备份管理4.7.1 服务器数据备份每应至少做一次U8、金碟数据的备份，并在备份服务器中进行逻辑备份 的验证工作， 经过验证的逻辑备份存放在不同的物理设备中， 至少同时保留两个 完整的数据备份。4.7.1.2 每至少对文件服务器和财务等生产经营用服务器做一次数据备份。4.7.1.3 应对数据库进行自动实时备份。4.7.1.4 自动或手工备份的数据应在数据库故障时能够准确恢复。4.7.2 管理信息的备份4.7.2.1 各部门应定时对管理数据进行备份。4.7.2.2 每年的 1 或 2 月

10、份，计算机人员应协助职能科室对上一年度的管理数据 进行备份、标识并归档。4.8 计算机病毒防治4.8.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件，信息管理 人员应及时下载防病毒疫苗，用户应及时下载疫苗并检测、杀毒。4.8.2 在向微机及服务器拷贝或安装软件前，首先要进行病毒检测。如用户经管 理代表批准安装外来软件，应经过计算机人员对安装软件进行防病毒检测。4.8.3 对于外来的图纸和文件，在使用前要进行病毒监测。4.8.4 送外维修和欲联网的计算机必须经过病毒检测后，可联入网络。4.8.5 为了防止病毒侵蚀， 员工和信息管理人员不得从 internet 网下载游戏及与 工作无关

11、的软件，不得在服务器或关键客户端微机上安装、运行游戏软件。4.9 文件服务器的管理4.9.1 文件服务器中为用户预留了一定的存储空间，存放重要文件、设计图纸和 阶段成果，以避免在本地硬盘遭到损坏时丢失文件。4.10 系统制度4.10.1 系统管理员的职责和义务4.10.1.1 系统管理员应由主管领导批准设立， 具有系统管理员权限的用户应对所 管理系统的安全负责。4.10.1.2 系统管理员不得擅自泄露其他用户的用户名及密码， 不得为员工检索其 他人员信息和企业信息。4.10.1.3 因工作需要， 经主管领导批准， 系统管理员可以为用户检索、 打印企业 信息，但应妥善保管打印件，并对作废容及时销

12、毁。4.10.1.4 系统管理员不得随意修改合法用户的身份， 确因工作需要应得到主管领 导的批准。4.10.1.5 系统管理员应遵守制度，不泄漏企业信息。4.10.2 用户的职责和义务4.10.2.1 用户有权以自己合法的身份使用应用系统4.10.2.2 用户不得盗用其他人的身份登陆网络或进入应用系统， 确因工作需要需 征得本人的同意。4.10.2.3 用户应保管好自己的密码，并三个月更换一次密码，以保证数据安全。4.11 重大操作事项审批制度4.11.1 涉及到服务器系统、网络、数据库安全的操作应填写重大操作事项审 批表附录I，任人不得擅自更改运行系统的相关配置。4.11.2 部门负责人应组

13、织相关人员及专家讨论操作的必要性和可行性，制定安 全措施和操作步骤。4.11.3 经批准的重大操作需做充分的实验和准备，并验证其可行和安全后，由 两人以上共同操作。4.11.4 对管理软件的重大操作和维护应执行重大操作审批制度，不允对运行的 软件进行 直接调试和试运行。4.11.5 在重大操作实施之前，应做好系统的备份。在实施过程中，应详细记录 操作过程，以保证实施过程发生意外时能将系统恢复到实施前的运行状况。4.12 基础线路建设管理4.12.1 在进行网络系统基础线路新建或增加时，系统管理部门应会同相关部门 及专业公司尽可能的从整体性、 先进性、 可拓展性等面规划建设， 有公司网络系 统的

14、可持续发展打下良好的基础。4.12.2 基础建设完成后，将基础建设所涉及的图纸、标识等竣工资料保管整齐， 以备后续的增添及维护。4.12.3 在日常维护中，如有增加或改变走线向等，需在原有资料上作好相应更4.12.4 在重要线路或容易遭受破坏部位，应设立警示牌或其它警示标志，以保 护基础线路。4.13 质量改进4.13.1 对于发生的系统、网络、服务器故障，应按照质量保证体系的要求，采 取质量改进措施。4.14 建设4.14.1 信息管理部门负责对的维护、更新、推广，负责对外栏目及管理文档栏 目管理密码以及访问密码的设置。4.14.2 各部门设立一名信息采集员，每个月负责采集该部门的信息，交到

15、信息 管理部门，信息管理员负责将信息更新到。*公司IT部二零一五年一月附录 A:网络运行日志日/月/年时:分问题记录巡视人签字注：简要记录发现的问题及问题处理结果。针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表”附录B:网络问题处理跟踪表网络出现问题时间填表人问题描述：原因分析：处理案：处理结果：预防措施：执行人跟踪人完成时间附录C:软件信息表序号名称软件名称采购日期软件开发商信息联系人附录D:软件引进、升级审批表软件（项目）名称软件开发单位申请部门负责人软件引进、升级意向（软件功能、弓1进的必要性等，由负责人填写）：签署年 月日主管领导审批意见：签署：年月日附录E:维护记录申请人部门申请时间维护需求：签字：年月日处理结果：签字：年月日维护验收：签字：年月日用工用料明细工作容（或设备名称）数量 备注（或单价）处理人协助处理人耗时注：本表适用于计算机管理人员对客户端提供的操作系