企业信息化管理系统情况

1、程序文版本次A0文 件 編 號企业信息化管理程序頁碼第 16计算机以及保证网络及数据的安全可靠已是当务之急。为此，特制订本管理程序。主题内容本程序规定了计算机信息系统安全、计算机病毒防范管理办法。适用范围本程序适用于公司各部门，管理用计算机、服务器及其网络，在线的工业控制用计算机等。职责与权限協理职责a）负责审议提出公司信息安全方针和目标； b）负责审议公司信息安全建设整体规划和方案； c）d）负责公司信息安全管理规章制度的审核； e）负责协调处理重大信息系统安全事务； f）负责对公司信息安全执行情况进行考核。資訊室职责a）是公司信息安全的领导机构，负责统一决策、部署、指导和监督管理全公司的信

2、息安全工作，研究决策公司信息安全的重大问题； b）负责审查和批准公司年度信息安全总体工作方案、工作计划、信息安全的各项投入、信息安全奖惩和有关信息安全的重大事项； c）根据公司要求和安排，结合实际情况，定期通过调研、专题讨论、召开专门会议等方式d）贯彻执行資訊室和協理的决议，协调和规范公司信息安全工作； e）根据工作部署，对信息安全工作进行具体安排、落实； f）组织对重大信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划， 并监督执行； g）负责协调、督促各部门和有关单位的信息安全工作落实，参与信息系统工程建设中的安全规划，监督安全措施的执行; h）信息安全工作检查，分析信息安全

3、总体状况，提出分析报告和安全风险的防范对策； i）负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围， 并评估安全事件的严重程度，提出信息安全事件防范措施；程序文版本次A0文 件 編 號企业信息化管理程序頁碼26j）及时向協理报告信息安全事件； k）跟踪先进的信息安全技术，提出信息安全知识的培训和宣传需求； l）每年组织对信息安全应急预案进行演练和改进； m）负责提出信息系统安全执行情况奖惩建议。其他职能管理部门职责： a）管理課人事负责公司信息安全岗位设定，人力资源招聘、任用、离职的管理，负责信息安全相关培训管理；负责要害岗位人员上岗、转岗审查等人员管理； b）核及厂

4、际间预案执行的协调； c）協理负责贯彻执行国家、上级有关信息安全保密规定，进行相关制度的编制、维护、实施；负责贯彻、执行国家、上级部门要求的信息安全管理工作； d）自動化設備課、資訊室负责公司信息资产中实物固定资产的管理； f）會計課负责公司信息资产中相关的财务管理； g）管理課负责公司门户网站和公司内部网站信息审核发布工作； h）查；负责牵头处理信息安全事务中的法律纠纷； i）其他各使用主管单位是信息系统权限的审核单位，负责对各单位提出的权限需求进行审核。网络信息系统用户单位职责：调、管理和落实，其主要职责为： a）负责建立本单位信息安全管理机制，成立信息安全工作机构； b）健全和完善管理制

5、度，确立各级信息安全管理责任制；设立信息安全厂级主管领导、信息安全员、要害岗位人员； c）负责本单位信息系统使用权限的审核、申请、使用等管理； d）负责本单位信息系统终端设备和局域网系统的日常业务管理； e）负责对安装在本单位的存有重要业务数据的网络信息系统设备负有保管责任； f）负责如实报告信息安全事件； g）负责在信息系统故障情况下，业务连续性应急预案制定、演练、优化、执行及相关应急处理工作。程序文版本次A0文 件 編 號企业信息化管理程序頁碼第 36h）负责对本单位涉及信息系统及相关设备的第三方用户进行信息安全认定、审核、管理， 必要时签署保密协议。工作内容外部信息安全与管理上外网规定

6、a）公司所有需上外网的用户，必须在內部聯絡單上如实填写开通外网申请原因，报公网络,并安装相应的杀病毒软件。 b）严禁外网用户私自从网络上下载各类软件，确因工作需要的，须征得所在部门主管的同意后方可下载，下载后的软件或资料在使用前须经最新杀毒软件检查，确保无病毒感染。c）各外网用户不得浏览与工作无关的网站，严禁浏览黄色等非法站点。关于对外报表 a）对外涉密电子报表、报告由協理统一归口审批报出。b）关于外部网络的硬件管理外部网络的硬件（含ModemADSL、路由器等相关设备）系、安装及调试，任何部门和个人不得私自购买和安装该网络硬件设备。 b）使用部门负责相关硬件的日常维护，确保设备运行正常。内部

7、信息安全与管理硬件配置及其管理a）申领计算机。 b）企业内部网络安全操作规定1、已投入使用的网络、通讯设备，任何人员不得随意关闭其电源，不得随意插拔网络、通讯插头，遇有停电或发生故障，应及时通知資訊室。2、上网操作用户应注意用户名及密钥的保密，定期更改登录口令，以防口令外传，造成意外损失。3、所有网络操作用户严禁关闭系统自启动软件，如 “PCANYWHE“ ，严禁修改各种配置文件或私自安装系统。4、微机搬动：计算机的搬动需在停电时进行。不可带电插拔任何接插件或接插头，必要时应通知資訊室技术人员到现场。程序文版本次A0文 件 編 號5、微机的日常维护保养：企业信息化管理程序頁碼第 46a）计算机

8、的日常维护由该微机责任人负责，做到桌面整洁、运行正常，发现问题及时汇报 資訊室； b）报告資訊室责任人。部门级报表及其信息获取规定 a） 严格防范病毒感染。网络共享设置时，原则上只能设置为“只读”及时取消共享。企业管理信息系统数据备份管理数据备份系统建立要求 a）任何信息系统在建立时，都必须同步建设相应的数据备份系统，以实现数据的备份、异 常时的恢复等要求，确保信息系统的数据安全； b）组成，同时备份的数据应能持久保留。724的环境要求，以保障备份硬件系统能正常运转。 d）归档完毕后，安全备份至数据库存储介质。数据备份系统日常维护要求 a）为确保备份系统能正常运行，应定期对备份系统进行日常检查

9、，主要检查磁盘空间、备份脚本、备份作业运转情况等方面。 b）如承载信息系统的数据库出现数据异常，应立即核对数据异常情况，及时找出须恢复的系统正常运行。计算机病毒的管理及防范任何部门和个人不得从事下列活动： a）制造、传播计算机病毒及其他有害数据； b）c）d）向他人提供含有计算机病毒的文件、软件、媒体； e）开展涉及计算机病毒机理的活动；程序文版本次A0文 件 編 號企业信息化管理程序頁碼第 56f）g）公开发布计算机病毒疫情等活动； h）其他传播计算机病毒的行为。防火墙配置 a）件。b）所安装的杀病毒软件应做好定期升级工作。远程登录控制a）远程登录控制统一由資訊室根据需要设置。 b）领导同意

10、后方可进行。系统安全的管理及防范为避免病毒对系统资源的侵害，各系统必须安装相应的防火墙或杀毒软件。杀毒软件统一安装网络版（杀毒软件由資訊室提供）,其他计算机安装相应的客户端。件进行自動升级的確認，如軟件自動更新不成功，需要及時通知資訊室。USB（封闭USBUSB等存储设备无病毒才可使用，以防病毒对系统造成危害。各使用單位负责人负责对本單位系统计算机的日常检查、维护，尤其是确认各计算机的USB 口、光驱、软驱等外联接口封闭的有效性、病毒感染情况等。文档类资料保护手段安装防泄密系统USB端口的禁止USB USB U 盘、移动硬盘等各式移动存储设备。如有特程序文版本次A0文 件 編 號企业信息化管理程序頁碼第 66U USB USB 端口的限制。涉外交流文档管理信息系统建设安全管理进行开发。 a）信息化项目建设过程中，信息系统安全建设必须包含在内，由資訊室负责设计、实施、审核，由公司领导批准。 b）案进行审查和立项； c）資訊室负责信息系统建设过程中的信息安全管理；负责组织信息