企业信息化管理系统情况

1、程序 文件版本诙A0文件编号虎企业信息化管理程序B碉第1直共6直随着现代化管理的不断深入，计算机已在我公司各领域发挥着积极的作用。如何管好、用好 计算机以及保证网络及数据的安全可靠已是当务之急。为此，特制订本管理程序。1主题内容本程序规定了计算机信息系统安全、计算机病毒防范管理办法。2适用范围本程序适用于公司各部门，管理用计算机、服务器及其网络，在线的工业控制用计算机等。3职责与权限3.1愤理职责a）负责审议提出公司信息安全方针和目标；b）负责审议公司信息安全建设整体规划和方案；c）负责公司各单位、部门信息安全管理职责、流程方面的界定；d）负责公司信息安全管理规章制度的审核；e）负责协调处理重

2、大信息系统安全事务；f）负责对公司信息安全执行情况进行考核。3.2室职责a）是公司信息安全的领导机构，负责统一决策、部署、指导和监督管理全公司的信息安全 工作，研究决策公司信息安全的重大问题；b）负责审查和批准公司年度信息安全总体工作方案、工作计划、信息安全的各项投入、信 息安全奖惩和有关信息安全的重大事项；c）根据公司要求和安排，结合实际情况，定期通过调研、专题讨论、召开专门会议等方式 研究专项信息安全管理工作，解决具体问题，推进公司各项信息安全工作的落实和持续改进。 d）贯彻执行室和愤理的决议，协调和规范公司信息安全工作；e）根据工作部署，对信息安全工作进行具体安排、落实；f）组织对重大信

3、息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划， 并监督执行；g）负责协调、督促各部门和有关单位的信息安全工作落实，参与信息系统工程建设中的安 全规划，监督安全措施的执行；h）信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策； i）负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围， 并评估安全事件的严重程度，提出信息安全事件防范措施；程 序 文 件版本诙A0文件编号虎企业信息化管理程序直碉第2直共6直j）及时向愤理报告信息安全事件；女）跟踪先进的信息安全技术，提出信息安全知识的培训和宣传需求；1）审定公司网络与信息系统安全应急预

4、案；有借用雷源、服矜器、光应急预案的启动； 每年组织对信息安全应急预案进行演练和改进；m）负责提出信息系统安全执行情况奖惩建议。3.4其他职能管理部门职责：a）管理人事负责公司信息安全岗位设定，人力资源招聘、任用、离职的管理，负责信息 安全相关培训管理；负责要害岗位人员上岗、转岗审查等人员管理；制造部负责公司主业的生产业务连续性管理工作，对各生产单位制定的应急预案进行审 核及厂际间预案执行的协调；c）愤理负责贯彻执行国家、上级有关信息安全保密规定，进行相关制度的编制、维护、实 施；负责贯彻、执行国家、上级部门要求的信息安全管理工作；d）自勤化借言果、室负责公司信息资产中实物固定资产的管理；f）

5、曾言怦果负责公司信息资产中相关的财务管理；g）管理负责公司门户网站和公司内部网站信息审核发布工作；h）耋南法务部负责信息安全法律、法规的识别与更新；负责公司信息安全制度的合法性审 查；负责牵头处理信息安全事务中的法律纠纷；i）其他各使用主管单位是信息系统权限的审核单位，负责对各单位提出的权限需求进行审 核。3.5网络信息系统用户单位职责：公司各部门均为公司网络信息系统用户单位，信息安全工作由各部门、单位信息化领导组协 调、管理和落实，其主要职责为：a）负责建立本单位信息安全管理机制，成立信息安全工作机构；b）健全和完善管理制度，确立各级信息安全管理责任制；设立信息安全厂级主管领导、信 息安全员

6、、要害岗位人员；c）负责本单位信息系统使用权限的审核、申请、使用等管理；d）负责本单位信息系统终端设备和局域网系统的日常业务管理；e）负责对安装在本单位的存有重要业务数据的网络信息系统设备负有保管责任；f）负责如实报告信息安全事件；g）负责在信息系统故障情况下，业务连续性应急预案制定、演练、优化、执行及相关应急 处理工作。程 序 文 件版本诙A0文件编号虎企业信息化管理程序直碉第3直共6直h）负责对本单位涉及信息系统及相关设备的第三方用户进行信息安全认定、审核、管理， 必要时签署保密协议。4工作内容外部信息安全与管理上外网规定a）公司所有需上外网的用户，必须在内部耳箭条各军上如实填写开通外网申

7、请原因，报公 司愤理或管理部理批准后，方可由资室开通。原则上，上外网的电脑不得接入公司内部 网络,并安装相应的杀病毒软件。b）严禁外网用户私自从网络上下载各类软件，确因工作需要的，须征得所在部门主管的同 意后方可下载，下载后的软件或资料在使用前须经最新杀毒软件检查，确保无病毒感染。c）各外网用户不得浏览与工作无关的网站，严禁浏览黄色等非法站点。关于对外报表a）对外涉密电子报表、报告由愤理统一归口审批报出。b）需用磁盘等介质报出时，应确认无病毒感染方可操作。关于外部网络的硬件管理a）外部网络的硬件（含Modem、ISDN、ADSL、路由器等相关设备）由资室统一负责联 系、安装及调试，任何部门和个

8、人不得私自购买和安装该网络硬件设备。b）使用部门负责相关硬件的日常维护，确保设备运行正常。内部信息安全与管理硬件配置及其管理2）申领计算机。b）新领计算机必须贴上计算机专用标签并填报计算机责任人后方可投入正常使用。企业内部网络安全操作规定1、已投入使用的网络、通讯设备，任何人员不得随意关闭其电源，不得随意插拔网络、通 讯插头，遇有停电或发生故障，应及时通知资室。2、上网操作用户应注意用户名及密钥的保密，定期更改登录口令，以防口令外传，造成意 外损失。3、所有网络操作用户严禁关闭系统自启动软件，如“PCANYWHE“，严禁修改各种配置文 件或私自安装系统。4、微机搬动：计算机的搬动需在停电时进行

9、。不可带电插拔任何接插件或接插头，必要时 应通知资室技术人员到现场。程序 文件版本诙A0文件编号虎企业信息化管理程序B碉第4直共6直5、微机的日常维护保养：a）计算机的日常维护由该微机责任人负责，做到桌面整洁、运行正常，发现问题及时汇报室；b）凡上机操作人员应自觉遵守有关规程和规定，保持桌面整洁，记录规范，发现问题及时 报告资室责任人。部门级报表及其信息获取规定a）部门间的报表或资料传递一律不准使用磁盘介质，确因网络不通而采取的临时措施，需 严格防范病毒感染。b）网络共享设置时，原则上只能设置为“只读”共享，并加密码保护，完成信息传递后，应 及时取消共享。企业管理信息系统数据备份管理数据备份系

10、统建立要求a）任何信息系统在建立时，都必须同步建设相应的数据备份系统，以实现数据的备份、异 常时的恢复等要求，确保信息系统的数据安全；b）数据备份系统，应由数据备份软件系统、数据备份脚本、数据备份硬件、数据备份介质 组成，同时备份的数据应能持久保留。c）并具备7义24小时全天候备份及恢复能力，数据备份硬件及介质存放应符合服务器机房 的环境要求，以保障备份硬件系统能正常运转。d）承载信息系统数据的数据库应以归档模式进行运行，并能每天进行定期数据归档，并在 归档完毕后，安全备份至数据库存储介质。数据备份系统日常维护要求a）为确保备份系统能正常运行，应定期对备份系统进行日常检查，主要检查磁盘空间、备

11、 份脚本、备份作业运转情况等方面。b）如承载信息系统的数据库出现数据异常，应立即核对数据异常情况，及时找出须恢复的 数据信息，并从数据备份系统上，进行数据恢复操作，确保信息系统不丢失数据，保障信息 系统正常运行。计算机病毒的管理及防范任何部门和个人不得从事下列活动：2）制造、传播计算机病毒及其他有害数据；b）故意输入计算机病毒，危害计算机信息系统安全；c）刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体；d）向他人提供含有计算机病毒的文件、软件、媒体；e）开展涉及计算机病毒机理的活动；程 序 文 件版本诙A0文件编号虎企业信息化管理程序直碉第5直共6直f）销售、出租、附赠含

12、有计算机病毒的媒体;g）公开发布计算机病毒疫情等活动；h）其他传播计算机病毒的行为。防火墙配置a）为避免病毒对计算机资源的侵害，各计算机使用部门必须安装相应的防火墙或杀病毒软 件。b）所安装的杀病毒软件应做好定期升级工作。远程登录控制a）远程登录控制统一由室根据需要设置。b）因维护等工作需要，外单位技术人员需要远程登录本公司内网的，须征得用户单位主管 领导同意后方可进行。系统安全的管理及防范为避免病毒对系统资源的侵害，各系统必须安装相应的防火墙或杀毒软件。杀毒软件统一安装网络版（杀毒软件由资室提供），其他计算机安装相应的客户端。室每周六检查服矜端杀毒软件的升级包，各使用军位负责人对本罩位的客户

13、端杀毒软 件进行自勤升级的碓熬，如软件自勤更新不成功，需要及畤通知资室。各使用军位负责人对本罩位系统计算机的USB 口、光驱、软驱等外联接口进行严格控制（封 闭），原则上禁止使用软盘、光盘、USB 口等存储设备，确需使用的，必须由负责人严格审 核、把关，并确认USB等存储设备无病毒才可使用，以防病毒对系统造成危害。各使用军位负责人负责对本军位系统计算机的日常检查、维护，尤其是确认各计算机的 USB 口、光驱、软驱等外联接口封闭的有效性、病毒感染情况等。文档类资料保护手段安装防泄密系统公司所有管理用电脑必须安装防泄密软件。安装该软件后，电脑内相关文档以加密的形式存 在，如拷贝或传递到未经授权的电

14、脑上时，显示的将是一堆乱码。其它方面的操作不受影响。 需要涉外交流的文档，向外发出前一般均需要解密处理。文档解密由所在部门一把手或授权 的管理员执行。电脑USB端口的禁止为防止病毒通过USB端口入侵及公司文档被非法拷，公司网络内的电脑USB端口一般应设 置为禁用，即禁止用户使用U盘、移动硬盘等各式移动存储设备。如有特程 序 文 件版本诙A0文件编号虎企业信息化管理程序B碉第6直共6直殊需求必须使用U盘等移动存储设备的单位或个人，应提交开放使用电脑USB端口的申请 报告，经公司主管领导批准后，方可取消对USB端口的限制。涉外交流文档管理需要涉外交流的文档，必须通过本部门主管审核，重要资料需经公司

15、领导审核。审核通过后 由部门主管对该加密文档设置异地打开次数或使用时间，当打开次数或使用时间一到，该文 档就不可再次使用。信息系统建设安全管理公司新建、扩建、改造、技术进步信息系统的实施单位必须按照公司信息系统安全管理要求 进行开发。a）信息化项目建设过程中，信息系统安全建设必须包含在内，由室负责设计、实施、 审核，由公司领导批准。b）愤理负责公司新建信息化项目的前期论证、立项；负责对需立项解决的信息安全解决方 案进行审查和立项；c）室负责信息系统建设过程中的信息安全管理；负责组织信息系统建设过程中信息系 统安全弱点的识别和评审；负责对已通过立项的信息安全解决方案组织实施；负责组织对已 上线运行信息系统安全弱点的评审；负责组织已上线运行信息系统安全弱点解决方案的实 施；负责信息系统上线后信息安全措施的实施与维护管理；d）信息系统使用单位负责提出信息系统安全需求；负责所维护信息系统的日常维护管理； 负责信息系统运行过程中