版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、程序 文件版本诙A0文件编号虎企业信息化管理程序B碉第1直共6直随着现代化管理的不断深入,计算机已在我公司各领域发挥着积极的作用。如何管好、用好 计算机以及保证网络及数据的安全可靠已是当务之急。为此,特制订本管理程序。1主题内容本程序规定了计算机信息系统安全、计算机病毒防范管理办法。2适用范围本程序适用于公司各部门,管理用计算机、服务器及其网络,在线的工业控制用计算机等。3职责与权限3.1愤理职责a)负责审议提出公司信息安全方针和目标;b)负责审议公司信息安全建设整体规划和方案;c)负责公司各单位、部门信息安全管理职责、流程方面的界定;d)负责公司信息安全管理规章制度的审核;e)负责协调处理重
2、大信息系统安全事务;f)负责对公司信息安全执行情况进行考核。3.2室职责a)是公司信息安全的领导机构,负责统一决策、部署、指导和监督管理全公司的信息安全 工作,研究决策公司信息安全的重大问题;b)负责审查和批准公司年度信息安全总体工作方案、工作计划、信息安全的各项投入、信 息安全奖惩和有关信息安全的重大事项;c)根据公司要求和安排,结合实际情况,定期通过调研、专题讨论、召开专门会议等方式 研究专项信息安全管理工作,解决具体问题,推进公司各项信息安全工作的落实和持续改进。 d)贯彻执行室和愤理的决议,协调和规范公司信息安全工作;e)根据工作部署,对信息安全工作进行具体安排、落实;f)组织对重大信
3、息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划, 并监督执行;g)负责协调、督促各部门和有关单位的信息安全工作落实,参与信息系统工程建设中的安 全规划,监督安全措施的执行;h)信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策; i)负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围, 并评估安全事件的严重程度,提出信息安全事件防范措施;程 序 文 件版本诙A0文件编号虎企业信息化管理程序直碉第2直共6直j)及时向愤理报告信息安全事件;女)跟踪先进的信息安全技术,提出信息安全知识的培训和宣传需求;1)审定公司网络与信息系统安全应急预
4、案;有借用雷源、服矜器、光应急预案的启动; 每年组织对信息安全应急预案进行演练和改进;m)负责提出信息系统安全执行情况奖惩建议。3.4其他职能管理部门职责:a)管理人事负责公司信息安全岗位设定,人力资源招聘、任用、离职的管理,负责信息 安全相关培训管理;负责要害岗位人员上岗、转岗审查等人员管理;制造部负责公司主业的生产业务连续性管理工作,对各生产单位制定的应急预案进行审 核及厂际间预案执行的协调;c)愤理负责贯彻执行国家、上级有关信息安全保密规定,进行相关制度的编制、维护、实 施;负责贯彻、执行国家、上级部门要求的信息安全管理工作;d)自勤化借言果、室负责公司信息资产中实物固定资产的管理;f)
5、曾言怦果负责公司信息资产中相关的财务管理;g)管理负责公司门户网站和公司内部网站信息审核发布工作;h)耋南法务部负责信息安全法律、法规的识别与更新;负责公司信息安全制度的合法性审 查;负责牵头处理信息安全事务中的法律纠纷;i)其他各使用主管单位是信息系统权限的审核单位,负责对各单位提出的权限需求进行审 核。3.5网络信息系统用户单位职责:公司各部门均为公司网络信息系统用户单位,信息安全工作由各部门、单位信息化领导组协 调、管理和落实,其主要职责为:a)负责建立本单位信息安全管理机制,成立信息安全工作机构;b)健全和完善管理制度,确立各级信息安全管理责任制;设立信息安全厂级主管领导、信 息安全员
6、、要害岗位人员;c)负责本单位信息系统使用权限的审核、申请、使用等管理;d)负责本单位信息系统终端设备和局域网系统的日常业务管理;e)负责对安装在本单位的存有重要业务数据的网络信息系统设备负有保管责任;f)负责如实报告信息安全事件;g)负责在信息系统故障情况下,业务连续性应急预案制定、演练、优化、执行及相关应急 处理工作。程 序 文 件版本诙A0文件编号虎企业信息化管理程序直碉第3直共6直h)负责对本单位涉及信息系统及相关设备的第三方用户进行信息安全认定、审核、管理, 必要时签署保密协议。4工作内容外部信息安全与管理上外网规定a)公司所有需上外网的用户,必须在内部耳箭条各军上如实填写开通外网申
7、请原因,报公 司愤理或管理部理批准后,方可由资室开通。原则上,上外网的电脑不得接入公司内部 网络,并安装相应的杀病毒软件。b)严禁外网用户私自从网络上下载各类软件,确因工作需要的,须征得所在部门主管的同 意后方可下载,下载后的软件或资料在使用前须经最新杀毒软件检查,确保无病毒感染。c)各外网用户不得浏览与工作无关的网站,严禁浏览黄色等非法站点。关于对外报表a)对外涉密电子报表、报告由愤理统一归口审批报出。b)需用磁盘等介质报出时,应确认无病毒感染方可操作。关于外部网络的硬件管理a)外部网络的硬件(含Modem、ISDN、ADSL、路由器等相关设备)由资室统一负责联 系、安装及调试,任何部门和个
8、人不得私自购买和安装该网络硬件设备。b)使用部门负责相关硬件的日常维护,确保设备运行正常。内部信息安全与管理硬件配置及其管理2)申领计算机。b)新领计算机必须贴上计算机专用标签并填报计算机责任人后方可投入正常使用。企业内部网络安全操作规定1、已投入使用的网络、通讯设备,任何人员不得随意关闭其电源,不得随意插拔网络、通 讯插头,遇有停电或发生故障,应及时通知资室。2、上网操作用户应注意用户名及密钥的保密,定期更改登录口令,以防口令外传,造成意 外损失。3、所有网络操作用户严禁关闭系统自启动软件,如“PCANYWHE“,严禁修改各种配置文 件或私自安装系统。4、微机搬动:计算机的搬动需在停电时进行
9、。不可带电插拔任何接插件或接插头,必要时 应通知资室技术人员到现场。程序 文件版本诙A0文件编号虎企业信息化管理程序B碉第4直共6直5、微机的日常维护保养:a)计算机的日常维护由该微机责任人负责,做到桌面整洁、运行正常,发现问题及时汇报室;b)凡上机操作人员应自觉遵守有关规程和规定,保持桌面整洁,记录规范,发现问题及时 报告资室责任人。部门级报表及其信息获取规定a)部门间的报表或资料传递一律不准使用磁盘介质,确因网络不通而采取的临时措施,需 严格防范病毒感染。b)网络共享设置时,原则上只能设置为“只读”共享,并加密码保护,完成信息传递后,应 及时取消共享。企业管理信息系统数据备份管理数据备份系
10、统建立要求a)任何信息系统在建立时,都必须同步建设相应的数据备份系统,以实现数据的备份、异 常时的恢复等要求,确保信息系统的数据安全;b)数据备份系统,应由数据备份软件系统、数据备份脚本、数据备份硬件、数据备份介质 组成,同时备份的数据应能持久保留。c)并具备7义24小时全天候备份及恢复能力,数据备份硬件及介质存放应符合服务器机房 的环境要求,以保障备份硬件系统能正常运转。d)承载信息系统数据的数据库应以归档模式进行运行,并能每天进行定期数据归档,并在 归档完毕后,安全备份至数据库存储介质。数据备份系统日常维护要求a)为确保备份系统能正常运行,应定期对备份系统进行日常检查,主要检查磁盘空间、备
11、 份脚本、备份作业运转情况等方面。b)如承载信息系统的数据库出现数据异常,应立即核对数据异常情况,及时找出须恢复的 数据信息,并从数据备份系统上,进行数据恢复操作,确保信息系统不丢失数据,保障信息 系统正常运行。计算机病毒的管理及防范任何部门和个人不得从事下列活动:2)制造、传播计算机病毒及其他有害数据;b)故意输入计算机病毒,危害计算机信息系统安全;c)刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;d)向他人提供含有计算机病毒的文件、软件、媒体;e)开展涉及计算机病毒机理的活动;程 序 文 件版本诙A0文件编号虎企业信息化管理程序直碉第5直共6直f)销售、出租、附赠含
12、有计算机病毒的媒体;g)公开发布计算机病毒疫情等活动;h)其他传播计算机病毒的行为。防火墙配置a)为避免病毒对计算机资源的侵害,各计算机使用部门必须安装相应的防火墙或杀病毒软 件。b)所安装的杀病毒软件应做好定期升级工作。远程登录控制a)远程登录控制统一由室根据需要设置。b)因维护等工作需要,外单位技术人员需要远程登录本公司内网的,须征得用户单位主管 领导同意后方可进行。系统安全的管理及防范为避免病毒对系统资源的侵害,各系统必须安装相应的防火墙或杀毒软件。杀毒软件统一安装网络版(杀毒软件由资室提供),其他计算机安装相应的客户端。室每周六检查服矜端杀毒软件的升级包,各使用军位负责人对本罩位的客户
13、端杀毒软 件进行自勤升级的碓熬,如软件自勤更新不成功,需要及畤通知资室。各使用军位负责人对本罩位系统计算机的USB 口、光驱、软驱等外联接口进行严格控制(封 闭),原则上禁止使用软盘、光盘、USB 口等存储设备,确需使用的,必须由负责人严格审 核、把关,并确认USB等存储设备无病毒才可使用,以防病毒对系统造成危害。各使用军位负责人负责对本军位系统计算机的日常检查、维护,尤其是确认各计算机的 USB 口、光驱、软驱等外联接口封闭的有效性、病毒感染情况等。文档类资料保护手段安装防泄密系统公司所有管理用电脑必须安装防泄密软件。安装该软件后,电脑内相关文档以加密的形式存 在,如拷贝或传递到未经授权的电
14、脑上时,显示的将是一堆乱码。其它方面的操作不受影响。 需要涉外交流的文档,向外发出前一般均需要解密处理。文档解密由所在部门一把手或授权 的管理员执行。电脑USB端口的禁止为防止病毒通过USB端口入侵及公司文档被非法拷,公司网络内的电脑USB端口一般应设 置为禁用,即禁止用户使用U盘、移动硬盘等各式移动存储设备。如有特程 序 文 件版本诙A0文件编号虎企业信息化管理程序B碉第6直共6直殊需求必须使用U盘等移动存储设备的单位或个人,应提交开放使用电脑USB端口的申请 报告,经公司主管领导批准后,方可取消对USB端口的限制。涉外交流文档管理需要涉外交流的文档,必须通过本部门主管审核,重要资料需经公司
15、领导审核。审核通过后 由部门主管对该加密文档设置异地打开次数或使用时间,当打开次数或使用时间一到,该文 档就不可再次使用。信息系统建设安全管理公司新建、扩建、改造、技术进步信息系统的实施单位必须按照公司信息系统安全管理要求 进行开发。a)信息化项目建设过程中,信息系统安全建设必须包含在内,由室负责设计、实施、 审核,由公司领导批准。b)愤理负责公司新建信息化项目的前期论证、立项;负责对需立项解决的信息安全解决方 案进行审查和立项;c)室负责信息系统建设过程中的信息安全管理;负责组织信息系统建设过程中信息系 统安全弱点的识别和评审;负责对已通过立项的信息安全解决方案组织实施;负责组织对已 上线运行信息系统安全弱点的评审;负责组织已上线运行信息系统安全弱点解决方案的实 施;负责信息系统上线后信息安全措施的实施与维护管理;d)信息系统使用单位负责提出信息系统安全需求;负责所维护信息系统的日常维护管理; 负责信息系统运行过程中
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 信息安全方案报告范文
- 幼儿园微笑日主题活动
- 掌握有效的课堂管理技巧
- 2025企业职工劳务用工合同
- 矿山环保政策研究招投标
- 国际会议签证申请管理
- 农田灌溉水源打井施工合同
- 旅游设施建设合同完整版
- 写字楼外墙装修合同
- 绿色能源造林施工承包合同
- 金融理论与政策(华南农业大学)-中国大学MOOC答案2023版
- 精读《未来简史》学习通超星期末考试答案章节答案2024年
- 2024年《论教育》全文课件
- 2024年湖南长沙市公安局监所管理支队招聘13人历年高频难、易错点500题模拟试题附带答案详解
- 节能改造合同协议
- 灌装车间员工岗位职责
- 国家开放大学专科《法理学》(第三版教材)形成性考核试题及答案
- 劳动教育概论智慧树知到期末考试答案章节答案2024年哈尔滨工业大学
- (正式版)SHT 3158-2024 石油化工管壳式余热锅炉
- MOOC 创业基础-暨南大学 中国大学慕课答案
- 马工程版《中国经济史》各章思考题答题要点及详解
评论
0/150
提交评论