信息化软硬件设备安全管理制度

信息化软硬件设备安全治理体系1客观的为了提高公司计算机和信息系统的治理水平，确保生产装置实现安、稳、长、满、优运行，制定本制度。2适用范围适用于公司信息化软硬件设备的安全治理。3责任综合科是公司信息化软硬件设备治理的归口部门。负责计算机等办公设备及网络的维护治理，负责各种软件安装程序的存储以及公共数据的备份和维护，负责计算机、网络及信息的安全治理和掌握。各部门是计算机等办公设备的使用部门，负责本部门使用的办公设备的日常维护。治理内容计算机和相关设备的治理1〕计算机及相关设备申请依据工作需要，各部门申请供给办公设备，由综合科提出设备的型号及相关配置，依据所提出的要求统一向公司领《办公设备申请打算表》。计算机及相关设备设备落实后，综合部对硬件和软件进展综合测试后，统一配备给相应部门，讲解操作方法，并附带一份《办公设备根本资料及使用人登记表》交与使用人，综合科做好存档记录工作。计算机及相关设备的转让因工作岗位在分公司内部调动，原则上计算机跟使用人同步调动。在传输期间，综合部门需要预备更网络地址配置，假设的工作岗位不需要使用计算机，须将计算机送交综合科并填写《办公设备上交表》。计算机使用和维护1〕计算机使用治理全部使用公司信息网络的用户必需遵守国家相关法律、法规，严格执行安全保密制度，对个人的计算机操作和对外所供给的信息负责。计算机的日常使用下班后或每天长时间不使用电脑时，请关闭电脑。制止擅自移动、拆卸、转变计算机内部配件及其连接线路；软件使用治理①各部门在综合部授权下安装软件。②已安装到计算机上的软件，任何人和部门不得自行卸载或更改。如需卸载或更换，必需经综合部批准前方可使用。不得在办公用计算机上安装、使用P2PP2P下载功能和其他严峻占用带宽的软件。2)计算机维护治理当计算机消灭故障时，报综合科统一安排人员进展修理。制止未经授权翻开机箱进展自我维护。如无法准时修复计算机，且使用人急需连续进展网络化办公时，可由综合科安排调配一台临时计算机，供使用人正常办公。网络安全治理网络安全实行统一治理、使用人负责。综合科负责对全网安全进展监视治理，对个人的计算机，制止利用网络从事危害国家安全、泄露国家和企业机密或危害信息私有网络的活动，不得查阅、复制和传播有碍社会治安和不安康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。公司电脑的IPIP址，更不得恶意占用他人的地址。如有违反并拒不承受治理，综合部将在不影响其正常工作的状况下将其与局域网断开。需要接入因特网的部门及个人，必需提出申请，经批准前方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合部将在不影响其正常工作的状况下将其与局域网断开。使用部门及个人制止私接、更改计算机网络根底构造，网络的调试、升级由综合科组织实施。用户对保存和使用的信息的安全负责，应依据相关规定做好保存、保密、销毁工作。未经许可员工不得使用他人计算机设备，他也无权将自己使用的计算机设备借给他人。如工作需要，在他人使用过程中全部人应全程监控，并对使用过程中的信息安全负责。遵守分公司相关的保密制度，需要保密的文件和资料不得在网上共享。外来人员携带的计算机设备未经综合部批准，不得私自接入分公司办公网络。不允许使用任何黑客软件以任何形式攻击分公司的其他计算机或效劳器不得利用分公司的网络资源进展入侵、破解、网络犯罪，如篡改互联网上的其他工作站或效劳器。信息系统密码治理使用人需对其所属口令负责。对通过使用其帐户和密码登录信息系统进展的全部操作负全部责任。帐号、密码和其他用于身份验证的工具仅由全部者自己使用，任何人不得擅自告知、转借他人。如工作需要必需告知他人，则在此次工作完毕后尽快更改口令。员工负责治理用于各种身份验证的帐户、口令等工具，一旦遗失应准时上报其主管部门负责人。获得系统帐户和初始密码后，应马上登陆更改口令。口令建议由字母、数字及符号组成，且不低于六位。避开使用与个人信息有关的数据〔如生日、号码等〕作为口令。并在有条件的时候，定期更改口令。数据安全治理员工使用的计算机中的数据应由员工自己备份，重要资料不得放在系统默认盘下〔例如：C：〕。数据备份每月一次，重要数据每周备份一次。备份存储时间不应少于三个备份周期。年度终了，对全年重要数据集中备份，各部门自行保管。备份应存储在专用备份硬盘等存储介质上，并与原始数据载体分别。确保备份数据的完整性和原创性，备份数据制止修改。因保密需要，公司涉密部门或人员的USB经授权，计算机用户不得撤除屏蔽。公司保密范围内的局部数据和资料，未经许可，严禁私自复制。计算机用户严格治理自己的机密信息，不得私自传播给非相关人员。防病毒治理综合科在下发计算机时，统一安装公司配置的杀毒软件，协作公司统一防病毒工作。确保准时猎取并安装系统漏洞修补程序。综合部随时监控公司内部网络流量,觉察有特别状况时,准时进展处理。当网络病毒爆发或收到防病毒效劳供给商的病毒警告通知时，准时通知相关系统的治理人员。定期与上级公司和其他分公司联系，沟通防病毒的阅历，协商解决病毒对网络中其他应用系统的影响。综合部负责防病毒系统文件的维护、整理和归档。各部门应在技术人员的提示和帮助下，确保已对操作系统和应用软件进展了最的安全更。通过因特网下载文件和应用程序、在共享网络上传输下载的数据和应用程序、拷贝软盘、CD使用防病毒软件进展扫描，确认安全后才可以使用。一旦觉察可能由病毒导致的特别的系统行为，必需马上通知综合科负责防病毒的技术人员。综合部汇总并通知上级公司相关系统网络治理人员。应急治理如电业部门、通信部向分公司发送任何形式的停电通知、例行网络设备检修等影响到日常业务工作时，应马上向东北公司信息处发书面报告，并与相关部门