【文章內(nèi)容簡(jiǎn)介】 OS及時(shí)升級(jí)；服務(wù)器上運(yùn)行的殺毒軟件的及時(shí)更新；（3）服務(wù)器管理員要做好服務(wù)器的備份工作，至少每季度有一份完整異地（異機(jī)）備份，重要數(shù)據(jù)及時(shí)備份。信息系統(tǒng)管理員有責(zé)任監(jiān)督、協(xié)調(diào)其備份工作。（4）個(gè)人和部門未經(jīng)行政部門批準(zhǔn)不得私自設(shè)立服務(wù)器。（5）服務(wù)器管理員每月定期對(duì)服務(wù)器做一次全面檢查，并填寫服務(wù)器檢查日志。（6）服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當(dāng)服務(wù)器管理員有變更時(shí)，管理員密碼需及時(shí)更改。（7）員工應(yīng)避免隨意共享工作相關(guān)資料，若需共享，應(yīng)指定合理權(quán)限，并在完成后及時(shí)取消；嚴(yán)禁未經(jīng)信息系統(tǒng)管理部門批準(zhǔn)，擅自共享給局域網(wǎng)內(nèi)所有用戶。（8）員工應(yīng)自行維護(hù)電腦的正常使用，并按照網(wǎng)管的要求進(jìn)行設(shè)置及及時(shí)進(jìn)行補(bǔ)丁更新，不得擅自退出域、去除域管理員權(quán)限、修改主機(jī)名、修改ip等。IP地址的管理：（1）IP地址由行政部門統(tǒng)一規(guī)劃管理。未經(jīng)許可，不得擅自更改任何設(shè)備的IP地址。（2）公司申請(qǐng)的公網(wǎng)IP任何人不得私用。（3）工作需要公網(wǎng)IP，需申請(qǐng)信息部批準(zhǔn)后，方可使用。（4）公司公網(wǎng)IP使用無(wú)工作需要時(shí)，立即停止使用，并通知行政部門收回。（5）FTP等特殊服務(wù)器的使用須經(jīng)行政部門批準(zhǔn)，且不得擅自更改使用用途。六、機(jī)房管理人員管理：相關(guān)維護(hù)人員憑門禁卡或密碼進(jìn)出機(jī)房，其它人員不得擅入。如確需進(jìn)入機(jī)房的其它工作人員，應(yīng)向相關(guān)部門提出申請(qǐng)，并做相應(yīng)的登記備案后，在相關(guān)人員的陪同下入內(nèi)。信息系統(tǒng)管理員有權(quán)在場(chǎng)監(jiān)控及記錄入內(nèi)者的工作情況。機(jī)房設(shè)備管理：參照公司固定資產(chǎn)管理制度進(jìn)行管理。非電源性電子設(shè)備（如路由器，服務(wù)器等）必須接不間斷電源，保證數(shù)據(jù)在突然斷電時(shí)不致丟失；機(jī)房溫度應(yīng)保持在22177。2℃。工作時(shí)間，非工作時(shí)間公司保安應(yīng)定時(shí)巡視機(jī)房，確保機(jī)房環(huán)境、供電及溫度正常；如出現(xiàn)機(jī)房溫度超過(guò)30攝氏度警戒線、停電等異常情況，應(yīng)與管理員聯(lián)絡(luò)，立刻采取必要措施保障機(jī)房設(shè)備的安全。信息管理：任何人員（包括管理員）在機(jī)房信息設(shè)備上進(jìn)行更改操作，都需記錄備案。未經(jīng)管理員許可在機(jī)房?jī)?nèi)擅自進(jìn)行操作者，可視情節(jié)給予通報(bào)批評(píng)、扣發(fā)工資200500元；情節(jié)嚴(yán)重的，可予以辭退。施工管理：公司機(jī)房建設(shè)應(yīng)符合機(jī)房建設(shè)的有關(guān)標(biāo)準(zhǔn)和規(guī)定；在公司機(jī)房?jī)?nèi)施工，須由信息安全部經(jīng)理批準(zhǔn),并有網(wǎng)絡(luò)管理員或授權(quán)的公司保安監(jiān)督施工現(xiàn)場(chǎng)。七、電子設(shè)備使用管理電子設(shè)備的新增購(gòu)買申請(qǐng)先采用調(diào)配方式，若無(wú)法調(diào)配同等配置的，才予購(gòu)買。使用管理參照公司固定資產(chǎn)管理制度。計(jì)算機(jī)及其輔助設(shè)備一經(jīng)領(lǐng)用，使用人員需嚴(yán)格按照設(shè)備使用說(shuō)明書和管理員制定的相關(guān)使用規(guī)定操作。對(duì)丟失、擅自轉(zhuǎn)讓、人為毀損造成無(wú)法修復(fù)等損失，可視情節(jié)給予警告、通報(bào)批評(píng)、按價(jià)賠償。(1)臺(tái)式計(jì)算機(jī)：非經(jīng)信息管理員工同意不得擅自打開機(jī)箱。(2)筆記本電腦設(shè)備：a、不同品牌型號(hào)的零配件不可互換使用。b、用于移動(dòng)辦公，絕對(duì)不允許作為服務(wù)器共享操作。c、應(yīng)保持出廠預(yù)裝的正版操作系統(tǒng)，保留硬盤中的隱藏分區(qū)。如確因工作需要重新安裝其它操作系統(tǒng)（如WIN2000等），需由系統(tǒng)管理員進(jìn)行。不允許私自重新分區(qū)格式化，將原出廠隱藏區(qū)格式化刪除。非經(jīng)許可，不得將個(gè)人臺(tái)式電腦及相關(guān)設(shè)備帶入公司，特殊情況，需辦理相關(guān)登記手續(xù)。員工不得隨意增減配件，不得在未經(jīng)管理員許可的情況下對(duì)硬盤做低級(jí)格式化。未經(jīng)行政部門批準(zhǔn)，嚴(yán)禁將臺(tái)式電腦及其它電子設(shè)備帶出公司。私自調(diào)配電子設(shè)備（含配件），可視情節(jié)給予警告、通報(bào)批評(píng)、扣發(fā)工資200500元/次。八、信息系統(tǒng)管理員管理權(quán)限和責(zé)任（1）負(fù)責(zé)公司各信息系統(tǒng)的信息安全、日常維護(hù)、系統(tǒng)管理等。（2）嚴(yán)格遵守公司制定的相關(guān)信息安全管理制度，履行工作職責(zé)。（3）制定各信息系統(tǒng)的管理維護(hù)標(biāo)準(zhǔn)，包含用戶及權(quán)限建立與變更標(biāo)準(zhǔn)及流程、定期檢查制度、違約處罰條款等，送交信息安全主管部門審核備案，并嚴(yán)格執(zhí)行。（4）信息系統(tǒng)管理員必須簽訂《關(guān)鍵職位員工之保密承諾書》。職責(zé)規(guī)范（1）推動(dòng)員工樹立信息系統(tǒng)安全防范意識(shí)，完善公司信息安全保障機(jī)制，逐步建立以預(yù)防、發(fā)現(xiàn)、響應(yīng)、恢復(fù)為基礎(chǔ)的信息安全管理機(jī)制。（2）遵守職業(yè)道德，嚴(yán)守保密制度，不以任何形式攜帶走所接觸的、了解的、獲知的、掌握的、使用的集團(tuán)任何資料；不向任何單位和個(gè)人泄露、透露或披露在工作期間所接觸到、了解到、知悉的、被告知的集團(tuán)商業(yè)秘密（包括技術(shù)秘密和經(jīng)營(yíng)秘密）；未經(jīng)公司書面同意，不擅自使用已接觸到、了解到、知悉或被告之的商業(yè)秘密；不利用已知的公司資源（如公司信息系統(tǒng)缺陷、口令等），做違反國(guó)家法規(guī)、竊取公司商業(yè)秘密、攻擊公司服務(wù)器等行為。（3）端正服務(wù)態(tài)度，對(duì)員工的需求積極快速響應(yīng)，并提供迅速、周到的技術(shù)服務(wù)支持。九、附則：本制度解釋權(quán)歸集團(tuán)信息辦。本制度自頒布之日起施行。第四篇：信息系統(tǒng)安全管理制度信息系統(tǒng)安全管理制度第一章總則第一條為保證本單位信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，結(jié)合本單位系統(tǒng)建設(shè)實(shí)際情況，特制定本制度。第二條本制度適用于本單位XX部門及所有系統(tǒng)使用部門和人員。第三條XX部門是本單位系統(tǒng)管理的責(zé)任主體，負(fù)責(zé)組織單位系統(tǒng)的維護(hù)和管理。第二章系統(tǒng)安全策略第四條XX部門負(fù)責(zé)單位人員的權(quán)限分配，權(quán)限設(shè)定遵循最小授權(quán)原則。1)管理員權(quán)限：維護(hù)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)與服務(wù)器進(jìn)行維護(hù)。系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員應(yīng)權(quán)限分離，不能由同一人擔(dān)任。2)普通操作權(quán)限：對(duì)于各個(gè)系統(tǒng)的使用人員，針對(duì)其工作范圍給予操作權(quán)限。3)查詢權(quán)限：對(duì)于單位管理人員可以以此權(quán)限查詢數(shù)據(jù)，但不能輸入、修改數(shù)據(jù)。4)特殊操作權(quán)限：嚴(yán)格控制單位管理方面的特殊操作，只將權(quán)限賦予相關(guān)科室負(fù)責(zé)人，例如退費(fèi)操作等。第五條 加強(qiáng)密碼策略，使得普通用戶進(jìn)行鑒別時(shí)，如果輸入三次錯(cuò)誤口令將被鎖定，需要系統(tǒng)管理員對(duì)其確認(rèn)并解鎖，此帳號(hào)才能夠再使用。用戶使用的口令應(yīng)滿足以下要求：8個(gè)字符以上；使用以下字符的組合：az、AZ、09，以及!@$%^amp。*()+；口令每三個(gè)月至少修改一次。第六條 定期安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝前進(jìn)行安全測(cè)試，并對(duì)重要文件進(jìn)行備份。第七條 每月對(duì)操作系統(tǒng)進(jìn)行安全漏洞掃描，及時(shí)發(fā)現(xiàn)最新安全問(wèn)題，通過(guò)升級(jí)、打補(bǔ)丁或加固等方式解決。