【文章內(nèi)容簡介】 OS及時升級；服務(wù)器上運行的殺毒軟件的及時更新；（3）服務(wù)器管理員要做好服務(wù)器的備份工作，至少每季度有一份完整異地（異機）備份，重要數(shù)據(jù)及時備份。信息系統(tǒng)管理員有責(zé)任監(jiān)督、協(xié)調(diào)其備份工作。（4）個人和部門未經(jīng)行政部門批準不得私自設(shè)立服務(wù)器。（5）服務(wù)器管理員每月定期對服務(wù)器做一次全面檢查，并填寫服務(wù)器檢查日志。（6）服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當(dāng)服務(wù)器管理員有變更時，管理員密碼需及時更改。（7）員工應(yīng)避免隨意共享工作相關(guān)資料，若需共享，應(yīng)指定合理權(quán)限，并在完成后及時取消；嚴禁未經(jīng)信息系統(tǒng)管理部門批準，擅自共享給局域網(wǎng)內(nèi)所有用戶。（8）員工應(yīng)自行維護電腦的正常使用，并按照網(wǎng)管的要求進行設(shè)置及及時進行補丁更新，不得擅自退出域、去除域管理員權(quán)限、修改主機名、修改ip等。IP地址的管理：（1）IP地址由行政部門統(tǒng)一規(guī)劃管理。未經(jīng)許可，不得擅自更改任何設(shè)備的IP地址。（2）公司申請的公網(wǎng)IP任何人不得私用。（3）工作需要公網(wǎng)IP，需申請信息部批準后，方可使用。（4）公司公網(wǎng)IP使用無工作需要時，立即停止使用，并通知行政部門收回。（5）FTP等特殊服務(wù)器的使用須經(jīng)行政部門批準，且不得擅自更改使用用途。六、機房管理人員管理：相關(guān)維護人員憑門禁卡或密碼進出機房，其它人員不得擅入。如確需進入機房的其它工作人員，應(yīng)向相關(guān)部門提出申請，并做相應(yīng)的登記備案后，在相關(guān)人員的陪同下入內(nèi)。信息系統(tǒng)管理員有權(quán)在場監(jiān)控及記錄入內(nèi)者的工作情況。機房設(shè)備管理：參照公司固定資產(chǎn)管理制度進行管理。非電源性電子設(shè)備（如路由器，服務(wù)器等）必須接不間斷電源，保證數(shù)據(jù)在突然斷電時不致丟失；機房溫度應(yīng)保持在22177。2℃。工作時間，非工作時間公司保安應(yīng)定時巡視機房，確保機房環(huán)境、供電及溫度正常；如出現(xiàn)機房溫度超過30攝氏度警戒線、停電等異常情況，應(yīng)與管理員聯(lián)絡(luò)，立刻采取必要措施保障機房設(shè)備的安全。信息管理：任何人員（包括管理員）在機房信息設(shè)備上進行更改操作，都需記錄備案。未經(jīng)管理員許可在機房內(nèi)擅自進行操作者，可視情節(jié)給予通報批評、扣發(fā)工資200500元；情節(jié)嚴重的，可予以辭退。施工管理：公司機房建設(shè)應(yīng)符合機房建設(shè)的有關(guān)標(biāo)準和規(guī)定；在公司機房內(nèi)施工，須由信息安全部經(jīng)理批準,并有網(wǎng)絡(luò)管理員或授權(quán)的公司保安監(jiān)督施工現(xiàn)場。七、電子設(shè)備使用管理電子設(shè)備的新增購買申請先采用調(diào)配方式，若無法調(diào)配同等配置的，才予購買。使用管理參照公司固定資產(chǎn)管理制度。計算機及其輔助設(shè)備一經(jīng)領(lǐng)用，使用人員需嚴格按照設(shè)備使用說明書和管理員制定的相關(guān)使用規(guī)定操作。對丟失、擅自轉(zhuǎn)讓、人為毀損造成無法修復(fù)等損失，可視情節(jié)給予警告、通報批評、按價賠償。(1)臺式計算機：非經(jīng)信息管理員工同意不得擅自打開機箱。(2)筆記本電腦設(shè)備：a、不同品牌型號的零配件不可互換使用。b、用于移動辦公，絕對不允許作為服務(wù)器共享操作。c、應(yīng)保持出廠預(yù)裝的正版操作系統(tǒng)，保留硬盤中的隱藏分區(qū)。如確因工作需要重新安裝其它操作系統(tǒng)（如WIN2000等），需由系統(tǒng)管理員進行。不允許私自重新分區(qū)格式化，將原出廠隱藏區(qū)格式化刪除。非經(jīng)許可，不得將個人臺式電腦及相關(guān)設(shè)備帶入公司，特殊情況，需辦理相關(guān)登記手續(xù)。員工不得隨意增減配件，不得在未經(jīng)管理員許可的情況下對硬盤做低級格式化。未經(jīng)行政部門批準，嚴禁將臺式電腦及其它電子設(shè)備帶出公司。私自調(diào)配電子設(shè)備（含配件），可視情節(jié)給予警告、通報批評、扣發(fā)工資200500元/次。八、信息系統(tǒng)管理員管理權(quán)限和責(zé)任（1）負責(zé)公司各信息系統(tǒng)的信息安全、日常維護、系統(tǒng)管理等。（2）嚴格遵守公司制定的相關(guān)信息安全管理制度，履行工作職責(zé)。（3）制定各信息系統(tǒng)的管理維護標(biāo)準，包含用戶及權(quán)限建立與變更標(biāo)準及流程、定期檢查制度、違約處罰條款等，送交信息安全主管部門審核備案，并嚴格執(zhí)行。（4）信息系統(tǒng)管理員必須簽訂《關(guān)鍵職位員工之保密承諾書》。職責(zé)規(guī)范（1）推動員工樹立信息系統(tǒng)安全防范意識，完善公司信息安全保障機制，逐步建立以預(yù)防、發(fā)現(xiàn)、響應(yīng)、恢復(fù)為基礎(chǔ)的信息安全管理機制。（2）遵守職業(yè)道德，嚴守保密制度，不以任何形式攜帶走所接觸的、了解的、獲知的、掌握的、使用的集團任何資料；不向任何單位和個人泄露、透露或披露在工作期間所接觸到、了解到、知悉的、被告知的集團商業(yè)秘密（包括技術(shù)秘密和經(jīng)營秘密）；未經(jīng)公司書面同意，不擅自使用已接觸到、了解到、知悉或被告之的商業(yè)秘密；不利用已知的公司資源（如公司信息系統(tǒng)缺陷、口令等），做違反國家法規(guī)、竊取公司商業(yè)秘密、攻擊公司服務(wù)器等行為。（3）端正服務(wù)態(tài)度，對員工的需求積極快速響應(yīng)，并提供迅速、周到的技術(shù)服務(wù)支持。九、附則：本制度解釋權(quán)歸集團信息辦。本制度自頒布之日起施行。第四篇：信息系統(tǒng)安全管理制度信息系統(tǒng)安全管理制度第一章總則第一條為保證本單位信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》，結(jié)合本單位系統(tǒng)建設(shè)實際情況，特制定本制度。第二條本制度適用于本單位XX部門及所有系統(tǒng)使用部門和人員。第三條XX部門是本單位系統(tǒng)管理的責(zé)任主體，負責(zé)組織單位系統(tǒng)的維護和管理。第二章系統(tǒng)安全策略第四條XX部門負責(zé)單位人員的權(quán)限分配，權(quán)限設(shè)定遵循最小授權(quán)原則。1)管理員權(quán)限：維護系統(tǒng)，對數(shù)據(jù)庫與服務(wù)器進行維護。系統(tǒng)管理員、數(shù)據(jù)庫管理員應(yīng)權(quán)限分離，不能由同一人擔(dān)任。2)普通操作權(quán)限：對于各個系統(tǒng)的使用人員，針對其工作范圍給予操作權(quán)限。3)查詢權(quán)限：對于單位管理人員可以以此權(quán)限查詢數(shù)據(jù)，但不能輸入、修改數(shù)據(jù)。4)特殊操作權(quán)限：嚴格控制單位管理方面的特殊操作，只將權(quán)限賦予相關(guān)科室負責(zé)人，例如退費操作等。第五條 加強密碼策略，使得普通用戶進行鑒別時，如果輸入三次錯誤口令將被鎖定，需要系統(tǒng)管理員對其確認并解鎖，此帳號才能夠再使用。用戶使用的口令應(yīng)滿足以下要求：8個字符以上；使用以下字符的組合：az、AZ、09，以及!@$%^amp。*()+；口令每三個月至少修改一次。第六條 定期安裝系統(tǒng)的最新補丁程序，在安裝前進行安全測試，并對重要文件進行備份。第七條 每月對操作系統(tǒng)進行安全漏洞掃描，及時發(fā)現(xiàn)最新安全問題，通過升級、打補丁或加固等方式解決。