【正文】 預(yù)防為主”的方針和群防群治制度，認真貫徹落實安全管理制度，切實加強安全管理，保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。一、計算機設(shè)備安全管理制度計算機不同于其他辦公設(shè)備，其有用性、嚴密性、操作技術(shù)性強，含量高、部件易受損，特殊是聯(lián)網(wǎng)計算機，開放性程度比較高，電腦內(nèi)部易受外界的愉窺、攻擊和病毒感染。為確保計算機軟、硬件及網(wǎng)絡(luò)的正常使用，特制定本制度。公司內(nèi)全部計算機歸網(wǎng)絡(luò)部統(tǒng)一管理，配備計算機的員工只負責使用操作。計算機管理涉及的范圍(包括外接設(shè)備)及網(wǎng)絡(luò)聯(lián)接線路::::公司內(nèi)全部計算機使用人員均為計算機操作員:網(wǎng)絡(luò)維護部負責對公司內(nèi)全部計算機進行定期檢查，一般每兩月進行一次。計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行修理、維護時，必需由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外修理，須經(jīng)有關(guān)部門負責人批準。嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設(shè)備接口，計算機出現(xiàn)故障時應(yīng)準時向電腦負責部門報告，不允許私自處理或找非本單位技術(shù)人員進行修理及操作。二、操作員安全管理制度計算機原那么上由專人負責操作維護，不得串用設(shè)備。下班后必需按程序關(guān)閉主機和其他設(shè)備，切斷電源。為保證計算機信息安全，必需為計算機設(shè)置密碼。計算機操作員除使用操作計算機外，不允許有以下行為:。(如鼠標、鍵盤、耳麥):如有向網(wǎng)絡(luò)管理員寫設(shè)備申請單審批。:。不得使用來路不明或未經(jīng)殺毒的盤片。計算機操作員定期對計算機進行殺毒。如覺察計算機有病毒時，應(yīng)準時去除，去除不了的病毒，要準時上報，個人的公司重要文檔、資料和數(shù)據(jù)保存時必需將資料儲存在除操作系統(tǒng)外的其它磁盤空間，嚴禁將重要文件存放于桌面或C盤下。工作時間內(nèi)嚴禁工作人員在計算機上進行與工作無關(guān)的操作，不準上網(wǎng)與工作無關(guān)的聊天、玩電腦游戲、看影視、聽音樂，迅雷下載等，電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng)，留意防塵、防潮、防火。公司全部計算機使用者，不得破壞網(wǎng)管員對計算機的安全設(shè)置。包括用戶使用權(quán)限。除服務(wù)器外，其他全部計算機下班后必需關(guān)機并切斷電源。計算機使用者離職時必需由網(wǎng)絡(luò)管理員確認其計算機硬件設(shè)備完好、移動存儲設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個人帳戶密碼去除后方可辦理離職手續(xù)。1如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔相應(yīng)責任，并追究科室負責人的有關(guān)責任。1操作員設(shè)置與管理(1)網(wǎng)絡(luò)管理員管理操作權(quán)限必需經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得。根據(jù)不同部門的要求及崗位職責而設(shè)置:[2)網(wǎng)絡(luò)管理員負責故障恢復(fù)等管理及維護，必需有其上級授權(quán):不得使用他人操作代碼進行業(yè)務(wù)操作。三、密碼與權(quán)限安全管理制度密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡潔的代碼和標記。密碼是愛護系統(tǒng)和數(shù)據(jù)安全的把握代碼，也是愛護用戶自身權(quán)益的把握代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等簡潔猜測的數(shù)字和字符串。密碼應(yīng)定期修改，間隔時間不得超過一個月，如覺察或懷疑密碼遺失或泄漏應(yīng)馬上修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責人指定專人(不參與系統(tǒng)開發(fā)和維護的人員)設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊狀況需要啟用封存的密碼，必需經(jīng)過相關(guān)部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須馬上更改并封存，同時在“密碼管理登記簿”中登記，系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度，有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責人須指定專人接替并對密碼馬上修改或用戶刪除，同時在“密碼管理登記簿”中登記，四、數(shù)據(jù)安全管理制度存放備份數(shù)據(jù)的介質(zhì)必需具有明確的標識。備份數(shù)據(jù)必需異地存放。留意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全，任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必需嚴格根據(jù)程序進行逐級審批，以保證備份數(shù)據(jù)安全完好，數(shù)據(jù)恢復(fù)前，必需對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必需進行驗證、確認，確保數(shù)據(jù)恢復(fù)的完好性和可用性。數(shù)據(jù)清理前必需對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避開對聯(lián)機業(yè)務(wù)運行造成影響。需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完好性和可用性。非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行修理、維護時，必需由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外修理，須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備修理人員應(yīng)對設(shè)備進行驗收、病毒檢測。管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后去除，并妥當處理廢棄無用的資料和介質(zhì)，防止泄密。運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，常常進行計算機病毒檢查，覺察病毒準時去除。營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。五、網(wǎng)絡(luò)管理網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各部門的上網(wǎng)行為。公司網(wǎng)絡(luò)管理員對計算機IP地址統(tǒng)一安排、登記、管理，嚴禁私自更改IP地址。公司員工必需自覺遵守企業(yè)的有關(guān)保密法規(guī)，嚴禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)，實行“絕密”文件、涉秘件與計算機網(wǎng)絡(luò)確定隔離，不得在計算機網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件。網(wǎng)絡(luò)維護部負責文字工作的計算操作人員必需遵守有關(guān)的保密制度，對保密的文件資料進行加密存放，不得上網(wǎng)共享。六、附本制度由網(wǎng)絡(luò)部負責解釋，本制度由總經(jīng)理批準后生效，自公布之日起執(zhí)行。