最新it信息安全管理制度范本.docx

最新it信息安全管理制度范本最新IT信息安全管理制度范本1 .前言1.1. 目的本制度的制定目的是确保公司IT系统的有效、安全运行,保护系统数据安全。1.2. 适用范围本制度适用于中电电气（南京）光伏有限公司数据中心的日常运行。2 .控制点2.1. 日常运转1）各系统负责人（职责分工见【SODMatrix】）应随时处理网络故障、解决网络问题、保持网络畅通,提高网络的可用性和可靠性。2）每周两次检查机房服务器、交换机、路由器、光纤收发器等设备运行情况,并填写【资源检查记录表】；根据网络应用情况,必要时设置现场值班或呼叫值班。3）保持设备表面干净整洁,操作设备时应佩戴防静电手环。4）机房管理员应注意机房的温度和湿度,保持机房温度在1830摄氏度,相对湿度在40%60%之间。5）公司员工不得私自安装未经授权或非法的软件,授权软件详见【授权软件记录表】。信息管理部系统管理人员每半年通过SMS对用户安装软件进行检查,删除非法软件,并填写【用户软件检查记录表】，记录用户安装的异常信息及处理结果,报IT经理审核。22病毒黑客预防管理1）网络管理员每周监控企业防病毒服务器的升级情况,监控机房中服务器杀毒软件的更新情况,在服务器上设置自动更新、定期扫描策略（配置见公司杀毒服务器配置）,并填写【资源更新记录表】，每月报IT经理审核。2）每周信息管理部网络管理员通过现场或SMS管理软件检查客户端计算机防毒软件的升级情况和实时监控状态,并填写【资源检查记录表】，每月报IT经理审核。3）信息管理部网络管理人员应随时关注Internet上的病毒流行和爆发动态,并及时向客户端计算机发出病毒预警。4）制定病毒爆发后的紧急处理预案,以便快速恢复系统,保证系统及时相应服务。5）利用ISA服务器或Netscreen防火墙屏蔽黑客或病毒常用的端口,提高密码复杂度等。每周三,WSUS服务器及时下推补丁给信息管理部,如补丁安装完后没有问题,每周四WSUS服务器及时下推补丁给网络中所有的计算机。6）信息部网络管理员每天监控网络的健康状态,观测网络流量。2.3. 账户安全管理1）用户开户和权限变更,需填写【账户变更申请单】，经部门经理、IT经理审批后,由信息管理部各系统管理员进行各应用系统的账户开户和变更工作。账户注销,直接由各系统管理员在人力资源部的员工离职交接单中签字后,在系统中执行相关操作。2）临时开设的帐户也需要填写【账户变更申请单】，一定要控制好帐户过期时间和权限。系统缺省的管理员帐号必须禁用或修改初始密码，系统管理员账号需填写【权限授权表】，经IT经理审核后，方可执行，系统管理员帐号的密码在移交后的第一次登录时必须重新设置密码。3）用户帐户仅限于本人使用，不得以任何方式将账户和密码转借他人，不得窥视或盗用他人的账户和密码。同时，用户有妥善保管自己账户和密码的责任和义务，不得泄露。第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。第二条范围1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。2、软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。3、客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登陆名称、用户密码、及Intemet的配置等。4、系统软件是指：操作系统（如WlNDC）WSXP、WINDOWS20XX等）软件。5、平台软件是指：防伪防窜货系统、办公用软件（如C）FFlCE20XX）等平台软件。6、专业软件是指：设计工作中使用的绘图软件（如PhotoShoP等）。第三条职责1、信息网络部门为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。2、负责系统软件的调研、采购、安装、升级、保管工作。3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Intemet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。4、网络管理人员执行公司保密制度，严守公司商业机密。5、员工执行计算机安全管理制度，遵守公司保密制度。6、系统管理员的密码必须由网络管理部门相关人员掌握。第三条管理办法I、公司电脑使用管理制度1、从事计算机网络信息活动时，必须遵守计算机信息网络国际联网安全保护管理办法的规定，应遵守国家法律、法规，加强信息安全教育。2、电脑由公司统一配置并定位，任何部门和个人不得允许私自挪用调换、外借和移动电脑。3、电脑硬件及其配件添置应列出清单报行政部，在征得公司领导同意后，由网络信息管理员负责进行添置。第一条、为加强公司网络管理，明确岗位职责，规范操作流程,维护网络正常运行，确保计算机信息系统的安全，现根据中华人民共和国计算机信息系统安全保护条例、广东省计算机信息系统安全保护管理办法等有关规定，结合本公司实际，特制订本制度。第二条、IT信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条、公司设立信息部，专门负责本公司范围内的IT信息系统安全管理工作。第四条、遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。第九条、任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。第十条、员工在受到病毒或木马攻击时，应及时记录好中毒现象描述和备份好C盘资料及重要数据，并通知网络管理员检修，并做好检修记录。看过it信息安全管理制度范本的人还会看: