信息公司安全管理制度

近年來，隨著計算機技術(shù)和信息技術(shù)的飛速進展，社會的需求不斷進步，企業(yè)傳統(tǒng)的手工生產(chǎn)模式和治理模式邁入了一個全新的時代信息化時代。隨著信息化程度的日益推動，企業(yè)信息的脆弱性也日益暴露。如何標準日趨簡單的信息安全保障體系建立，如何進展信息風險評估愛護企業(yè)的信息資產(chǎn)不受侵害，已成為當前行業(yè)實現(xiàn)信息化運作亟待解決的問題。

一、計算機設(shè)備治理制度

1.計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，制止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。若因上述緣由造成損壞、損失的，由計算機使用責任人負全責。

2.非本單位技術(shù)人員對我單位的設(shè)備更新、升級、系統(tǒng)等進展修理、維護時，必需由公司信息部及相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)視進展。計算機設(shè)備送外修理，公司行政、辦公、財務、選購、質(zhì)管等重要部門須經(jīng)部門負責人批準簽字，信息部對設(shè)備的中藥數(shù)據(jù)拷貝清空前方可送修。

3.非公司人員需使用電腦時，必需由部門經(jīng)理同意并有設(shè)備使用人員在場監(jiān)視下使用。否則要追查部門領(lǐng)導責任和設(shè)備使用人的全責。

4.嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正

確的使用方法。任何人不允許帶電插撥計算機外部設(shè)備接口，計算機消失故障時應準時向電腦負責部門報告，不允許私自處理或找非本單位技術(shù)人員進展修理及操作。造成文件、數(shù)據(jù)喪失負全責，后果嚴峻的要追究法律責任。

二、操作員安全治理制度

(一).登錄密碼是進入公司業(yè)務系統(tǒng)進展業(yè)務操作、分級對數(shù)據(jù)存取進展掌握的密碼。崗位不同，操作權(quán)限也不同，權(quán)限的設(shè)置依據(jù)不同的崗位職責要求而設(shè)置;公司任何部門和個人要保存好自己的密碼，他人不得使用，以防信息外漏。

(二).系統(tǒng)治理登錄密碼的設(shè)置與治理

1、系統(tǒng)治理員負責業(yè)務系統(tǒng)的維護，負責操作員權(quán)限的生成和維護，負責業(yè)務系統(tǒng)進展數(shù)據(jù)整理，負責故障恢復等治理及維護;日常做好檢查工作，每天對進、銷、存數(shù)據(jù)的檢查，準時排解故障，保障業(yè)務開展。

2、系統(tǒng)治理員不得使用他人操作口令進展業(yè)務操作;以防數(shù)據(jù)混亂，業(yè)務統(tǒng)計不精確狀況的消失。

3、系統(tǒng)治理員調(diào)離崗位，上級治理員(或相關(guān)負責人)應準時通知注銷其操作權(quán)限并生成新系統(tǒng)治理員的密碼;

(三).一般操作員的設(shè)置與治理

1、一般操作員由系統(tǒng)治理員依據(jù)崗位職責來安排業(yè)務系統(tǒng)的權(quán)限，應按每操作用戶一碼設(shè)置。

2、操作員不得使用他人用戶名登錄進展業(yè)務操作，每發(fā)覺一次

罰500元;

3、不得讓非公司人員使用公司業(yè)務系統(tǒng)，每發(fā)覺一次罰1000元;

4、操作員調(diào)離崗位，上級治理員(或相關(guān)負責人)應準時通知系統(tǒng)治理員注銷其登錄權(quán)限并生成新的操作員密碼。未準時上報的，對部門罰款。

5、任何部門和個人未遵照執(zhí)行者，信息部有權(quán)停頓業(yè)務，關(guān)掉部門系統(tǒng)，直至更新精確。

三、密碼與權(quán)限治理制度

1.密碼是愛護系統(tǒng)和數(shù)據(jù)安全的掌握密碼，也是愛護用戶自身權(quán)益的掌握密碼。密碼設(shè)置應具有安全性、保密性，不能使用簡潔的密碼和標記。因密碼外漏，他人使用給公司發(fā)覺者罰責任人200元;

2.密碼應定期修改，間隔時間不得超過一個月，如發(fā)覺或疑心密碼遺失或泄漏應馬上修改，并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。凡未按此規(guī)定給公司造成損失的負全責;

3.效勞器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責人指定專人(不參加系統(tǒng)開發(fā)和維護的人員)設(shè)置和治理，其他人員不得隨便設(shè)置;

4.有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責人須指定專人接替并對密碼馬上修改或用戶刪除，并報信息部備案監(jiān)視、治理。

四、數(shù)據(jù)安全治理制度

1.存放備份數(shù)據(jù)的介質(zhì)必需具有明確的標識。備份數(shù)據(jù)必需異地存放，并明確落實異地備份數(shù)據(jù)的治理職責。公司財務信息數(shù)據(jù)的

備份，每月壓縮成文后，拷貝給業(yè)務副總備案;

2.留意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存儲、安全保密治理，保證存儲介質(zhì)的物理安全;

3.數(shù)據(jù)恢復前，必需對原環(huán)境的數(shù)據(jù)進展備份，防止有用數(shù)據(jù)的喪失。數(shù)據(jù)恢復過程中要嚴格根據(jù)數(shù)據(jù)恢復手冊執(zhí)行，消失問題時由技術(shù)部門進展現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后，必需進展審核，確認，確保數(shù)據(jù)恢復的`完整性和可用性;

4.數(shù)據(jù)清理前必需對數(shù)據(jù)進展備份，在確認備份正確前方可進展清理操作。歷次清理前的備份數(shù)據(jù)要依據(jù)備份策略進展定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務頂峰期，避開對聯(lián)機業(yè)務運行造成影響;

5.治理部門應對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進展備份后去除，并妥當處理廢棄無用的資料和介質(zhì)，防止泄密。公司外派機構(gòu)的藥店、效勞站要有申請批準，信息備案同意后進展;

6.營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括光盤、U盤、移動硬盤等)。若發(fā)覺任何部門違規(guī)操作，信息部報公司對部門罰款30005000元，情節(jié)嚴峻者追法律責任。

五、機房治理制度

1.保持機房整齊清潔，各種機器設(shè)備按維護規(guī)劃定期進展保養(yǎng)，保持清潔光亮，每天由專人檢查落實到位;

2.機房內(nèi)嚴禁吸煙、吃東西、會客、談天等。不得進展與業(yè)務無

關(guān)的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關(guān)的物品，特殊是易燃、易爆、有腐蝕等危急品進入機房。百信公司及外派機構(gòu)參照執(zhí)行;

3.機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用，嚴格執(zhí)行機房治理制度;

4.嚴禁在通電的狀況下拆卸，移動計算機等設(shè)備和部件。做好拆卸、移動、申請、批準的工作記錄;

5.機房內(nèi)不準隨便丟棄儲蓄介質(zhì)和有關(guān)業(yè)務保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務保密資料要準時銷毀(碎紙)，做好申請，由業(yè)務副總同意后，特別處理。不得作為一般垃圾處理，嚴禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出;

6.主機設(shè)備主要包括：效勞器、路由器、交換機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行。準時發(fā)覺