it信息安全管理制度范文推薦(2)
it信息安全管理制度范文三
第一章網(wǎng)絡(luò)管理
第四條、遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng),不得制作、瀏覽、復(fù)制、傳播反動(dòng)及色情信息,不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng),嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。
第五條、各終端計(jì)算機(jī)入網(wǎng),須填寫《入網(wǎng)申請(qǐng)表》,經(jīng)批準(zhǔn)后由信息部統(tǒng)一辦理入網(wǎng)對(duì)接,未進(jìn)行安全配置、未裝防火墻或殺毒軟件的計(jì)算機(jī),不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新,并定期進(jìn)行病毒清查,不要下載和使用未經(jīng)測(cè)試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。
第六條、上班時(shí)間不得查閱娛樂性內(nèi)容,不得玩網(wǎng)絡(luò)游戲和進(jìn)行網(wǎng)絡(luò)聊天,不得觀看、下載大量消耗網(wǎng)絡(luò)帶寬的影視、音樂等多媒體信息。
第七條、禁止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源,禁止所有用戶使用迅雷、BT、電驢等占用大量帶寬的下載工具。
第八條、禁止所有員工私自下載、安裝與工作無關(guān)的軟件、程序,如因此而感染病毒造成故障者,按相關(guān)處罰條例嚴(yán)厲處罰。
第九條、任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù),不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。
第十條、員工在受到病毒或木馬攻擊時(shí),應(yīng)及時(shí)記錄好中毒現(xiàn)象描述和備份好C盤資料及重要數(shù)據(jù),并通知網(wǎng)絡(luò)管理員檢修,并做好檢修記錄。
第十一條、公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。
第十二條、IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源,計(jì)算機(jī)各終端用戶應(yīng)在信息部的規(guī)劃下使用這些資源,嚴(yán)禁擅自更改。另外,某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響,計(jì)算機(jī)各終端用戶應(yīng)在信息部的指導(dǎo)下使用,禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù),保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。
第二章設(shè)備管理
第十三條、公司員工因工作需要,確需購(gòu)買IT設(shè)備或配件的,可向行政人事部申請(qǐng)并交由信息部具體辦理,若有符合需求的可調(diào)配設(shè)備,由申請(qǐng)人填寫《IT設(shè)備調(diào)配表》;若無可調(diào)配或有但不符合工作需要的設(shè)備,由申請(qǐng)人填寫《IT設(shè)備購(gòu)買申請(qǐng)表》。交所在部門經(jīng)理簽字并報(bào)公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或采購(gòu)。若因工作需要對(duì)設(shè)備配置有特殊要求的,需在申請(qǐng)表中說明。
第十四條、所有新購(gòu)IT設(shè)備,必須先到信息部辦理登記領(lǐng)用手續(xù)后方可到財(cái)務(wù)部報(bào)帳核銷,無此手續(xù)者,財(cái)務(wù)不予報(bào)銷。
第十五條、凡登記在案的IT設(shè)備,由信息部統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標(biāo)識(shí),各終端用戶有義務(wù)保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫等
第十六條、各部門負(fù)責(zé)人為該部門IT設(shè)備直接監(jiān)管人,對(duì)本部門的所有IT設(shè)備有實(shí)時(shí)實(shí)地監(jiān)管的義務(wù)。當(dāng)部門負(fù)責(zé)人因特殊情況不能直接監(jiān)管時(shí)應(yīng)指定本部門中另外一人承擔(dān)此義務(wù),并報(bào)公司批準(zhǔn),信息部備案。
第十七條、IT設(shè)備安全管理實(shí)行“誰使用誰負(fù)責(zé)”的原則(公用設(shè)備責(zé)任落實(shí)到部門)。凡分支機(jī)構(gòu)或合作單位自行購(gòu)買的設(shè)備,原則上由分支機(jī)構(gòu)或合作單位指定專人登記和監(jiān)察,按公司要求保管好相關(guān)資料和信息,并報(bào)信息部備案歸檔,若有需要,信息部可協(xié)助處理。
第十八條、嚴(yán)禁擅自移動(dòng)和裝拆各類設(shè)備及其他輔助設(shè)備;嚴(yán)禁擅自請(qǐng)人維修;嚴(yán)禁擅自調(diào)整部門內(nèi)部計(jì)算機(jī),調(diào)整計(jì)算機(jī)一律由行政人事部安排,信息部具體辦理備案。
第十九條、設(shè)備硬件或重裝操作系統(tǒng)等問題由信息部進(jìn)行處理,首先由該設(shè)備終端用戶填寫《IT設(shè)備維修申請(qǐng)表》,在收到《IT設(shè)備維修申請(qǐng)表》后,信息部應(yīng)及時(shí)調(diào)集力量予以處理。未填寫或是不填寫《IT設(shè)備維修申請(qǐng)表》而要求維修,信息部可以不予辦理。
第二十條、原購(gòu)IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購(gòu)買,達(dá)到規(guī)定使用年限后,由信息部會(huì)同相關(guān)部門對(duì)其審核后處理。在規(guī)定使用年限期間,計(jì)算機(jī)終端用戶因工作需要發(fā)生調(diào)動(dòng)或離職,需要繼續(xù)使用該計(jì)算機(jī)的應(yīng)在信息部作變更備案;不繼續(xù)使用該計(jì)算機(jī)的,部門領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計(jì)算機(jī)及相關(guān)設(shè)備及時(shí)退回信息部,由信息部再行調(diào)配。
第二十一條、設(shè)備出現(xiàn)故障無法維修或維修成本過高,且符合報(bào)廢條件的,由IT設(shè)備終端用戶提出申請(qǐng),并填寫《IT設(shè)備報(bào)廢申請(qǐng)表》,由相應(yīng)部門經(jīng)理簽字后報(bào)信息部。經(jīng)信息部對(duì)設(shè)備使用年限、維修情況等進(jìn)行鑒定,將報(bào)廢設(shè)備交有關(guān)部門處理,如報(bào)廢設(shè)備能出售,將收回的資金交公司財(cái)務(wù)入賬。同時(shí),由信息部對(duì)報(bào)廢設(shè)備登記備案、存檔。
第三章數(shù)據(jù)管理
第二十二條、計(jì)算機(jī)終端用戶計(jì)算機(jī)內(nèi)的資料涉及公司秘密的,應(yīng)該為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用?凡涉及公司機(jī)密的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。
第二十三條、為保證數(shù)據(jù)安全,凡涉及保密資料的電腦一概封閉光驅(qū)、軟驅(qū)、USB接口;嚴(yán)禁拆除機(jī)箱及解除封閉,私自使用USB接口,一經(jīng)發(fā)現(xiàn)嚴(yán)肅警告并處以50元以下罰款。
第二十四條、有軟驅(qū)和光驅(qū)的電腦,嚴(yán)格控制軟驅(qū)和光驅(qū)的使用,禁止隨意安裝或卸載軟件。
第二十五條、工作范圍內(nèi)的重要數(shù)據(jù)(重要程度由各部門經(jīng)理核定)由計(jì)算機(jī)終端用戶定期更新、備份,并提交給所在部門經(jīng)理,由部門經(jīng)理負(fù)責(zé)保存。各部門經(jīng)理在一個(gè)季度開始后10天之內(nèi)將本部門上一季度的工作數(shù)據(jù)交信息部匯集后統(tǒng)一采用磁性介質(zhì)或光盤保存。
第二十六條、計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū),一般是C盤)外的盤上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障,應(yīng)及時(shí)與信息部聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。
第二十七條、終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份,存放在不同的地點(diǎn);對(duì)采用磁性介質(zhì)或光盤保存的數(shù)據(jù),要定期進(jìn)行檢查,定期進(jìn)行復(fù)制,防止由于磁性介質(zhì)損壞,而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。
看過it信息安全管理制度范文的人還會(huì)看:
1.部門管理制度范文
4.客戶管理制度范文
5.文件管理制度范文
it信息安全管理制度范文推薦(2)
下一篇:裝修公司施工管理制度范文精選