信息安全管理制度

1、信息安全管理制度信息安全管理制度第一章第一章總則第一條第一條為了強(qiáng)化鄰家女孩企業(yè)管理有限公司（以下簡稱為我司）的信息安全管理，防范計(jì)算機(jī)信息技術(shù)風(fēng)險(xiǎn)，確保公司重要數(shù)據(jù)資料安全，防止網(wǎng)絡(luò)病毒危害和網(wǎng)絡(luò)黑客惡意攻擊，維護(hù)正常的辦公秩序，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》以及國家有關(guān)法律、法規(guī)，結(jié)合我司實(shí)際，特制定《鄰家女孩企業(yè)管理有限網(wǎng)絡(luò)安全管理制度》。第二條第二條本規(guī)定所稱信息安全管理，是指在辦公網(wǎng)、宿舍網(wǎng)、服務(wù)器機(jī)房、網(wǎng)絡(luò)

2、機(jī)房、入網(wǎng)設(shè)備、各種設(shè)備的運(yùn)行使用和維護(hù)及報(bào)廢等過程中保障計(jì)算機(jī)信息及其相關(guān)系統(tǒng)、環(huán)境、網(wǎng)絡(luò)和操作安全的一系列管理活動(dòng)。第三條第三條信息安全管理制度，根據(jù)IT信息安全管理標(biāo)準(zhǔn)和我司在信息安全的要求等指導(dǎo)思想為依據(jù)。第四條第四條我司的信息安全管理工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)和分級(jí)管理。由總經(jīng)辦統(tǒng)一領(lǐng)導(dǎo)，由信息部執(zhí)行落實(shí)、監(jiān)管等全司的信息安全管理。公司其他各部門和了公司、辦事處負(fù)責(zé)本部門和轄內(nèi)的信息安全管理。第五條第五條鄰家女孩企業(yè)管理有限網(wǎng)絡(luò)安全管理

3、制度實(shí)行分管領(lǐng)導(dǎo)負(fù)責(zé)制，按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，逐級(jí)落實(shí)部門與個(gè)人信息安全責(zé)任制。第六條第六條本規(guī)定適用于我司所有單位部門。所有使用本網(wǎng)絡(luò)或信息資源的其他外部機(jī)構(gòu)和個(gè)人均應(yīng)遵守本規(guī)定。第七條第七條任何中心部門和個(gè)人不得以任何理由逃避該安全制度的管理，不得利用互聯(lián)網(wǎng)計(jì)算機(jī)從事危害本地局域網(wǎng)服務(wù)器、不得從事危害國家利益、公司利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的全面安全。第八條第八條本制度描述

4、的計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。第二章第二章服務(wù)器管理制度第九條第九條我司服務(wù)器管理平臺(tái)的日常管理工作由信息部網(wǎng)絡(luò)管理人員負(fù)責(zé)。網(wǎng)絡(luò)管理人員應(yīng)認(rèn)真履行以下職責(zé)：(二)系統(tǒng)維護(hù)員權(quán)限管理制度（1）系統(tǒng)維護(hù)員權(quán)限范圍：針對(duì)所有用戶的參數(shù)設(shè)置、備份、訪問所有組權(quán)限。（2）系統(tǒng)維護(hù)員根據(jù)監(jiān)控的實(shí)際需要制定監(jiān)控參數(shù)設(shè)置策略，經(jīng)過審核

5、后進(jìn)行實(shí)施。（3）系統(tǒng)維護(hù)員根據(jù)硬盤容量和監(jiān)控?cái)?shù)據(jù)增長情況，制定數(shù)據(jù)備份策略，經(jīng)過審核后進(jìn)行實(shí)施。（4）系統(tǒng)維護(hù)員不得利用職務(wù)之便，在未經(jīng)認(rèn)可的情況下，私下進(jìn)行個(gè)別監(jiān)控電腦的參數(shù)設(shè)置，若造成損失，單位將追究相應(yīng)責(zé)任。（5）嚴(yán)禁更改服務(wù)器操作系統(tǒng)的相關(guān)設(shè)置，嚴(yán)禁在公司服務(wù)器上進(jìn)行互聯(lián)網(wǎng)瀏覽及不相關(guān)應(yīng)用程序安裝。（6）嚴(yán)守系統(tǒng)信息保密制度。不得隨意將系統(tǒng)信息、數(shù)據(jù)對(duì)外泄露。第三章第三章客戶端管理制度客戶端管理制度第十一條第十一條工作人員實(shí)行

6、專人專機(jī)，誰使用、誰管理、誰負(fù)責(zé)制度。工作人員應(yīng)嚴(yán)格遵守以下規(guī)定：（1）要自覺遵守《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和其他有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)方面的法律、法規(guī)，嚴(yán)格遵守計(jì)算機(jī)操作規(guī)程，愛護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，及時(shí)反映和舉報(bào)違反網(wǎng)絡(luò)行為規(guī)范的人和事。（2）不得隨意更改本機(jī)的服務(wù)與網(wǎng)絡(luò)參數(shù)設(shè)置。如確需更改須經(jīng)網(wǎng)絡(luò)管理人員同意，并在網(wǎng)絡(luò)管理人員的指導(dǎo)下操作。（3）未經(jīng)同意，不得擅自拆卸電腦主機(jī)箱，更換、添加電腦配件。（4）未經(jīng)同意，不得擅

7、自使用未經(jīng)殺毒的硬盤、軟盤、光盤、Ｕ盤，不準(zhǔn)打開來歷不明的電子郵件，以免帶進(jìn)病毒。若發(fā)現(xiàn)來歷不明的電子郵件應(yīng)及時(shí)刪除。要經(jīng)常檢查計(jì)算機(jī)有無感染病毒，若發(fā)現(xiàn)計(jì)算機(jī)被病毒感染，應(yīng)及時(shí)殺毒或報(bào)告網(wǎng)絡(luò)管理人員。未經(jīng)允許不得隨意安裝來歷不明的系統(tǒng)、應(yīng)用、游戲等軟件。（5）不得惡意訪問和攻擊網(wǎng)絡(luò)服務(wù)器和他人計(jì)算機(jī)；未經(jīng)允許不得閱讀他人文件、文檔、電子郵件；不得濫用網(wǎng)絡(luò)資源；不得制造和傳播計(jì)算機(jī)病毒；禁止破壞網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)資源，或在網(wǎng)絡(luò)上進(jìn)行惡作劇行