文档介绍:规章制度控制表
制度名称
计算机信息管理规定
制度编号
版本
签发日期
下次评估
时间
起草人
部门审核
分管领导
审核
签发人
新建或
修订
2011
孟繁铎
徐源
施明伟
施明伟
修订
此
次
修
订
的
主
要
内
容
计算机信息管理规定
3 规定和程序
改为:企业关键信息数据备份必须保存在2个不相连接的物理位置。
解释部门
综合管理部
实施及完善岗位责任人
中电投国际矿业投资有限公司
计算机信息管理规定(试行)
1 目的
加强公司计算机信息系统安全,规范公司系统网络与信息安全情况报告程序,保证计算机信息系统可用性、保密性、完整性。
2 适用范围
适用于公司本部的计算机系统的管理。公司分支机构参照执行。
3 规定和程序
总则
公司员工在使用局域网和浏览互联网时,应当遵守国家有关法律、行政法规,严格执行安全保密制度。不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和***秽色情等信息。
计算机机房安全管理
,由综合管理部负责管理,并制定严格的机房管理制度。
,未经许可不得擅自进入机房。
、装修及布置应符合计算机应用要求,应具备消防、防雷、抗干扰等措施,并设置明显标识。
(包括软件)应实行定制管理,建立相应设备技术台帐、软件及版本登记。
,建立机房设备日常检查日志,每日至少对服务器进行一次日常检查,对所有操作及日常检查工作应建立记录。每月的第一周,应对上月的记录进行整理归档。
网络安全管理
网络分类管理
公司计算机网络应实行分类管理并进行安全等级保护。按系统可分为生产运行计算机网络、管理信息系统计算机网络和互联网接入等计算机网络。各网络间必须相互隔离,信息传递必须通过防火墙或网关机进行并设置可靠的安全策略。
网络授权管理
公司员工加入公司局域网必须由综合管理部人力资源主管提出入职通知,由综合管理部信息主管向申请人开设用户帐号、邮件帐户及初始密码,并根据员工岗位职能授予相应的网络权限。
,并注意定期(每月)修改,密码口令应至少6位,并包含数字、字母。禁止盗用别人的用户和口令使用信息系统。员工不得将自己的口令告诉别人,由此造成的后果由本人承担。
,综合管理部人力资源主管应及时更改人力资源信息系统的人员信息并告知公司各部门,综合管理部信息主管根据人力资源主管的通知调整员工的网络用户权限。
。
,窃取信息资源的行为。
公司员工在工作中途离开之前应采取有效方式锁定计算机(如屏幕保护或锁定计算机),以防止重要数据的遗失及外泄。
防病毒和防黑客
综合管理部负责在公司范围内建立有效的防病毒管理系统,并定期更新防病毒版本及病毒定义码,对计算机使用的操作系统及时安装最新的补丁程序。
个人计算机防病毒管理
,仅供工作使用。
,并启动实时防护功能。使用上述指定的防病毒管理软件,定期进行病毒检测和清除。发现计算机病毒应当及时清除,无法清除的,应及时上报并做好隔离控制措施,防止继续蔓延。
、用于工作需要的软件,不得使用来历不明、可能引发病毒传染的软件。
,如光盘、软盘、活动硬盘、U盘等,必须经过病毒检查和处理,方可进入公司的计算机信息系统。
,应进行病毒检查。
,必须经过检测确认无病毒后方可使用。
防黑客措施
,在公司内部禁止使用工具软件进行网络嗅探和网络数据包分析。
严禁任何人使用工具软件进行密码试探。
在路由和防火墙上禁止不必要的端口访问,并每日检查访问日志防止黑客攻击。
资料备份
所有服务器、关键交换机的技术资料应保存完好。
关键服务器必须采用raid5磁盘阵列。
管理信息