文档介绍:信息系统安全管理制度总则第一条为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》、《贵州省计算机信息系统安全保护管理办法》等有关规定,结合本公司实际,特制订本制度。第二条IT信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条公司人力行政部,专门负责本公司范围内的IT信息系统安全管理工作。第一章网络管理第一条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。第二条未装防火墙或杀毒软件的计算机,不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。第三条上班时间不得查阅娱乐性内容,不得玩网络游戏和进行网络聊天,不得观看、下载大量消耗网络带宽的影视、音乐等多媒体信息。第四条禁止未授权用户接入公司计算机网络及访问网络中的资源,禁止所有用户使用迅雷、BT、电驴等占用大量带宽的下载工具。第五条禁止所有员工私自下载、安装与工作无关的软件、程序,如因此而感染病毒造成故障者,按相关处罚条例严厉处罚。第六条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。第七条员工在受到病毒或木马攻击时,应及时记录好中毒现象描述和备份好C盘资料及重要数据,并通知网络管理员检修,并做好检修记录。第八条公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。第九条IP地址为计算机网络的重要资源,计算机各终端用户应在信息部的规划下使用这些资源,严禁擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息部的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。第二章设备管理第一条公司员工因工作需要,确需购买IT设备或配件的,可向公司人力行政部具体办理。若有符合需求的可调配设备,优先进行内部调配,并做好登记;若无可调配或有但不符合工作需要的设备,先由申请人填写IT设备购买申请表,经公司内部系统审批并打印纸质申请由所在部门领导签字审批后交由公司人力行政部进行采购。若因工作需要对设备配置有特殊要求的,需在申请中说明并和公司人力行政部负责当次采购的人员进行沟通。第二条所有新购IT设备,经公司人力行政部入库后再办理登记领用手续。第三条设备领取后务必爱惜设备,规范使用,正常维护及保养。不得随意放置,恶意操作。第四条各部门负责人为该部门IT设备直接监管人,对本部门的所有IT设备有实时实地监管的义务。第五条IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。凡因特殊情况自行购买的设备,必须在公司人力行政部备案,设备相关资料及