文档介绍：.

...

..
信息安全管理制度
1．信息管理部职责
公司设立信息管理部门，设部门经理一名。
信息管理部门为网络安全运行的归口部门， 负责计算机网络系统的日常维护 和方案，及时处理问题。
应记录处理问题的方案及结果， 信息管理员定期组织交流， 总结汇总各种 软件的问题，以便改进软件，积累经验，提高处理问题的技术水平。
软件的借用
用户需自行安装系统和专业软件时，应填写《软件借用记录》，办理借用 手续。
软件有效版本管理
信息管理员应建立系统、平台、专业、管理软件的有效版本清单，并定期 发布，格式见《软件有效版本清单》。
数据备份管理
服务器数据备份
每周应至少做一次数据的备份， 并在备份服务器中进行逻辑备份的验证 工作， 经过验证的逻辑备份存放在不同的物理设备中， 至少同时保留两个完整的 数据备份。
每周至少对文件服务器和财务等生产经营用服务器做一次数据备份。
应对数据库进行自动实时备份。
自动或手工备份的数据应在数据库故障时能够准确恢复。
.

..

.c
.

...

..
管理信息的备份
各部门应定时对管理数据进行备份。
每年的 1 月份，计算机人员应协助职能科室对上一年度的管理数据进行 备份、标识并归档。
计算机病毒防治
在服务器和客户端微机上安装病毒自动检测程序和防病毒软件， 信息管理 人员应及时下载防病毒疫苗，用户应及时下载疫苗并检测、杀毒。
在向微机及服务器拷贝或安装软件前， 首先要进行病毒检测。 如用户经管 理代表批准安装外来软件，应经过计算机人员对安装软件进行防病毒检测。
对于外来的图纸和文件，在使用前要进行病毒监测。
送外维修和欲联网的计算机必须经过病毒检测后，方可联入网络。
为了防止病毒侵蚀，员工和信息管理人员不得从 internet 网下载游戏及 与工作无关的软件，不得在服务器或关键客户端微机上安装、运行游戏软件。
文件服务器的管理
文件服务器中为用户预留了一定的存储空间， 存放重要文件、 设计图纸和 阶段成果，以避免在本地硬盘遭到损坏时丢失文件。
系统制度
系统管理员的职责和义务
系统管理员应由主管领导批准设立，具有系统管理员权限的用户应对 所管理系统的安全负责。
系统管理员不得擅自泄露其他用户的用户名及密码，不得为员工检索 其他人员信息和企业信息。
因工作需要，经主管领导批准，系统管理员可以为用户检索、打印企 业信息，但应妥善保管打印件，并对作废容及时销毁。
系统管理员不得随意修改合法用户的身份，确因工作需要应得到主管 领导的批准。
系统管理员应遵守制度，不泄漏企业信息。
用户的职责和义务
用户有权以自己合法的身份使用应用系统。
.

..

.

...

..
用户不得盗用其他人的身份登陆网络或进入应用系统，确因工作需要 需征得本人的同意。
用户应保管好自己的密码， 并三个月更换一次密码， 以保证数据安全。
基础线路建设管理
在进行网络系统基础线路新建或增加时，系统管理部门应会同相关部门 及专业公司尽可能的从整体性、 先进性、 可拓展性等方面规划建设， 有公司网络 系统的可持续发展打下良好的基础。
基础建设完成后， 将基础建设所涉及的图纸、 标识等竣工资料保管整齐， 以备后续的增添及维护。
在日常维护中，如有增加或改变走线方向等，需在原有资料上作好相应 更改。
在重要线路或容易遭受破坏部位，应设立警示牌或其它警示标志，以保 护基础线路。
重大操作事项审批制度
涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审 批表》，任何人不得擅自更改运行系统的相关配置。
部门负责人应组织相关人员及专家讨论操作的必要性和可行性，制定安 全措施和操作步骤。
经批准的重大操作需做充分的实验和准备，并验证其可行和安全后，由 两人以上共同操作。
对管理软件的重大操作和