信息系統(tǒng)使用管理規(guī)范
發(fā)布時間:2020-09-09 來源: 主持詞 點擊:
****管 理 制 度
信息 系統(tǒng)使用 管理范 規(guī)范
制度代碼 版本 實施日期 主編單位 同意人
年
月
日
說明:
目 目
錄 第一章
總
則 則 ............................................................................... 錯誤!未定義書簽。
第二章
網(wǎng)絡(luò)系統(tǒng)管理員 ............................................................. 錯誤!未定義書簽。
第三章
帳號使用及安全管理 ..................................................... 錯誤!未定義書簽。
第四章
計算機(jī)使用及安全管理 ................................................. 錯誤!未定義書簽。
第五章
網(wǎng)絡(luò)系統(tǒng)使用及安全管理 ............................................. 錯誤!未定義書簽。
第六章
電子郵件和互聯(lián)網(wǎng)安全管理 ......................................... 錯誤!未定義書簽。
第七章
攜出電腦安全管理 ......................................................... 錯誤!未定義書簽。
第八章
監(jiān)督和檢驗機(jī)制 ............................................................. 錯誤!未定義書簽。
第九章
附
則 則 ............................................................................... 錯誤!未定義書簽。
第一章
總
則
第一條 為加強集團(tuán)信息安全管理,降低失密、泄密風(fēng)險,特制訂本要求。
第二條 本要求適適用于集團(tuán)各單位和全體職員,管理內(nèi)容包含:帳號、計算機(jī)設(shè)備、網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)系統(tǒng)、辦公系統(tǒng)使用過程安全管理;互聯(lián)網(wǎng)瀏覽、電子郵件、MSN 等即時通訊系統(tǒng)使用安全管理;信息化項目建設(shè)安全管理。
第二章
網(wǎng)絡(luò)系統(tǒng)管理員
第四條 系統(tǒng)管理員指負(fù)責(zé)管理和保障集團(tuán)計算機(jī)設(shè)備、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)安全運行管理人員。其關(guān)鍵職責(zé)是負(fù)責(zé)集團(tuán)計算機(jī)設(shè)備( 服務(wù)器、存放等)、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)、數(shù)據(jù)庫運行維護(hù);負(fù)責(zé)進(jìn)行安全評定、安全審計及各類賬號、用戶權(quán)限管理 。
第五條
系統(tǒng)管理員分為最高系統(tǒng)管理員及各崗位系統(tǒng)管理員,最高系統(tǒng)管理員擁有本單位全部服務(wù)器、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全管理、審核權(quán)限。各崗位系統(tǒng)管理員負(fù)責(zé)自己所管理服務(wù)器、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全管理 。
第六條 系統(tǒng)管理員需含有以下任職條件:
(一)各單位最高系統(tǒng)管理員須計算機(jī)專業(yè)及計算機(jī)相關(guān)專業(yè)畢業(yè),有對應(yīng)崗位專業(yè)技術(shù)認(rèn)證且在集團(tuán)服務(wù)三年以上,無違規(guī)統(tǒng)計,由各單位 IT 人員責(zé)任人提名報各單位責(zé)任人審批同意后方可聘用。
。ǘ└鲘徫幌到y(tǒng)管理員由各單位 IT 人員責(zé)任人指定,需要計算機(jī)專業(yè)及計算機(jī)相關(guān)專業(yè)畢業(yè),有對應(yīng)崗位專業(yè)技術(shù)認(rèn)證及五年以上所屬崗位系統(tǒng)管理、運維經(jīng)驗。
。ㄈ┫到y(tǒng)管理員必需確保對企業(yè)忠誠度,其任職前必需和集團(tuán)簽署保密協(xié)議及不低于 3 年長久任職協(xié)議。系統(tǒng)管理員必需嚴(yán)格遵守國家法律、法規(guī)和行業(yè)規(guī)章,嚴(yán)守企業(yè)及崗位秘密。若有泄露安全信息、濫用權(quán)限等違記行為,一經(jīng)查實,即給開除處分,造成損失,依法追究責(zé)任。
第七條
最高系統(tǒng)管理員及關(guān)鍵崗位系統(tǒng)管理員須設(shè)定為兩人。前者職能是對系統(tǒng)管理員賬號授權(quán)并分配對應(yīng)權(quán)限,后者職能為系統(tǒng)具體操作和配置管理,嚴(yán)格實施授權(quán)賬戶和操作管理賬戶分離標(biāo)準(zhǔn)。
第八條 各網(wǎng)絡(luò)、服務(wù)器和應(yīng)用系統(tǒng)等應(yīng)開啟安全審計功效,對上述各對象和系統(tǒng)管理賬號操作等進(jìn)行安全審計,進(jìn)而掌握各對象運行情況,并對網(wǎng)絡(luò)使用合規(guī)性含有監(jiān)督和提議權(quán)。
第九條
系統(tǒng)管理員離職,須提前 30 天提出申請,和繼任者做好工作交接,期滿經(jīng)其簽字同意后,方可推行正常離職手續(xù)。拒絕推行上述程序,視為違反保密協(xié)議,根據(jù)保密協(xié)議相關(guān)要求處理。
第三章
帳號使用及安全管理
第十條 本要求所指“帳號”包含計算機(jī)硬件設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)登錄和操作帳號。
第十一條 每個帳號全部必需明確“帳號責(zé)任人”。集團(tuán)在冊職員帳號“帳號責(zé)任人”為職員本人,僅限本人使用,并對帳號使用過程負(fù)擔(dān)全部安全責(zé)任。
對用于單位處理專題工作電子郵件系統(tǒng)帳號,各單位須指定專門帳號安全責(zé)任人,并報 IT 人員立案。
第十二條
集團(tuán)內(nèi)部職員每人只有一個賬號。帳號及權(quán)限申請須經(jīng)帳號責(zé)任人所在企業(yè)人力資源部門審批后,報 IT 人員審核并開通。
第十三條
IT 人員必需對用戶帳號進(jìn)行權(quán)限配置,使得用戶能夠使用集團(tuán)內(nèi)不一樣系統(tǒng)或同一系統(tǒng)不一樣功效。
第十四條
IT 人員開通用戶帳號時嚴(yán)禁使用相同初始密碼,集團(tuán)用戶首次登陸 OA、ERP、郵件等應(yīng)用系統(tǒng),必需更改初始密碼。一般用戶密碼長度不得少于6 位(含)字符,并最少采取大寫字母、小寫字母、符號和數(shù)字其中三種組合;系統(tǒng)管理員口令密碼長度不得少于 12 位字符,并必需包含大寫字母、小寫字母、符號和數(shù)字全部組合。
第十五條
集團(tuán)用戶每三個月內(nèi)應(yīng)該更改一次密碼,且更改后新密碼不應(yīng)和最近前三次密碼反復(fù)。含有密碼強制更改方法業(yè)務(wù)系統(tǒng),IT 人員應(yīng)啟用該功效模塊,定時強制用戶更改業(yè)務(wù)系統(tǒng)密碼;不含有該功效系統(tǒng),系統(tǒng)管理員最多每三個月通知用戶更改一次密碼。
第十六條 嚴(yán)禁將用戶名和密碼保留在公用計算機(jī)自動登陸程序中。嚴(yán)禁將帳號及密碼打印成紙制文件,嚴(yán)禁經(jīng)過非集團(tuán)內(nèi)電子郵件系統(tǒng)或即時通訊系統(tǒng)傳輸用戶帳號和密碼。
第十七條 職員離職,人力資源部門應(yīng)該通知 IT 人員立即關(guān)閉職員帳號及權(quán)限。
第四章
計算機(jī)使用及安全管理
第十八條
本要求所指計算機(jī)包含集團(tuán)統(tǒng)一購置辦公計算機(jī)(包含臺式機(jī)、筆記本、移動上網(wǎng)本等)和服務(wù)器,和集團(tuán)各下屬單位購置并接入集團(tuán)局域網(wǎng)處理集團(tuán)內(nèi)部業(yè)務(wù)計算機(jī)。
第十九條 分配給個人使用計算機(jī),其使用人為設(shè)備責(zé)任人,公累計算機(jī)由資產(chǎn)所屬單位明確設(shè)備責(zé)任人。計算機(jī)設(shè)備責(zé)任人對該計算機(jī)使用過程負(fù)擔(dān)全部安全責(zé)任。
第二十條
計算機(jī)上嚴(yán)禁安裝和使用非辦公軟件,對于因職員自行安裝多種軟件而發(fā)生信息安全事件或侵犯版權(quán)等法律、民事問題,由計算機(jī)設(shè)備責(zé)任人自行負(fù)擔(dān)全部責(zé)任。
第二十一 條
嚴(yán)禁私自拆裝計算機(jī)或更改操作系統(tǒng)安全配置,包含但不限于系統(tǒng)補丁更新、病毒庫更新、網(wǎng)絡(luò)連接、IE 安全等級、代理服務(wù)器設(shè)置等。
第二十 二 條 U 盤、移動硬盤等移動存放設(shè)備在打開前必需使用防病毒軟件清查病毒,如存在無法清除病毒則停止使用;在懷疑或確定計算機(jī)感染病毒時,必需立即斷開網(wǎng)絡(luò),并通知 IT 人員進(jìn)行處理,經(jīng)確定已無安全隱患后再接入網(wǎng)絡(luò)。
第二十 三 條
職員離開計算機(jī)時,必需關(guān)閉計算機(jī)或啟用計算機(jī)安全密碼鎖定程序。
第二十 四 條
便攜式計算機(jī)(筆記本電腦)必需設(shè)置開機(jī)密碼和登陸操作系統(tǒng)密碼。有硬盤加密功效,應(yīng)該啟用該安全防護(hù)功效。
第二十 五 條
嚴(yán)禁在公用計算機(jī)(包含非個人專用筆記本、臺式機(jī))上保留涉密信息。
第二十 六 條
計算機(jī)在送修前,計算機(jī)設(shè)備責(zé)任人必需將涉密信息轉(zhuǎn)出。計算機(jī)無法開啟或計算機(jī)設(shè)備責(zé)任人無法完成轉(zhuǎn)出操作,應(yīng)該向 IT 人員請求技術(shù)支持。涉密文件所在計算機(jī)送修前,須送交 IT 人員進(jìn)行痕跡擦除處理。
第二 十 七 條
計算機(jī)在退出目前工作用途(更新、轉(zhuǎn)讓、報廢或職員辭職等)前,需在 IT 人員指導(dǎo)下,卸載計算機(jī)中已裝載企業(yè)業(yè)務(wù)系統(tǒng)并刪除全部和工作相關(guān)數(shù)據(jù)。
第五章
網(wǎng)絡(luò)系統(tǒng)使用及安全管理
第 二 十 八 條
已接入集團(tuán)網(wǎng)絡(luò)計算機(jī),嚴(yán)禁同時使用電話撥號、ADSL、私設(shè)無線網(wǎng)絡(luò)、運行商 3G 上網(wǎng)卡、VPN、數(shù)據(jù)專線等方法接入互聯(lián)網(wǎng)或第三方網(wǎng)絡(luò)系統(tǒng)。
第 二 十 九 條
嚴(yán)禁職員私自在局域網(wǎng)內(nèi)安裝配置多種網(wǎng)絡(luò)設(shè)備(尤其是無線網(wǎng)絡(luò)設(shè)備),確因工作需要臨時安裝,必需報行政部審批后,由內(nèi)部 IT 專業(yè)人員進(jìn)行安全配置。
第三十條 關(guān)鍵會議、活動等原始會議紀(jì)要、錄音影像等保密性質(zhì)原始文件資料,在必需傳輸時,應(yīng)以物理存放方法(U 盤、移動硬盤等)進(jìn)行離線傳輸,嚴(yán)格嚴(yán)禁以設(shè)置網(wǎng)絡(luò)共享、郵件或即時通訊等方法進(jìn)行公布和傳輸。通常性會議、活動資料必需經(jīng)行政部門領(lǐng)導(dǎo)審核同意后,方可進(jìn)行公布。
第 三十 一 條 嚴(yán)禁以任何理由對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描。
第三十 二 條 嚴(yán)禁訪問包含色情、反動等不良內(nèi)容網(wǎng)站。
第六章
電子郵件和互聯(lián)網(wǎng)安全管理
第三十 三 條 “帳號責(zé)任人”對使用電子郵箱中全部活動和事件負(fù)擔(dān)全部責(zé)任。公共電子郵箱使用僅限于申請郵箱時指定業(yè)務(wù)工作。
第三十 四 條
“帳號責(zé)任人”應(yīng)該謹(jǐn)慎預(yù)防公眾互聯(lián)網(wǎng)垃圾郵件或垃圾信息經(jīng)過郵件系統(tǒng)流入集團(tuán)內(nèi)部局域網(wǎng)絡(luò)。嚴(yán)禁使用“@*****.com”集團(tuán)工作郵箱作為個人在公眾互聯(lián)網(wǎng)上注冊個人信息時郵箱。
第三十 五 條 職員開通訪問互聯(lián)網(wǎng)權(quán)限時,應(yīng)該僅開通 www、pop3、smtp 和http 通用協(xié)議。確因工作需要開通其它端口協(xié)議,應(yīng)報行政部審批。
第 三 十 六 條 嚴(yán)禁職員本人使用或許可她人使用集團(tuán)網(wǎng)絡(luò)資源制作、復(fù)制、公布、傳輸違反國家法律要求和違反集團(tuán)企業(yè)文化信息。
第七章
攜出電腦安全管理
第 三 十 七 條
攜出電腦內(nèi)關(guān)鍵文件必需設(shè)置密碼或加密處理。
第 三十八 條 職員使用電腦在企業(yè)外部上網(wǎng)時,應(yīng)啟用防病毒軟件和個人防火墻對筆記本電腦進(jìn)行保護(hù)。
第三十九 條
攜出電腦嚴(yán)禁外借她人使用。
第四十條
職員應(yīng)對攜出電腦資產(chǎn)、系統(tǒng)和信息安全負(fù)全責(zé)。
第八章
監(jiān)督和檢驗機(jī)制
第四十 一 條 全體職員有責(zé)任和義務(wù)對違反信息安全管理要求人員和事件進(jìn)行糾正,并可經(jīng)過信箱和電話等方法向相關(guān)領(lǐng)導(dǎo)和信息、安全管理部門進(jìn)行舉報。
第四十 二 條 安全管理人員有權(quán)對本單位使用網(wǎng)絡(luò)資源(計算機(jī)、網(wǎng)絡(luò)、郵箱、即時通訊等)訪問互聯(lián)網(wǎng)行為進(jìn)行監(jiān)控和檢驗。
第四十 三 條
行政部作為信息安全檢驗負(fù)責(zé)單位,針對本要求中各項信息安全事項,能夠組織進(jìn)行常規(guī)監(jiān)控,或報集團(tuán)相關(guān)領(lǐng)導(dǎo)審批同意后,進(jìn)行不定時抽查。
第四十四 條 行政部對監(jiān)控或檢驗中發(fā)覺信息安全違規(guī)情況,報人力資源部進(jìn)行對應(yīng)處罰。對于性質(zhì)嚴(yán)重或影響廣泛、惡劣信息安全違規(guī)事件肇事人,報法務(wù)部依法追究法律責(zé)任。
第九章
附
則
第四十 五條 條 本要求由研發(fā)中心行政部負(fù)責(zé)制訂、解釋和修改。
第四 十 六條 條 本要求由研發(fā)中心分管領(lǐng)導(dǎo)審核,經(jīng)****同意。
第四十七條 條 本要求自下發(fā)之日起實施。
相關(guān)熱詞搜索:信息系統(tǒng) 管理規(guī)范
熱點文章閱讀