鑫欧克公司信息安全管理制度。
一、信息安全指导方针。
保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。
二、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
三、操作员安全管理制度
(一)操作**是进入各类应用系统进行业务操作、分级对数据存取进行控制的**。操作**分为系统管理**和一般操作**。**的设置根据不同应用系统的要求及岗位职责而设置;
(二)系统管理操作**的设置与管理
1、系统管理操作**必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作**的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作**进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其**并生成新的系统管理员**;
(三)一般操作**的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人**进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其**并生成新的操作员**。
四、密码与权限管理制度
1、 密码设置应具有安全性、保密性,不能使用简单的**和标记。密码是保护系统和数据安全的控制**,也是保护用户自身权益的控制**。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。
密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
五、数据安全管理制度
1、 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2、 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。
对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
鑫欧克五金制品厂。
2010年8月20日。
公司IT信息安全管理制度
第一条总则通过加强公司计算机系统 办公网络 服务器系统的管理,保证网络系统安全运行,保证公司机密文件的安全,保障服务器 数据库的安全运行。加强计算机使用人员的安全意识,确保计算机系统正常运转。第二条范围。1 计算机网络系统由计算机硬件设备 软件及客户机的网络系统配置组成。2 软件包括 服务器操作系统...
信息安全事件管理制度
为加强公司及时调查和处理信息安全事件,最大限度降低由于信息安全事件而遭受损失,特制定本管理程序。本管理程序适用于公司对业务过程中所涉及的多种安全事件的管理。下列文件中的条款通过本标准引用而成为本标准的条款。凡是未注明日期的引用文件,其最新版本适用于本标准。iso iec 27001 信息安全管理体系...
信息安全保密管理制度
为保守秘密,防止泄密问题的发生,根据 中华人民共和国保守国家秘密法 和国家保密局 计算机信息系统保密管理暂行规定 国家保密局 计算机信息系统国际联网保密管理规定 结合本单位实际,制定本制度。一 计算机网络信息安全保密管理规定。1 为防止病毒造成严重后果,对外来光盘 软件要严格管理,坚决不允许外来光盘...
11信息安全保密管理制度
一 为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。二 各部门要有一名同志主管此项工作,要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。三 涉密信息不得在与国际网络的计算机系统中存储,处理和传输。四...
安全生产信息档案管理制度
安全生产信息 台账 档案管理制度。一 安全生产档案是指安全生产管理活动中直接形成,对国家 社会和企业安全生产具有价值的文字 图表 声像等不同形式的历史纪录。二 按照有关规定,矿山必须具备必要的图纸 三 安全生产档案主要内容 1 成立安全生产委员会文件 2 成立安全生产管理机构及人员任命文件 3 安全...
公司安全用电管理制度 1
发放部门 管理者代表 文控 业务部 采购部 工程部。工模部 生产部 品管部 仓库 行政部。公司安全用电管理制度。总则。第一章 用电安全的技术措施。第二章 安全防护用品的作用与管理。第三章 高空作业的一般规定。第四章 低压带电作业。第五章 现场配电安装及检查。第六章 用电管理奖惩制度。总则。第一条 为...
公司保安安全管理制度
公司门卫保安管理制度。文字大小 大中小 打印 收藏到 qq百度雅虎 字典 值班 值勤换班 时要认真做好交接工作,严密交接手续,交代有关未办事宜,明确事宜要求,落实未办事宜。1 门卫值勤 值班人员要严格执行公司的制度,做好安全工作。2 门卫人员要做到衣着整洁,讲究仪表,以礼待人,语言文明。严禁在值班室...
公司安全管理制度汇编1
大连wd集团股份 管理制度汇编。2012版 五 安全管理制度。目录。第一章安全管理组织机构及职责。第一节安全管理组织机构。第二节安全责任和职责划分。第二章安全管控要求。第三章安全事件调查处理及考核。第四章财产保险管理。第五章规划院安全管控标准。第六章项目系统安全管控标准。第七章酒店系统安全管控标准。...