資源描述:
《it信息系統(tǒng)安全管理制度new》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1、平湖京侖工藝禮品有限公司IT信息系統(tǒng)安全管理制度文件編號(hào)P-030發(fā)行日期2012.03.01版本/版次0管控狀態(tài)受控頁(yè)次第1頁(yè)/共3頁(yè)涉及公司各部門IT信息系統(tǒng)系統(tǒng)的所有軟體、硬體、網(wǎng)絡(luò)、電話等。1、要求1.1、公司重要的數(shù)據(jù)備份工作由IT管理員負(fù)責(zé),并暫時(shí)承擔(dān)數(shù)據(jù)資料的保存工作。1.2、個(gè)人重要資料不要保存在系統(tǒng)盤,保存在其它電腦分區(qū),并自行做好個(gè)人電腦重要數(shù)據(jù)的備份。1.3、在使用U盤或其它即插即用存儲(chǔ)設(shè)備時(shí),一定要先進(jìn)行掃描病毒的工作,確保無(wú)病毒再用。1.4、電腦如果出現(xiàn)病毒不能清除的現(xiàn)象,必須立即通知IT管理員人
2、員及時(shí)進(jìn)行處理。1.5、電腦、打印機(jī)、傳真機(jī)、網(wǎng)絡(luò)出現(xiàn)異常情況,必須立即通知IT管理員人員及時(shí)進(jìn)行處理。1.6、工作人員在離開(kāi)工作位時(shí),一定要將電腦進(jìn)行鎖定,下班后要將電腦關(guān)掉。1.7、電腦機(jī)房要記得隨手鎖上,閑人不得入內(nèi)。1.8、定期對(duì)電腦、打印機(jī)、傳真機(jī)等進(jìn)行檢測(cè)和清理工作。(6個(gè)月進(jìn)行一次)2、軟體維護(hù)及安裝2.1、及時(shí)在服務(wù)器上下載操作系統(tǒng)的安全補(bǔ)丁,并分發(fā)到每臺(tái)電腦上進(jìn)行安裝。2.2、使用者在使用電腦軟體的過(guò)程中出現(xiàn)異常情況,及時(shí)通知IT管理員人員,IT信息系統(tǒng)人員將會(huì)及時(shí)進(jìn)行處理。2.3、電腦不得安裝與工作無(wú)關(guān)
3、的軟體,如果一定要安裝,須與其部門主管進(jìn)行當(dāng)面確認(rèn),IT管理員再安排人員安裝。3、硬體安裝及維護(hù)3.1、各部門有與IT信息系統(tǒng)相關(guān)的硬體需求及安裝都要事先通知IT管理員,由IT管理員進(jìn)行統(tǒng)一的規(guī)劃及相關(guān)安裝設(shè)定工作。3.2、IT管理員會(huì)定期對(duì)各部門與IT信息系統(tǒng)相關(guān)的硬體安排人員進(jìn)行維護(hù)清潔工作(半年一次),并采取必要的防靜電措施,保護(hù)硬體。3.3、各部門硬體出現(xiàn)異常,必須及時(shí)通知IT管理員人員,到達(dá)現(xiàn)場(chǎng)解決問(wèn)題,問(wèn)題嚴(yán)重的,將會(huì)安排由相關(guān)合作廠商進(jìn)行維修,能用備用機(jī)的將備用機(jī)換上。4、電腦病毒預(yù)防及處理4.1、公司所有電
4、腦統(tǒng)一部署防病毒軟件,并設(shè)定每天自動(dòng)更新程序及病毒庫(kù),再分發(fā)至每臺(tái)工作站。4.2、遇到電腦病毒不能自動(dòng)清除的,電腦使用人員務(wù)必及時(shí)通知IT管理員,便于安排人員手工清除。4.3、打開(kāi)U盤或者其它即插即用存儲(chǔ)設(shè)備時(shí),一定要事先掃描,確定沒(méi)有病毒后再打開(kāi)使用。編制審核批準(zhǔn)平湖京侖工藝禮品有限公司IT信息系統(tǒng)安全管理制度文件編號(hào)P-030發(fā)行日期2012.03.01版本/版次0管控狀態(tài)受控頁(yè)次第2頁(yè)/共3頁(yè)5、E-mail及Internet使用5.1、在接收E-mail的時(shí)候,對(duì)于一些可疑、來(lái)歷不明的郵件,直接刪除,防止病毒、木馬
5、等侵入。5.2、不要發(fā)送反動(dòng)的、或與政治比較敏感的E-mail、BBS等,不允許將公司的機(jī)密資料通過(guò)E-mail、Internet的途徑發(fā)送到外部,如要給公司帶來(lái)?yè)p失的將會(huì)依據(jù)公司所簽員工保密合同進(jìn)行處罰。5.3、上班時(shí)間不瀏覽與工作無(wú)關(guān)的網(wǎng)站,不下載與工作無(wú)關(guān)的資料,如果發(fā)現(xiàn)有影響到正常工作的,將上報(bào)上級(jí)主管進(jìn)行處罰。6、密碼變更6.1、電腦密碼3個(gè)月更改一次,并會(huì)做相關(guān)的修改記錄。6.2、電腦密碼輸錯(cuò)3次,電腦將會(huì)鎖定,100分鐘之后才可以重新輸入。6.3、密碼不能隨便轉(zhuǎn)借他人使用,否則后果自負(fù)。7、電腦機(jī)房管理7.1
6、、每個(gè)工作日定期檢查機(jī)房?jī)?nèi)所有設(shè)備(服務(wù)器/電話交換機(jī)/網(wǎng)絡(luò)設(shè)備/UPS)的運(yùn)行狀況,有日志功能的查看日志,如果發(fā)現(xiàn)異常情況,緊急進(jìn)行處理解決,力保全公司IT信息系統(tǒng)系統(tǒng)的正常運(yùn)轉(zhuǎn)。7.2、服務(wù)器硬體出現(xiàn)問(wèn)題,不能夠自行解決的,立即聯(lián)系服務(wù)廠商報(bào)修,并啟動(dòng)備用服務(wù)器。7.3、服務(wù)器使用期限超過(guò)5年的,為了保證穩(wěn)定性,將用新的服務(wù)器進(jìn)行替代。7.4、機(jī)房?jī)?nèi)放置溫度計(jì),常開(kāi)空調(diào),保持室內(nèi)溫度為25度左右,以保證各硬體的正常運(yùn)行。7.5、機(jī)房醒目位置張貼標(biāo)示牌:嚴(yán)禁煙火,閑人免進(jìn)。8、備份8.1、服務(wù)器上的公司重要資料,由IT管
7、理員統(tǒng)一進(jìn)行備份,除ERP每個(gè)工作日備份外,其它資料每周備份一次。8.2、施行將備份的資料分別存放在不同區(qū)域,避免后患。9、IT信息系統(tǒng)、E-mail、上網(wǎng)等權(quán)限開(kāi)通9.1、使用者都必須填寫正式的書(shū)面申請(qǐng),經(jīng)其部門主管書(shū)面同意,再轉(zhuǎn)交給IT管理員審核,審核通過(guò)之后,將會(huì)開(kāi)放相關(guān)的使用權(quán)限。9.2、各部門主管要對(duì)各申請(qǐng)者實(shí)際的需求了解清楚,才可以簽名同意。9.3、涉及密碼的申請(qǐng)表一定要將密碼訂起來(lái),再直接進(jìn)行轉(zhuǎn)交,不要通過(guò)他人進(jìn)行轉(zhuǎn)交。10、網(wǎng)絡(luò)、電話管理10.1、各部門辦公區(qū)域需要網(wǎng)絡(luò)、電話線路一起變更的,須提前通知IT管
8、理員,便于規(guī)劃安裝。10.2、各部門用到的電腦、其它網(wǎng)絡(luò)設(shè)備等相關(guān)設(shè)定參數(shù),都由IT管理員統(tǒng)一進(jìn)行規(guī)劃設(shè)定,非相關(guān)人員不能隨意變更,否則對(duì)工作產(chǎn)生不良影響的,將上報(bào)上級(jí)主管進(jìn)行處罰。編制審核批準(zhǔn)平湖京侖工藝禮品有限公司IT信息系統(tǒng)安全管理制度文件編號(hào)P-030發(fā)行日期2012.03.01版本/版次0管控