信息系統(tǒng)訪問安全制度

《信息系統(tǒng)訪問安全制度》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。

1、制度名稱信息系統(tǒng)訪問安全制度受控狀態(tài)文件編號執(zhí)行部門監(jiān)督部門考證部門第1章總則第1條為了提高企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，特制定本制度。第2條本制度適用于信息部與各用戶部門使用企業(yè)信息系統(tǒng)的相關(guān)人員。第2章信息系統(tǒng)中的等級與賬號第3條企業(yè)信息系統(tǒng)中的信息、數(shù)據(jù)按級別劃分，員工可根據(jù)其賬號的權(quán)限進(jìn)行閱讀、使用。第4條企業(yè)信息系統(tǒng)中的信息與數(shù)據(jù)根據(jù)其重要性程度與泄密風(fēng)險損失劃分為五級。1．絕密級，總裁級別的人員可以閱讀、使用。2．機密級，副總級別、總監(jiān)級別可以閱讀、使用。3．秘密級，部門經(jīng)理級別可以閱讀、使用。4．重要級，部門主管級別可以閱讀、使用。5．普通級，普通員工可以閱讀、使用

2、。第5條信息部根據(jù)員工的職級與權(quán)限編發(fā)賬號，員工每人對應(yīng)著唯一的賬號，只允許使用自己的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔(dān)。第6條企業(yè)員工越級使用企業(yè)的信息系統(tǒng)，必須經(jīng)過上級領(lǐng)導(dǎo)授權(quán)，以授權(quán)書為準(zhǔn)，否則視為非法使用，按企業(yè)的相關(guān)制度進(jìn)行處理。第7條賬號申請程序。1．使用部門提出使用企業(yè)信息系統(tǒng)申請。2．信息部門出具申請分析報告。3．運營總監(jiān)審核。4．總裁審批。5．信息部編發(fā)賬號。第8條信息系統(tǒng)中的超級賬戶，必須有總裁簽名的授權(quán)書，否則不得編發(fā)賬戶。第9條企業(yè)人員離職、調(diào)動時，信息部人員要及時對其賬號進(jìn)行撤銷或修改。第3章操作人員規(guī)范第10條未經(jīng)培訓(xùn)的操作人員

3、禁止使用信息系統(tǒng)。第11條企業(yè)信息系統(tǒng)中的軟件升級、殺毒、安裝等由信息部統(tǒng)一操作，禁止用戶部門的操作人員擅自進(jìn)行系統(tǒng)軟件的刪除、升級、殺毒、改變或卸載系統(tǒng)軟件版本等。第12條信息部工作人員在信息系統(tǒng)中設(shè)置的安全參數(shù)與軟件系統(tǒng)環(huán)境配置等，禁止用戶部門的操作人員修改。第13條操作人員離開工作現(xiàn)場時，要鎖定或退出已經(jīng)運行的程序，防止他人利用自身賬號操作，否則造成的后果由當(dāng)事人自己承擔(dān)。第14條更換操作人員或密碼泄露后，用戶必須及時修改密碼。第15條企業(yè)信息系統(tǒng)中的信息、數(shù)據(jù)為企業(yè)資產(chǎn)，禁止未經(jīng)授權(quán)的操作人員使用存儲介質(zhì)存儲。第4章信息部人員確保安全的規(guī)范第16條信息部指定人員定期審閱信息系統(tǒng)中

4、的賬號，避免授權(quán)不當(dāng)或存在非授權(quán)賬號。第17條信息部指定人員監(jiān)測各賬號使用信息系統(tǒng)的情況，發(fā)現(xiàn)異常上報信息部經(jīng)理。第18條信息系統(tǒng)管理員加強對防火墻、路由器等網(wǎng)絡(luò)安全方面的管理，防范外網(wǎng)對信息系統(tǒng)造成損害。第5章附則第19條本制度由信息部制定，解釋權(quán)、修改權(quán)歸屬信息部。第20條本制度自總裁審批之日起實施，修改時亦同。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期