系统安全管理制度.docx
《系统安全管理制度.docx》由会员分享,可在线阅读,更多相关《系统安全管理制度.docx(10页珍藏版)》请在冰点文库上搜索。
系统安全管理制度
XXXX有限公司
资讯安全管理制度
文件编号
P-030
发行日期
版本/版次
A/0
管控状态
受控
页次
第1页/共3页
涉及公司各部门资讯系统的所有软体、硬体、网络、电话等。
1、要求
1.1、公司重要的数据备份工作由资讯部人员负责,并暂时承担数据资料的保存工作。
1.2、个人重要资料不要保存在系统盘,保存在其它电脑分区,并自行做好个人电脑重要数据的备份。
1.3、在使用U盘或其它即插即用存储设备时,一定要先进行扫描病毒的工作,确保无病毒再用。
1.4、电脑如果出现病毒不能清除的现象,必须立即通知资讯部人员及时进行处理。
1.5、电脑、打印机、传真机、网络出现异常情况,必须立即通知资讯部人员及时进行处理。
1.6、工作人员在离开工作位时,一定要将电脑进行锁定,下班后要将电脑关掉。
1.7、电脑机房要记得随手锁上,闲人不得入内。
1.8、定期对电脑、打印机、传真机等进行检测和清理工作。
(6个月进行一次)
2、软体维护及安装
2.1、及时在服务器上下载操作系统的安全补丁,并分发到每台电脑上进行安装。
2.2、使用者在使用电脑软体的过程中出现异常情况,及时通知资讯部人员,资讯人员将会及时进行处理。
2.3、电脑不得安装与工作无关的软体,如果一定要安装,须与其部门主管进行当面确认,资讯部再安排人员安装。
3、硬体安装及维护
3.1、各部门有与资讯相关的硬体需求及安装都要事先通知资讯部,由资讯部进行统一的规划及相关安装设定工作。
3.2、资讯部会定期对各部门与资讯相关的硬体安排人员进行维护清洁工作(半年一次),并采取必要的防静电措施,保护硬体。
3.3、各部门硬体出现异常,必须及时通知资讯部人员,到达现场解决问题,问题严重的,将会安排由相关合作厂商进行维修,能用备用机的将备用机换上。
4、电脑病毒预防及处理
4.1、公司所有电脑统一部署防病毒软件,并设定每天自动更新程序及病毒库,再分发至每台工作站。
4.2、遇到电脑病毒不能自动清除的,电脑使用人员务必及时通知资讯部,便于安排人员手工清除。
4.3、打开U盘或者其它即插即用存储设备时,一定要事先扫描,确定没有病毒后再打开使用。
编制
审核
批准
XXXX有限公司
资讯安全管理制度
文件编号
P-030
发行日期
版本/版次
A/0
管控状态
受控
页次
第2页/共3页
5、E-mail及Internet使用
5.1、在接收E-mail的时候,对于一些可疑、来历不明的邮件,直接删除,防止病毒、木马等侵入。
5.2、不要发送反动的、或与政治比较敏感的E-mail、BBS等,不允许将公司的机密资料通过E-mail、Internet的途径发送到外部,如要给公司带来损失的将会依据公司所签员工保密合同进行处罚。
5.3、上班时间不浏览与工作无关的网站,不下载与工作无关的资料,如果发现有影响到正常工作的,将上报上级主管进行处罚。
6、密码变更
6.1、电脑密码及ERP、3GFAX等密码两个月更改一次,并会做相关的修改记录。
6.2、电脑密码输错3次,电脑将会锁定,30分钟之后才可以重新输入。
6.3、密码不能随便转借他人使用,否则后果自负。
7、电脑机房管理
7.1、每个工作日定期检查机房内所有设备(服务器/电话交换机/网络设备/UPS)的运行状况,有日志功能的查看日志,如果发现异常情况,紧急进行处理解决,力保全公司资讯系统的正常运转。
7.2、服务器硬体出现问题,不能够自行解决的,立即联系服务厂商报修,并启动备用服务器。
7.3、服务器使用期限超过5年的,为了保证稳定性,将用新的服务器进行替代。
7.4、机房内放置温度计,常开空调,保持室内温度为25度左右,以保证各硬体的正常运行。
7.5、机房醒目位置张贴标示牌:
严禁烟火,闲人免进。
8、备份
8.1、服务器上的公司重要资料,由资讯部统一进行备份,除ERP每个工作日备份外,其它资料每周备份一次(RD/业务/财务/人事);进行备份时一次备二份。
8.2、施行将备份的资料一份存放在资讯部,一份异地存放厂区外,避免后患。
9、ERP、3GFAX、E-mail、上网等权限开通
9.1、使用者都必须填写正式的书面申请,经其部门主管书面同意,再转交给资讯主管审核,审核通过之后,将会开放相关的使用权限。
9.2、各部门主管要对各申请者实际的需求了解清楚,才可以签名同意。
9.3、涉及密码的申请表一定要将密码订起来,再直接进行转交,不要通过他人进行转交。
10、网络、电话管理
10.1、各部门办公区域变更需要网络、电话线路一起变更的,须提前通知资讯部,便于规划安装。
10.2、各部门用到的电脑、其它网络设备等相关设定参数,都由资讯部统一进行规划设定,非相关人员不能随意变更,否则对工作产生不良影响的,将上报上级主管进行处罚。
编制
审核
批准
XXXX有限公司
资讯安全管理制度
文件编号
P-030
发行日期
版本/版次
A/0
管控状态
受控
页次
第3页/共3页
11、共用资料管理
11.1、各部门可以规划将部门内共用的一些重要资料放置在服务器上,提报给资讯部便于统一规划。
11.2、各部门要安排人员定期进行清理一些闲杂、临时资料等。
11.3、资讯部将会根据各部门实际要求进行备份,以确保资料的安全。
12、离职人员管理
12.1、工作中有用到资讯系统(含电脑、ERP、3GFAX、E-mail等)的人员离职时,必须要经过资讯部签
字,便于资讯部备案。
12.2、离职人员申请表需要由人事部门配合监督,如果没有资讯部人员签名,将不予以受理。
12.3、资讯部会安排人员对离职人员的电脑进行确认是否有损坏,如果有损坏将会要求其进行适当的赔偿。
12.4、待人员离职后,将会取消其所用到资讯系统的所用权限。
13、附件
13.1、《资讯申请表》
13.2、《ERP申请表》
13.3、《计算机密码修改记录表》
13.4、《ERP密码修改记录表》
13.5、《3GFAX密码修改记录表》
13.6、《资料备份记录表》
13.7、《机房检查记录表》
编制
审核
批准
P-030附件:
《资讯申请表》
XXXX有限公司
P-030附件:
《ERP申请表》
P-030附件:
《计算机密码修改记录表》
P-030附件:
《ERP密码修改记录表》
XXXX有限公司
P-030附件:
《3GFAX密码修改记录表》
P-030附件:
《资料备份记录表》
P-030附件:
《机房检查记录表》