信息公司安全管理制度

　　引導(dǎo)語(yǔ)：為了您和他人的安全，讓我們一起將安全落實(shí)到實(shí)際行動(dòng)中。下面是yjbys小編為你帶來(lái)的信息公司安全管理制度，希望對(duì)你有所幫助。

　　近年來(lái)，隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的飛速發(fā)展，社會(huì)的需求不斷進(jìn)步，企業(yè)傳統(tǒng)的手工生產(chǎn)模式和管理模式邁入了一個(gè)全新的時(shí)代——信息化時(shí)代。隨著信息化程度的日益推進(jìn)，企業(yè)信息的脆弱性也日益暴露。如何規(guī)范日趨復(fù)雜的信息安全保障體系建設(shè)，如何進(jìn)行信息風(fēng)險(xiǎn)評(píng)估保護(hù)企業(yè)的信息資產(chǎn)不受侵害，已成為當(dāng)前行業(yè)實(shí)現(xiàn)信息化運(yùn)作亟待解決的問(wèn)題。

　　一、計(jì)算機(jī)設(shè)備管理制度

　　1. 計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。若因上述原因造成損壞、損失的，由計(jì)算機(jī)使用責(zé)任人負(fù)全責(zé)。

　　2. 非本單位技術(shù)人員對(duì)我單位的設(shè)備更新、升級(jí)、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由公司信息部及相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督進(jìn)行。計(jì)算機(jī)設(shè)備送外維修，公司行政、辦公、財(cái)務(wù)、采購(gòu)、質(zhì)管等重要部門須經(jīng)部門負(fù)責(zé)人批準(zhǔn)簽字，信息部對(duì)設(shè)備的中藥數(shù)據(jù)拷貝清空后方可送修。

　　3. 非公司人員需使用電腦時(shí)，必須由部門經(jīng)理同意并有設(shè)備使用人員在場(chǎng)監(jiān)督下使用。否則要追查部門領(lǐng)導(dǎo)責(zé)任和設(shè)備使用人的全責(zé)。

　　4. 嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正

　　確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。 造成文件、數(shù)據(jù)丟失負(fù)全責(zé)，后果嚴(yán)重的要追究法律責(zé)任。

　　二、操作員安全管理制度

　　(一). 登錄密碼是進(jìn)入公司業(yè)務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的密碼。崗位不同，操作權(quán)限也不同，權(quán)限的設(shè)置根據(jù)不同的崗位職責(zé)要求而設(shè)置;公司任何部門和個(gè)人要保存好自己的密碼，他人不得使用，以防信息外漏。

　　(二).系統(tǒng)管理登錄密碼的設(shè)置與管理

　　1、系統(tǒng)管理員負(fù)責(zé)業(yè)務(wù)系統(tǒng)的維護(hù)，負(fù)責(zé)操作員權(quán)限的生成和維護(hù)，負(fù)責(zé)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理，負(fù)責(zé)故障恢復(fù)等管理及維護(hù);日常做好檢查工作，天天對(duì)進(jìn)、銷、存數(shù)據(jù)的檢查，及時(shí)排除故障，保障業(yè)務(wù)開(kāi)展。

　　2、系統(tǒng)管理員不得使用他人操作口令進(jìn)行業(yè)務(wù)操作;以防數(shù)據(jù)混亂，業(yè)務(wù)統(tǒng)計(jì)不準(zhǔn)確情況的出現(xiàn)。

　　3、系統(tǒng)管理員調(diào)離崗位，上級(jí)管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時(shí)通知注銷其操作權(quán)限并生成新系統(tǒng)管理員的密碼;

　　(三).一般操作員的設(shè)置與管理

　　1、一般操作員由系統(tǒng)管理員根據(jù)崗位職責(zé)來(lái)分配業(yè)務(wù)系統(tǒng)的權(quán)限，應(yīng)按每操作用戶一碼設(shè)置。

　　2、操作員不得使用他人用戶名登錄進(jìn)行業(yè)務(wù)操作，每發(fā)現(xiàn)一次

　　罰500元;

　　3、不得讓非公司人員使用公司業(yè)務(wù)系統(tǒng)，每發(fā)現(xiàn)一次罰1000元;

　　4、操作員調(diào)離崗位，上級(jí)管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時(shí)通知系統(tǒng)管理員注銷其登錄權(quán)限并生成新的操作員密碼。未及時(shí)上報(bào)的，對(duì)部門罰款。

　　5、任何部門和個(gè)人未遵照?qǐng)?zhí)行者，信息部有權(quán)停止業(yè)務(wù)，關(guān)掉部門系統(tǒng)，直至更新準(zhǔn)確。

　　三、密碼與權(quán)限管理制度

　　1.密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制密碼，也是保護(hù)用戶自身權(quán)益的控制密碼。密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的密碼和標(biāo)記。因密碼外漏，他人使用給公司發(fā)現(xiàn)者罰責(zé)任人200元;

　　2.密碼應(yīng)定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。凡未按此規(guī)定給公司造成損失的負(fù)全責(zé);

　　3.服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員)設(shè)置和管理，其他人員不得隨意設(shè)置;

　　4.有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除， 并報(bào)信息部備案監(jiān)督、管理。

　　四、數(shù)據(jù)安全管理制度

　　1. 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。公司財(cái)務(wù)信息數(shù)據(jù)的

　　備份，每月壓縮成文后，拷貝給業(yè)務(wù)副總備案;

　　2. 注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存儲(chǔ)、安全保密管理，保證存儲(chǔ)介質(zhì)的物理安全;

　　3. 數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行審核，確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性;

　　4.數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響;

　　5.管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。公司外派機(jī)構(gòu)的藥店、服務(wù)站要有申請(qǐng)批準(zhǔn)，信息備案同意后進(jìn)行;

　　6. 營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體(包括光盤、U盤、移動(dòng)硬盤等)。若發(fā)現(xiàn)任何部門違規(guī)操作，信息部報(bào)公司對(duì)部門罰款3000—5000元，情節(jié)嚴(yán)重者追法律責(zé)任。

　　五、機(jī)房管理制度

　　1.保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)，保持清潔光亮，每天由專人檢查落實(shí)到位;

　　2.機(jī)房?jī)?nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、聊天等。不得進(jìn)行與業(yè)務(wù)無(wú)

　　關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無(wú)關(guān)的物品，特別是易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。百信公司及外派機(jī)構(gòu)參照?qǐng)?zhí)行;

　　3.機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來(lái)軟件帶入機(jī)房使用，嚴(yán)格執(zhí)行機(jī)房管理制度;

　　4.嚴(yán)禁在通電的情況下拆卸，移動(dòng)計(jì)算機(jī)等設(shè)備和部件。做好拆卸、移動(dòng)、申請(qǐng)、批準(zhǔn)的工作記錄;

　　5.機(jī)房?jī)?nèi)不準(zhǔn)隨意丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對(duì)廢棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀(碎紙)，做好申請(qǐng)，由業(yè)務(wù)副總同意后，特殊處理。不得作為普通垃圾處理，嚴(yán)禁機(jī)房?jī)?nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出;

　　6.主機(jī)設(shè)備主要包括：服務(wù)器、路由器、交換機(jī)等。在計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等項(xiàng)工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。及時(shí)發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。每月對(duì)公司上述設(shè)備檢查一次并做好記錄;

　　7.計(jì)算機(jī)機(jī)房后備電源(UPS)除了電池自動(dòng)檢測(cè)外，每年必須充放電一次到兩次并做好工作記錄。

　　信 息 部

【信息公司安全管理制度】相關(guān)文章：

公司安全生產(chǎn)管理制度09-07

農(nóng)業(yè)公司安全生產(chǎn)管理制度07-17

2017公司安全生產(chǎn)管理制度范本10-25

公司安全生產(chǎn)管理制度范本「最新」06-20

公司安全生產(chǎn)管理制度范本201711-01

2017公司安全生產(chǎn)管理制度范本「最新」06-25

物業(yè)公司安全生產(chǎn)管理制度范本08-01

物流公司安全生產(chǎn)管理制度范本（精選10篇）10-29

2017最新公司安全生產(chǎn)管理制度范本05-18

公司預(yù)算管理制度08-22