久久久久无码精品,四川省少妇一级毛片,老老熟妇xxxxhd,人妻无码少妇一区二区

企業(yè)信息化管理制度

時(shí)間:2023-03-03 08:30:49 制度 我要投稿
  • 相關(guān)推薦

企業(yè)信息化管理制度

  隨著社會(huì)不斷地進(jìn)步,人們運(yùn)用到制度的場合不斷增多,制度是指一定的規(guī)格或法令禮俗。到底應(yīng)如何擬定制度呢?下面是小編為大家整理的企業(yè)信息化管理制度,希望對(duì)大家有所幫助。

企業(yè)信息化管理制度

企業(yè)信息化管理制度1

  近年來,隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的飛速發(fā)展,社會(huì)的需求不斷進(jìn)步,企業(yè)傳統(tǒng)的手工生產(chǎn)模式和管理模式邁入了一個(gè)全新的時(shí)代——信息化時(shí)代。隨著信息化程度的日益推進(jìn),企業(yè)信息的脆弱性也日益暴露。如何規(guī)范日趨復(fù)雜的信息安全保障體系建設(shè),如何進(jìn)行信息風(fēng)險(xiǎn)評(píng)估保護(hù)企業(yè)的信息資產(chǎn)不受侵害,已成為當(dāng)前行業(yè)實(shí)現(xiàn)信息化運(yùn)作待解決的問題。

  一、前言:企業(yè)的信息及其安全隱患。

  在我公司,我部門對(duì)信息安全做出整體規(guī)劃:通過從外到內(nèi)、從廣義到狹義、從總體到細(xì)化、從戰(zhàn)術(shù)到戰(zhàn)略,從公司的整體到局部的各個(gè)部門相結(jié)合一一剖析,并針對(duì)信息安全提出解決方案。涉及到企業(yè)安全的信息包括以下方面:

  A、技術(shù)圖紙。

  B、商務(wù)信息。

  C、財(cái)務(wù)信息。

  D、服務(wù)器信息。

  E、密碼信息。

  針對(duì)以上涉及到安全的信息,在企業(yè)中存在如下風(fēng)險(xiǎn):

  1、來自企業(yè)外的風(fēng)險(xiǎn)

 。1)病毒和木馬風(fēng)險(xiǎn):互聯(lián)網(wǎng)上到處流竄著不同類型的病毒和木馬,有些病毒在感染企業(yè)用戶電腦后,會(huì)篡改電腦系統(tǒng)文件,使系統(tǒng)文件損壞,導(dǎo)致用戶電腦最終徹底崩潰,嚴(yán)重影響員工的工作效率;

  有些木馬在用戶訪問網(wǎng)絡(luò)的時(shí)候,不小心被植入電腦中,輕則丟失工作文件,重則泄露機(jī)密信息。

 。2)不法分子等黑客風(fēng)險(xiǎn):計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展也導(dǎo)致一些不法分子利用網(wǎng)絡(luò)行竊、行騙等,他們利用所學(xué)的計(jì)算機(jī)編程語言編譯有特定功能的木馬插件,經(jīng)過層層加殼封裝技術(shù),用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞,繞過殺毒軟件的追擊和防火墻的阻撓,從漏洞進(jìn)入電腦,然后在電腦中潛伏,依照不法分子設(shè)置的特定時(shí)間運(yùn)行,開啟遠(yuǎn)程終端等常用訪問端口,那么這臺(tái)就能被不法分子為所欲為而不被用戶發(fā)覺,尤其是技術(shù)部、項(xiàng)目部和財(cái)務(wù)部電腦若被黑客植入后門,留下監(jiān)視類木馬查件,將有可能造成技術(shù)圖紙被拷貝泄露、財(cái)務(wù)網(wǎng)銀密碼被竊取。還有些黑客純粹為顯示自己的能力以攻擊為樂,他們?cè)谟靡陨戏椒ㄔ诰W(wǎng)絡(luò)上綁架了成千上萬的電腦,讓這些電腦成為自己傀儡,在網(wǎng)絡(luò)上同時(shí)發(fā)布大量的數(shù)據(jù)包,

  前幾年流行的洪水攻擊及DDoS分布式拒絕服務(wù)攻擊都由此而來,它會(huì)導(dǎo)致受攻擊方服務(wù)器資源耗盡,最終徹底崩潰,同時(shí)整個(gè)網(wǎng)絡(luò)徹底癱瘓。

  2、來自企業(yè)內(nèi)的風(fēng)險(xiǎn)

 。1)文件的傳輸風(fēng)險(xiǎn):若有員工將公司重要文件以QQ、MSN發(fā)送出去,將會(huì)造成企業(yè)信息資源的外泄,甚至被競爭對(duì)手掌握,危害到企業(yè)的生存發(fā)展。

  (2)文件的打印風(fēng)險(xiǎn):若員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司,會(huì)使企業(yè)信息資料外泄。

  (3)文件的傳真風(fēng)險(xiǎn):若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去,以及將其他單位傳真給公司的技術(shù)文件和重要資料帶走,會(huì)造成企業(yè)信息的外泄。

  (4)存儲(chǔ)設(shè)備的風(fēng)險(xiǎn):若員工通過光盤或移動(dòng)硬盤等存儲(chǔ)介質(zhì)將文件資料拷貝出公司,可能會(huì)泄露企業(yè)機(jī)密信息。若有動(dòng)機(jī)不良的.員工,私自拆開電腦機(jī)箱,將硬盤偷偷帶出公司,將會(huì)造成企業(yè)信息的泄露。

  (5)上網(wǎng)行為風(fēng)險(xiǎn):員工可能會(huì)在電腦上訪問不良網(wǎng)站,會(huì)將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來,造成電腦及企業(yè)網(wǎng)絡(luò)的破壞,更甚者,在電腦中運(yùn)行一些破壞性的程序,導(dǎo)致電腦系統(tǒng)的崩潰。

  (6)用戶密碼風(fēng)險(xiǎn):主要包括用戶密碼和管理員密碼。若用戶的開機(jī)密碼、業(yè)務(wù)系統(tǒng)登陸密碼被他人掌握,可能會(huì)竊取此用戶權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù);若管理員的密碼被竊取,可能會(huì)被不法分子破壞應(yīng)用系統(tǒng)的正常運(yùn)行,甚至?xí)桓`取整個(gè)服務(wù)器數(shù)據(jù)。

  (7)機(jī)房設(shè)備風(fēng)險(xiǎn):主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、光端機(jī)等。這些風(fēng)險(xiǎn)來自防盜、防雷、防火、防水。若這些自然災(zāi)害發(fā)生,可能會(huì)損壞機(jī)房設(shè)施,造成業(yè)務(wù)中斷。

  (8)辦公/區(qū)域風(fēng)險(xiǎn):主要包括辦公區(qū)域敏感信息的安全。有些員工缺乏安全意識(shí),在辦公區(qū)域隨意堆放本部門的重要文件或是在辦公區(qū)域毫不避嫌談?wù)摴ぷ鲀?nèi)容,若不小心被其他人拿走或聽到,可能會(huì)泄露部門工作機(jī)密,甚至是公司機(jī)密。

  為了保證企業(yè)信息的安全保密,公司所有人員必須嚴(yán)格遵守企業(yè)信息安全管理總則,以安全總則為基礎(chǔ),各部門具體細(xì)則為安全管理行為標(biāo)準(zhǔn),從各個(gè)層面杜絕信息安全隱患。

  二、總則:從整個(gè)公司層出發(fā),針對(duì)這些信息隱患制訂安全防范措施。

  1、計(jì)算機(jī)設(shè)備安全管理

 。1)公司所有人員應(yīng)保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

 。2)嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計(jì)算機(jī)組件,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向信息管理部報(bào)告,不允許私自處理和維修。

 。3)發(fā)現(xiàn)由以下等個(gè)人原因造成硬件的損壞或丟失的,其損失由當(dāng)事人如數(shù)賠償:違章作業(yè);

  保管不當(dāng);擅自安裝、使用硬件和電氣裝置。公司每位員工對(duì)自己的工作電腦既有使用的權(quán)利又有保護(hù)的義務(wù)。任何的硬件損壞必須給出損壞報(bào)告,說明損壞原因,不得擅自更換。公司會(huì)視實(shí)際情況進(jìn)行處理。

 。4)下班后所有不再使用的計(jì)算機(jī),應(yīng)關(guān)閉主機(jī)電源,以防止意外,對(duì)于共同使用的計(jì)算機(jī),原則上由最后一個(gè)退出系統(tǒng)的使用人員關(guān)機(jī),并關(guān)閉電源。外人未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)不得操作公司計(jì)算機(jī)設(shè)備。

  2、部門資料安全管理

 。1)外接存儲(chǔ)設(shè)備安全管理:嚴(yán)禁所有人員以個(gè)人介質(zhì)光盤、U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲(chǔ)設(shè)備中,需要向上級(jí)請(qǐng)示此行為,并以公司存儲(chǔ)設(shè)備做文件拷貝。為確保硬盤的安全,嚴(yán)禁任何人私自拆開電腦機(jī)箱:

 、賹⒂脩糁鳈C(jī)貼上封條標(biāo)簽,除IT人員外,任何人不得私自拆開機(jī)箱,若信管部進(jìn)行電腦硬件故障排查時(shí),拆除封條標(biāo)簽后,在故障排查結(jié)束及時(shí)更換新的封條標(biāo)簽。信管部將定期檢查,若發(fā)現(xiàn)有封條拆開痕跡,將查看視頻監(jiān)控記錄,追查相關(guān)人責(zé)任。

 、诮o每臺(tái)電腦主機(jī)配備鎖柜,將所有用戶主機(jī)存放在鎖柜內(nèi),鎖柜鑰匙統(tǒng)一由IT保管,若需要為用戶處理電腦故障時(shí),IT在打開鎖柜處理完電腦故障時(shí),一定要鎖好主機(jī)柜,確保主機(jī)內(nèi)硬盤的安全。

企業(yè)信息化管理制度2

  第一章總則

  第一條為使公司在管理上跟上時(shí)代的發(fā)展,借助網(wǎng)絡(luò)及計(jì)算機(jī)等現(xiàn)代化的環(huán)境及工具,創(chuàng)造及鞏固企業(yè)信息化發(fā)展的軟環(huán)境及硬環(huán)境,提高工作及管理效率,特制定《信息化管理制度》。

  第二條信息化工程是一個(gè)長期的系統(tǒng)管理工程,必須做好系統(tǒng)測試、運(yùn)行及維護(hù)工作,系統(tǒng)持續(xù)改善。

  第二章信息化工作管理

  第三條嚴(yán)格按企業(yè)發(fā)展規(guī)劃及年度信息化發(fā)展計(jì)劃開展工作。

  第四條協(xié)助宣傳部門搞好企業(yè)信息化宣傳材料的準(zhǔn)備工作,針對(duì)不同層次做到由淺入深。

  第五條搞好企業(yè)信息化發(fā)展的外部環(huán)境,與各級(jí)政府及組織保持良好的關(guān)系,盡力爭取經(jīng)濟(jì)政策上的支持。

  第六條搞好公司各應(yīng)用系統(tǒng)的選型、采購工作,軟件的選型要從公司實(shí)際需求出發(fā),強(qiáng)調(diào)軟件原廠商及實(shí)施商的技術(shù)實(shí)力與發(fā)展軟件產(chǎn)品的適應(yīng)性,追求軟件的性價(jià)比。實(shí)施時(shí),與軟件原廠商、實(shí)施商、技術(shù)依托單位保持密切聯(lián)系;發(fā)揮各業(yè)務(wù)部門的主觀能動(dòng)性,樹立服務(wù)思想。硬件采購追求性價(jià)比、實(shí)用性、安全性及擴(kuò)充性等,并做好驗(yàn)收等把關(guān)工作。

  第七條系統(tǒng)的軟、硬件維護(hù)、管理及調(diào)配由信息中心組織實(shí)施,歸口管理。維護(hù)工作做到系統(tǒng)正常運(yùn)行,管理工作做到賬物一致,調(diào)配工作做到按需分配,充分發(fā)揮系統(tǒng)軟、硬件的效率。

  第八條辦好企業(yè)網(wǎng)站,維護(hù)企業(yè)網(wǎng)頁,保障網(wǎng)絡(luò)安全。第九條嚴(yán)禁拆換網(wǎng)絡(luò)計(jì)算機(jī)及相關(guān)設(shè)備的零部件。第十條搞好網(wǎng)絡(luò)管理工作,公司內(nèi)部網(wǎng)必須把好用戶及密碼關(guān),合理分配IP地址,搞好虛網(wǎng)劃分及管理工作。

  第十一條各部門對(duì)硬件設(shè)備的使用,必須按相關(guān)設(shè)備操作規(guī)程進(jìn)行;軟件的使用嚴(yán)格按操作指南進(jìn)行,不得任意刪改系統(tǒng)文件及他人文件。

  第十二條計(jì)算機(jī)信息系統(tǒng)的保密管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,指定專人管理,制訂相應(yīng)的管理制度,對(duì)涉密的計(jì)算機(jī)要嚴(yán)格審查。

  第十三條網(wǎng)絡(luò)及其他單元系統(tǒng)用機(jī)的軟件安裝及維護(hù)必須由信息中心相關(guān)管理人員確認(rèn)以后進(jìn)行。

  第十四條信息系統(tǒng)要盡量減少信息孤島,開發(fā)的平臺(tái)應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)實(shí)際來定,避免孤立行事,將開發(fā)納入信息化發(fā)展正常渠道。

  第十五條信息中心負(fù)責(zé)和協(xié)助搞好企業(yè)計(jì)算機(jī)及相關(guān)設(shè)備的調(diào)研、選型、采購、實(shí)施、管理、維護(hù)、調(diào)配等工作。

  第十六條信息中心負(fù)責(zé)和協(xié)助處理各部門在使用網(wǎng)絡(luò)及計(jì)算機(jī)過程中遇到的問題。

  第十七條嚴(yán)格按需求或計(jì)劃采購計(jì)算機(jī)及相關(guān)設(shè)備,驗(yàn)收時(shí)嚴(yán)格按合同設(shè)備配置清單執(zhí)行,認(rèn)真作好驗(yàn)收記錄,對(duì)不合格品負(fù)責(zé)退換。

  第十八條主管部門負(fù)責(zé)做好設(shè)備的入庫或轉(zhuǎn)固定資產(chǎn)工作。

  第三章內(nèi)部計(jì)算機(jī)安全防范管理

  第十九條凡配有計(jì)算機(jī)的部門須建立健全必要的.安全防范管理制度,認(rèn)真落實(shí)安全防范措施,并負(fù)責(zé)對(duì)使用和管理計(jì)算機(jī)的人員進(jìn)行教育管理。

  第二十條計(jì)算機(jī)管理和使用人員必須嚴(yán)格執(zhí)行各項(xiàng)管理制度,完善計(jì)算機(jī)臺(tái)帳,計(jì)算機(jī)軟件未經(jīng)批準(zhǔn),不得擅自帶出和外借,自覺做好保密、防盜和防病毒工作,更不得用計(jì)算機(jī)從事任何違法活動(dòng)。

  第二十一條加強(qiáng)計(jì)算機(jī)室內(nèi)火種、電源的管理,不得擅自動(dòng)明火,禁止存放易燃易爆物品,使用電源必須保證安全。

  第二十二條計(jì)算機(jī)部位的安全防護(hù)措施必須完善,人員離開后關(guān)窗鎖門。

  第二十三條外來人員未經(jīng)主管領(lǐng)導(dǎo)同意不得擅自進(jìn)入計(jì)算機(jī)室或操作計(jì)算機(jī)

  第二十四條各部門重點(diǎn)檢查安全管理制度是否健全,管理人員是否落實(shí),防范措施是否完善,對(duì)存在的隱患要立即進(jìn)行整改。

  第四章信息保密管理

  第二十五條依據(jù)公司保密管理辦法,公司計(jì)算機(jī)管理應(yīng)建立相應(yīng)的保密制度,應(yīng)采取以下計(jì)算機(jī)保密方法:

  1.同密級(jí)文件存放于不同計(jì)算機(jī)中;

  2.設(shè)置進(jìn)入計(jì)算機(jī)的密碼;

  3.設(shè)置進(jìn)入計(jì)算機(jī)文件的密碼或口令;

  4.對(duì)計(jì)算機(jī)文件、數(shù)據(jù)進(jìn)行加密處理

  5.為保密需要,定期或不定期地更換不同保密方法或密碼口令。

  6.經(jīng)申請(qǐng)并獲得批準(zhǔn),才能查詢、打印有關(guān)計(jì)算機(jī)保密資料。

  第五章信息化網(wǎng)絡(luò)安全管理

  第二十六條計(jì)算機(jī)安全管理由主管部門負(fù)責(zé)。

  第二十七條計(jì)算機(jī)操作人員要加強(qiáng)自身修養(yǎng),遵守職業(yè)道德和工作紀(jì)律。

  第二十八條計(jì)算機(jī)操作人員要熟練掌握緊急情況下采取應(yīng)急措施的方法和步驟第二十九條各部門計(jì)算機(jī)操作人員應(yīng)經(jīng)常進(jìn)行病毒檢測。第三十條發(fā)現(xiàn)病毒應(yīng)立即采取措施進(jìn)行病毒清理,新發(fā)現(xiàn)的病毒類型和重大安全事故應(yīng)及時(shí)上報(bào)。

  第三十一條操作人員要遵守工作紀(jì)律,嚴(yán)格按工作權(quán)限進(jìn)行操作,嚴(yán)禁利用計(jì)算機(jī)技術(shù)超越權(quán)限訪問或私自修改他人信息。

  第三十二條嚴(yán)禁利用計(jì)算機(jī)技術(shù)制造和傳播病毒,嚴(yán)禁攻擊和非法訪問服務(wù)器。

  第三十三條在網(wǎng)絡(luò)通訊和系統(tǒng)內(nèi)部互相傳遞媒體介質(zhì)時(shí),進(jìn)行病毒檢測后方可傳送,對(duì)于外來的、未經(jīng)檢測的軟件和數(shù)據(jù)一律不準(zhǔn)上機(jī)和上網(wǎng)。

  第三十四條計(jì)算機(jī)管理人員要堅(jiān)持原則,遵守國家保密法和信息工作紀(jì)律,認(rèn)真履行工行職責(zé),確保不泄密。

  第三十五條對(duì)需要長期保存的數(shù)據(jù),應(yīng)做雙重備份,以防止數(shù)據(jù)丟失。

  第六章附則

  第四十條本管理辦法由信息中心負(fù)責(zé)解釋。

  第四十一條本管理辦法自發(fā)布之日起施行。

【企業(yè)信息化管理制度】相關(guān)文章:

我國企業(yè)信息化管理制度建設(shè)存在的問題08-20

企業(yè)信息化的誤區(qū)08-27

企業(yè)信息化管理08-29

企業(yè)信息化的意義08-29

企業(yè)信息化初探10-07

企業(yè)信息化建設(shè)口號(hào)10-17

石油企業(yè)信息化論文10-20

企業(yè)信息化建設(shè)的規(guī)劃08-17

施工企業(yè)信息化的管理08-17

企業(yè)信息化的風(fēng)險(xiǎn)管理08-17