最新it信息安全管理制度范本
為了做好it信息安全管理工作,防止信息泄露,做好安保措施,需要制定并實施相應的管理制度。學習啦小編今天為你整理了it信息安全管理制度范本,希望對大家有幫助!
it信息安全管理制度范本篇一
1.前言
1.1.目的
制定本制度的目的是保證公司IT系統有效、安全的運行,保證系統數據安全。
1.2.范圍
本制度適用于中電電氣(南京)光伏有限公司數據中心的日常運行。
2.控制點
2.1.日常運轉
1)各系統負責人(職責分工見【SODmatrix】),隨時處理網絡故障、解決網絡問題、保持網絡暢通、提高網絡的可用性和可靠性。
2)每周兩次檢查機房服務器、交換機、路由器、光纖收發器等設備運行情況,每周需填寫【資源檢查記錄表】;晚上或節假日期間,視網絡應用情況,設置現場值班或呼叫值班。
3)保持設備表面干凈整潔,操作設備時佩戴防靜電手環等。
4)機房管理員注意機房的溫度和濕度,機房溫度:18~30攝氏度,相對濕度:40%~60%。
5)公司員工不得私自安裝未經授權或非法的軟件,授權軟件詳見【授權軟件記錄表】,信息管理部系統管理人員每半年通過SMS對用戶安裝軟件進行檢查,對非法軟件進行刪除,并填寫【用戶軟件檢查記錄表】,記錄用戶安裝的異常信息及處理結果,并報IT經理審核。
2.2.病毒黑客預防管理
1)網絡管理員每周監控企業防病毒服務器的升級情況,監控機房中服務器殺毒軟件的更新情況,在服務器上設置自動更新、定期掃描策略(配置見公司殺毒服務器配置),并填寫【資源更新記錄表】,每月報IT經理審核。
2)每周信息管理部網絡管理員通過現場或通過SMS管理軟件檢查客戶端計算機防毒軟件的升級情況和實時監控狀態,并填寫【資源檢查記錄表】,每月報IT經理審核。
3)信息管理部網絡管理人員隨時注意Internet上病毒流行和爆發動態,并及時向客戶端計算機發出病毒預警。
4)要有病毒爆發后的緊急處理預案,以便快速恢復系統,保證系統及時相應服務。
5)利用ISA服務器或Netscreen防火墻屏蔽黑客或病毒常用的端口,提高密碼復雜度等。每周三WSUS服務器及時下推補丁給信息管理部,如補丁安裝完后沒有問題,每周四WSUS服務器及時下推補丁給網絡中所有的計算機。
6)信息部網絡管理員每天監控網絡的健康狀態,觀測網絡流量。
2.3.帳戶安全管理
1)用戶開戶和權限變更,需填寫【賬戶變更申請單】,經部門經理IT經理審批后,最后由信息管理部各系統管理員進行各應用系統的帳戶的開戶工作、變更工作。帳戶注銷,直接由各系統管理員在人力資源部的員工離職交接單中簽字后,在系統中執行相關操作。
2)臨時開設的帳戶也需要填寫【賬戶變更申請單】,一定要控制好帳戶過期時間和權限。系統缺省的管理員帳號必須禁用或修改初始密碼,系統管理員賬號需填寫【權限授權表】,經IT經理審核后,方可執行,系統管理員帳號的密碼在移交后的第一次登錄時必須重新設置密碼。
3)用戶帳戶僅限于本人使用,不得以任何方式將賬戶和密碼轉借他人,不得窺視或盜用他人的賬戶和密碼。同時,用戶有妥善保管自己賬戶和密碼的責任和義務,不得泄露。
it信息安全管理制度范本篇二
第一條總則
通過加強公司計算機系統、辦公網絡、服務器系統的管理。保證網絡系統安全運行,保證公司機密文件的安全,保障服務器、數據庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
第二條范圍
1、計算機網絡系統由計算機硬件設備、軟件及客戶機的網絡系統配置組成。
2、軟件包括:服務器操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。
3、客戶機的網絡系統配置包括客戶機在網絡上的名稱,IP地址分配,用戶登陸名稱、用戶密碼、及Internet的配置等。
4、系統軟件是指:操作系統(如WINDOWSXP、WINDOWS20XX等)軟件。
5、平臺軟件是指:防偽防竄貨系統、辦公用軟件(如OFFICE20XX)等平臺軟件。
6、專業軟件是指:設計工作中使用的繪圖軟件(如Photoshop等)。
第三條職責
1、信息網絡部門為網絡安全運行的管理部門,負責公司計算機網絡系統、計算機系統、數據庫系統的日常維護和管理。
2、負責系統軟件的調研、采購、安裝、升級、保管工作。
3、網絡管理人員負責計算機網絡系統、辦公自動化系統、平臺系統的安全運行;服務器安全運行和數據備份;Internet對外接口安全以及計算機系統防病毒管理;各種軟件的用戶密碼及權限管理協助各部門進行數據備份和數據歸檔。
4、網絡管理人員執行公司保密制度,嚴守公司商業機密。
5、員工執行計算機安全管理制度,遵守公司保密制度。
6、系統管理員的密碼必須由網絡管理部門相關人員掌握。
第三條管理辦法
I、公司電腦使用管理制度
1、從事計算機網絡信息活動時,必須遵守《計算機信息網絡國際聯網安全保護管理辦法》的規定,應遵守國家法律、法規,加強信息安全教育。
2、電腦由公司統一配置并定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
3、電腦硬件及其配件添置應列出清單報行政部,在征得公司領導同意后,由網絡信息管理員負責進行添置。
it信息安全管理制度范本篇三
第一條、為加強公司網絡管理,明確崗位職責,規范操作流程,維護網絡正常運行,確保計算機信息系統的安全,現根據《中華人民共和國計算機信息系統安全保護條例》、《廣東省計算機信息系統安全保護管理辦法》等有關規定,結合本公司實際,特制訂本制度。
第二條、IT信息系統是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條、公司設立信息部,專門負責本公司范圍內的IT信息系統安全管理工作。
第四條、遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及色情信息,不得在網絡上發布反動、非法和虛假的消息,不得在網絡上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
第五條、各終端計算機入網,須填寫《入網申請表》,經批準后由信息部統一辦理入網對接,未進行安全配置、未裝防火墻或殺毒軟件的計算機,不得入網。各計算機終端用戶應定期對計算機系統、殺毒軟件等進行升級和更新,并定期進行病毒清查,不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。
第六條、上班時間不得查閱娛樂性內容,不得玩網絡游戲和進行網絡聊天,不得觀看、下載大量消耗網絡帶寬的影視、音樂等多媒體信息。
第七條、禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源,禁止所有用戶使用迅雷、BT、電驢等占用大量帶寬的下載工具。
第八條、禁止所有員工私自下載、安裝與工作無關的軟件、程序,如因此而感染病毒造成故障者,按相關處罰條例嚴厲處罰。
第九條、任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據,不得利用非法手段復制、截收、篡改計算機信息系統中的數據。
第十條、員工在受到病毒或木馬攻擊時,應及時記錄好中毒現象描述和備份好C盤資料及重要數據,并通知網絡管理員檢修,并做好檢修記錄。
看過it信息安全管理制度范本的人還會看:
1.小公司制度范本
3.部門規章制度范本
最新it信息安全管理制度范本
上一篇:高中社團管理制度范本精選
下一篇:裝修公司施工管理制度范本精選
