信息系统管理制度

山东荣信水产食品集团股份有限公司信息系统安全管理制度第一章总则第一条为了保障公司信息系统的正常运行，确保信息系统的可靠、安全、稳定以及数据的完整和准确性，避免人为原因导致系统瘫痪，特制定本规定。第二条本规定适用于本公司内部所有应用电脑设备的部门。所涉及的电脑设备包括公司所有电脑、外挂设备及网络连接器、笔记本电脑等。第二章信息安全与保密管理第三条所有接入互联网的计算机应当遵守国家法律、法规，不得利用互联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会稳定的信息和淫秽色情等信息，不得从事危害计算机信息网络安全的活动。第四条各科室严禁将含有涉密工作资料的计算机接入互联网，涉密计算机必须实现物理隔离。第五条工作人员离开计算机之前，要妥善存放好U盘、移动硬盘、资料、文件，并锁定计算机。长时间不用时应关闭计算机并切断电源。第六条计算机、网络设备和通讯设备等不得擅自移动、拆卸;当设备出现故障时应及时报告和处理，未经批准，任何人不得擅自拆换或携带外出修理。第七条定期对计算机系统进行病毒检查和清除，定期升级杀毒软件；严格控制使用外来软盘、光盘软件，与外界交换数据时，必须在使用前通过安全检查后方可使用。第八条及时做好各项业务数据和文件的备份保存工作，任何人不得泄露公司的数据信息。岗位调动时，做好各类备份数据、文件的移交工作。第九条计算机系统的账号密码应定期更换，密码本身必须使用非空、非账号本身之外及简单数字字母等密码形式，密码不得以任何的书面形式的纪录或表示。公司相应的库存、ERP、邮箱及各种其他系统的使用者要严格保密自己的账号密码;严禁通过任何方式的表示方法向他人泄露有关账号的信息，因工作或其他原因产生人事变动后,该用户原所在部门负责人及时通知管理员修改用户账号的相关信息或停用账号。第十条计算机管理员定时对日常的服务器安全例行检查和遭到入侵时的入侵检查，也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。检查检测各应用服务器的用户权限，目录安全性，看看是不是有隐藏账号，察看进程和服务看网络连接情况，查看当前端口开放情况，查看系统相关日志，发现系统入侵后及时修复问题，分析入侵原因，及时修复系统的漏洞。第三章信息系统使用管理第十一条任何人不得随意拆卸所使用的计算机内相关部件，未经批准，任何人不得擅自拆换或携带外出修理，尤其是笔记本及硬盘，否则将严肃处理。第十二条下班之前关闭计算机的并切断电源，显示器为液晶屏不能用手或其他硬物按压。计算机在开机状态下不能直接断掉电源、计算机在使用过程中不要随意移动、搬动、震动。第十三条应保持计算机周围环境的清洁，键盘、鼠标、机箱、显示器等不应堆集灰尘、要定时清理除尘。第十四条遇到雷暴天气应主动关闭计算机、关闭网络通讯设备，断开电源，防止雷击造成计算机及设备的损坏。第十五条公司的计算机任何部门和个人不得私自更改计算机的各项设置，如：（计算机名，网络IP地址，登陆方式等）。第十六条计算机上不得存放有破坏公司计算机、网络正常运行的软件程序，上班严禁安装非工作需要的软件，严禁在公司的计算机系统上安装或玩电脑游戏。第十八条使用者自行下载和安装的软件，在使用前需确保来源正规可信，并且安全无毒方可使用。第十九条避免将任何与工作、业务相关的文件存放在C盘系统目录、根目录、桌面内，应保存在其他非系统启动盘内。第二十条所有的计算机必须设定屏幕保护程序及其附加密码以及触发时间为5分钟以内或者更短；在计算机无人使用时，计算机系统应该处于密码保护状态或者用户账号注销状态；长时间离开时，应保持计算机为休眠和关闭状态。第二十一条公司网络里的各种数据及报表应严格控制在公司内部，任何人不得泄露公司的数据信息。第二十二条所有移动数据存储介质（包括软盘、ZIP磁盘、优盘、移动硬盘等）在使用前，必须对其进行一次计算机病毒的查杀。第四章违规操作处罚标准第二十三条违规操作者：没有造成经济损失的，当事人和责任人赔偿工作时间误工费；造成经济损失的，追诉当事人和责任人相应经济赔偿。第二十四条造成公司数据信息外泄及严重后果者，将给予开除处分并保留诉诸法律的权利。