C-TPAT信息技术安全管理规范

信息技术安全管理规范修订日期修订单号修订内容摘要页次版次修订审核批准2011/03/30/系统文件新制定4A/0///批准：审核：编制：更多免费资料下载请进：目的为保障本厂计算机系统的安全运行，防止非授权人士进入该计算机系统,提高全厂计算机系统安全运行管理的科学化、规范化水平，同时满足美国海关的C-TPAT（海关—贸易伙伴防恐）安全要求.8.2范围适用于全厂所有计算机的安全控制和管理8.3主要职责和权限8.3.1总经理决定计算机的使用权限及配置8.3.2董事决定计算机使用者的网络进入权限8.3.3电脑维护员负责全厂计算机系统的安全维护8.3.4各计算机使用者负责执行本程序的有关规定8.4程序概要8.4.1电脑维护员、计算机操作员等关键岗位要选用思想品德端正、责任心强、业务水平高的人员担任,具体依照人力资源安全控制程序执行。雇用新员工后，其直接主管必须确定该员工是否需要进入IT系统。自动报关程序或用来进行一切有关船务文件操作的专用计算机安排专人负责并定期改变密码8.4.2所有使用计算机系统的员工必须至少每年更改密码两次,员工必须至少每半年更改密码一次电脑维护员应负责通知计算机用户更改密码8.4.3任何人不得在生产系统上安装编译工具、应用系统源程序及其他与工作业务无关的软件。备份系统与生产系统的系统构成与配置应保持一致，不得擅自修改系统参数及业务数据库的数据，对于系统软件升级、应用软件升级或更换等重大操作，由电脑维护员制定详细的计划和方案，把风险降到最低电脑维护员应对公司计算机有关数据进行备份或指导监督相关操作员进行数据备份，並做好系统的日常运行维护工作8.4.4网络的IP地址、主机名等参数由公司统一进行编码和分配电脑维护员应及时将网络通信设备的配置参数、网络地址(如IP地址、端口号)等资料归档保管，并严格保密;同时做好网络通信系统的日常运行维护工作8.4.5通过使用防火墙、员工密码以及防病毒软件,保护其IT系统免被非法使用和进入,並针对计算机系统的安全管理考虑逐步实施相关的安全措施，电脑维护员每日应对主机系统、网络系统的安全进行跟踪记录及应用系统的检查，做好计算机病毒的防范工作8.4.6做好电子文档防盗、防潮、防火、防水、防鼠、防虫、防磁、防震,做好备份保护措施.8.4.7计算机系统应急处理由电脑维护员负责;并且在总经理的授权下成立IT小组,制定计算机系统书面的灾后重建计划，以快速恢复计算机网络及其数据。8.4.8其它计算机网络管理规定详见《计算机网络管理规定》8.5相关支持文件8.5.1計算機系統安全控制程序