信息化软硬件设备安全管理制度.docx

信息化软硬件设备安全管理制度1 目的为了提高公司计算机及信息系统的管理水平，确保生产装置实现安、稳、长、满、优运行，制定本制度。2 适用范围适用于公司信息化软硬件设备安全管理。3 职责3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理，负责各类软件安装程序的保管及公共数据的备份与维护，负责计算机、网络及信息的安全管理和控制。3.2 各部门是计算机等办公设备的使用部门，负责本部门使用办公设备的日常维护和保养。4 管理内容4.1 计算机及相关设备的管理1）计算机及相关设备申请按照工作需要，各部门提出配备所需办公设备的申请，由综合科提出设备的型号及相关配置，根据所提出的要求统一向公司领办公设备申请计划表 。2）计算机及相关设备配备设备落实后， 由综合科做好硬件及软件全面测试后， 统一配备给相应部门，讲解操作方法，并附带一份办公设备基本资料及使用人登记表交与使用人，综合科做好存档记录工作。3）计算机及相关设备的转移因工作岗位在分公司内部调动，原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备，若新的工作岗位不需要使用计算机，须将计算机送交综合科并填写办公设备上交表 。4.2 计算机使用与维护1）计算机使用管理使用公司信息网络的所有用户必须遵守国家有关法律、法规，严格执行安全保密制度，对个人的计算机操作和对外所提供的信息负责。a. 计算机日常使用每天下班后或长时间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路；b. 软件使用管理 各部门在综合科的授权下安装软件。 已安装到计算机上的软件，任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。c. 不得在办公用计算机上安装、使用 P2P 视频播放、及带有 P2P 下载功能等严重占用带宽的软件。2) 计算机维护管理当计算机出现故障时，报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机，且使用人急需继续进行网络化办公时，可由综合科安排调配一台临时计算机，供使用人正常办公。4.3 网络安全管理网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理，对个人的计算机，禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动，不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。1) 公司电脑的 IP 地址由综合科统一分配，不得擅自更改其 IP 地址，更不得恶意占用他人的地址。如有违反并拒不接受管理，综合科将在不影响正常工作的前提下断开其与局域网的连接。2) 需要接入因特网的部门及个人，必须提出申请，经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。3) 使用部门及个人禁止私接、 改动计算机网络基础设备设施， 网络的调试、升级由综合科组织实施。4) 使用人对所保管和使用的信息负有安全责任， 应按照相关规定做好保存、保密、销毁工作。5) 未经许可员工不得使用他人计算机设备， 也无权将自己使用的计算机设备借予他人使用。如工作需要，在他人使用过程中所有人应全程监控，并对使用过程中的信息安全负责。6) 遵守分公司相关的保密制度，对所需保密的文件资料不得上网共享。7) 外来人员所携带的计算机设备未经综合科同意， 不得私自接入分公司办公网络。8) 不得利用任何黑客软件以任何形式攻击分公司的其它电脑或服务器9) 不得利用分公司的网络资源进行入侵、破解、篡改因特网其他工作站或者服务器等网络犯罪行为。4.4 信息系统口令管理1) 使用人需对其所属口令负责。 对于使用其所属帐号及口令登陆信息系统所进行的一切操作负全部责任。2) 帐号、口令等用于身份认证的工具仅限于其所属者本人使用，任何人不得擅自告知、转借他人。如工作需要必须告知他人，则在此次工作结束后尽快更改口令。3) 员工有责任管理好用于各种身份认证的帐号、口令等工具，一旦遗失应及时上报其主管部门负责人。4) 在获得新系统账号与初始口令后，应立刻登陆更改口令。口令建议由字母、 数字及符号组成， 且不低于六位。 避免使用与个人信息有关的数据 （如生日、电话号码等）作为口令。并在有条件的时候，定期更改口令。4.5 数据安全管理1) 员工所使用的计算机中的数据由员工本人负责备份， 重要资料不得放在系统默认盘下（例如：C： ） 。2) 数据备份每月一次，重要数据每周备份一次。备份保存时间不应低于三个备份周期。年度终了，对全年重要数据集中备份，各部门自行保管。3) 备份应保存在专用备份硬盘等存储介质上并与原始数据载体分开存放。4) 为保证备份数据的完整性和原始性，备份数