信息系统管理制度.docx

精选资料信息系统管理制度 第一章 总则 第一条 为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据中华人民共和国计算机信息系统安全保护条例及有关法律、法规，结合公司实际情况，制定本制度。 第二条 本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条 信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。 第二章 硬件 第四条 按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。 第五条 计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。 第六条 按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条 计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。 第八条 各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。 第三章 软件及账号管理制度 第九条 各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。 第十条 责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。 第十一条 操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。 第十二条 计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序，但经审批通过的管理软件除外。 第四章 网络和互联网访问 第十三条 未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许， 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条 网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。 第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。 第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。 第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。 第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。 第五级：电脑不能使用网络，只能使用公司发放的专用 U 盘，进行数据备份。 第十五条 根据工作需求，各业务部门、子公司、分支机构按照安全保护等级定义，进行定级。经过批准后联接国际互联网的相关部门、联接国际互联的计算机，严格与局域网分开，该计算机上使用的移动外设(U 盘，移动硬盘，软盘)必须在经杀毒检测后才可进入公司办公局域网使用。 第五章 移动外设 第十六条 凡公司发放的所有移动外设 (U 盘，移动硬盘，软盘等) 常州千红生化制药股份有限公司 信息系统管理制度只能在公司内部使用，不允许外借，存储私人资料或带离公司使用。 第十七条 凡公司发放的所有移动外设(U 盘，移动硬盘，软盘等)，须定期杀毒。 第十八条 外单位的移动外设，若需在本公司办公局域网内使用，必须先杀毒检测后方可使用。 第六章 数据安全 第十九条 所有涉及信息系统操作的管理人员由公司统一发放系统登陆账号，账号专人专用，严禁泄漏口令和机密，严格按照保密要求操作。 第二十条 公司局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作，复制，和传播妨害单位稳定的有关信息。 第二十一条 建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘或光盘上，以防病毒破坏或意外遗失。 第七章 企业电脑操作人员培训制度 第二十二条 企业中所有操作 电脑的人员，都要经过电脑的上岗培训，只有培训合格的人员，才可以有操作电脑的权限，并且个人的机器都设有屏保密码，避免别人的不合理侵入。 第二十三条 购买新的软件产品或自己开发的软件产品，安装使用前一定要生产厂家的专家技术人员来厂进行培训，只有经过培训合格者，方能取得此软件的操作权限。 第八章 病毒的防治管理制度 第二十四条 电脑必须安装防病毒软件，并及时更新防病毒库，必 常州千红生化制药股份有限公司 信息系统管理制度须在防病毒软件正常运行状态下，方可使用电脑。 第二十五条 任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病毒。网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。 第二十六条 网络服务器的病毒防治由网络管理员负责，各业务部门的工作站病毒的防治由各业务部门指定专人负责，网络管理员可以进行指导和协助。 第二十七条 各业务部门应定期查毒(周期为一周)，管理员应及时升级病毒库，并提示各业务部门对杀毒软件进行在线升级。 第九章附则 第二十八条