网络及终端计算机应用安全管理规定.docx

江西丰跃实业集团有限公司网络及终端计算机应用安全管理规定编号：JXFY-ZD-XZ002版号：A/0页码：第 5 页 共 5 页网络及终端计算机应用安全管理规定编制日期审核日期批准日期修订记录日 期修订状态修改内容修改人审核人批准人第一章 总 则第一条 为加江西丰跃实业集团有限公司终端计算机应用安全，加强办公网络和机房管理，确保网络安全可靠运行，提高信息安全防护能力，根据国家有关法律法规、政策以及有关规定，制订本规定。第二条 本规定适用于江西丰跃实业集团有限公司（以下简称公司）非涉密终端计算机的信息安全管理。本规定所称终端计算机是指用于日常办公和生产经营管理等工作的桌面计算机和便携式计算机（包括笔记本电脑、平板电脑等）。第三条 人事行政管理部负责网络安全、终端计算机应用安全管理工作。人事行政管理部负责人是本单位终端计算机应用安全的第一责任人；终端计算机的使用人是终端计算机应用安全的直接责任人。第四条 各部门应定期开展终端计算机应用安全教育和培训，提高全员信息安全防范意识和技能。第二章 终端计算机使用管理第五条 终端计算机的软、硬件配置应符合公司信息安全要求，必须使用正版软件产品。初次使用、更换硬盘、重新安装操作系统或格式化的终端计算机，必须由人事行政管理部进行安全性测试和安全技术防护。第六条 公司办公网络由人事行政管理部统一管理，公司建设的网络环境（包括网络、通讯线路及其接口），未经人事行政管理部同意，任何人不得擅自安装、拆卸和破坏。第七条 联入公司局域网的终端计算机，实行联网准入制度，由人事行政管理部采取技术措施进行联网注册；人事行政管理部应严格控制访问互联网的终端计算机数量，确有工作需要的方可开启互联网访问功能；应对与工作无关的硬件端口进行物理封堵。第八条 公司网络与外部网络进行连接时，应采用防火墙等防护措施，并制定严密的访问权限。信息管理员应为员工办公用机和公司公共用机安装杀毒软件，并定期升级和查杀病毒。第九条 信息管理人员不得擅自将系统管理密码等信息泄露给他人。第十条 人事行政管理部应组织采用必要的技术措施，加强对终端计算机使用的移动存储介质管理；严禁将存在信息安全隐患的移动存储介质和设备与终端计算机联接。第十一条 终端计算机要设置8位以上开机口令并定期更换。变更终端计算机软、硬件配置，以及在终端计算机上安装应用软件和上网装置须人事行政管理部同意，禁止安装与工作无关的软件。第十二条 使用终端计算机处理文件或数据时，应严格遵守该文件或数据的使用管理规定，不得擅自以任何方式将其传送给无关人员或在互联网上发布。第十三条 人事行政管理部应组织各部门及时对终端计算机中存储的信息进行备份，防止信息丢失；应定期清理终端计算机存储的信息，删除无用信息。第十四条 严禁使用非涉密终端计算机处理、存储、传播国家秘密和行业敏感信息。第十五条 未经公司董事长批准，任何人不得在局域网和联网终端计算机上安装具有获取或查看其他计算机处理及存储信息内容功能的软、硬件设备。第三章 终端计算机维护管理第十六条 人事行政管理部负责对硬件设备进行定期维护清理，做好硬件设备的防尘、防磁、防潮、防高温、防火、防盗的工作。第十七条 终端计算机维护统一由人事行政管理部管理。委托外包服务公司进行维护的，应与服务公司签订具有法律效力的保密条款，主要内容要包含服务公司的信息安全和保密责任，以及服务人员应遵守的各项保密规定等。第十八条 硬件设备损坏或故障时，使用人应填写报修单向人事行政管理部申请修理，严禁擅自进行维修。第十九条 终端计算机进行维修时，维修人员应采取有效措施，防止信息泄露。第二十条 终端计算机及其使用的移动存储介质在变更用途或报废时，原则上应使用专业数据删除工具进行信息删除。第四章 机房安全管理第二十一条 人事行政管理部应对机房内各类服务器、网络设备、存储设备定期巡检和维护，确保机房各种设备正常运行；应例行检查与通讯有关的通信接口及通信线路运行状况，并做好机房巡检日志。第二十二条 人事行政管理部应定期检查防雷设施，每年雷雨季节前应对接地系统进行检查和维护。第二十三条 机房应安装坚固门锁系统，并备有消防设备；信息管理人员要熟悉机房消防报警系统，要熟练掌握灭火装置的使用方法。第二十四条 原则上不得在机房内长时间停留，严禁在机房内从事与机房管理和设备线路调试无关的事情。第二十五条 机房无人时，应及时锁闭进出口；钥匙应由专人保管，不得擅自借给他人使用。第二十六条 外来人员进入机房必须经人事行政管理部负责人同意，并由人事行政管理部人员陪同，不得随意操作计算机设备。第二十七条 严禁在设备或服务器上使用来历不明的存储或者可能导致系统或网络感染病毒的软件。第二十八条 机房设备应陈列有序，不得堆放无关或多余物品，在设备或线路调试结束以后，要即时把工具或配件等带离机房。第二十九条 机房内不得携入易燃、易爆物品。严禁在机房及相关设备旁放置强磁、强电物品。第三十条 机房内严禁吸烟，不准吃零食或进行其他有害、污损机房设备的行为。第三十一条 机房内不得有卫生死角、可见灰尘，严禁乱拉接电源。第五章 管理监督和责任第三十二条 人事行政管理部每年应至少组织两次终端计算机应用安全检查，及时消除信息安全隐患。第三十三条 任何部门和个人不得利用终端计算机制作、复制、存储和传播违反国家法律、法规和有关文件规定的内容。第三十四条 任何部门和个人不得利用终端计算机进行影响公司生产经营管