计算机信息安全管理制度.doc

计算机信息安全管理制度本安全管理制度共分为四章，分别是总则、分则、罚则及附则，对整个公司计算机以及计算机系统的使用规范和管理规则作了详细的介绍和说明，所有员工及各有关人员应严格按照规定执行，保证计算机系统正常运行。总 则信息安全从本质上来讲是数据的安全，目前的公用通信网络中存在的各种各样的安全漏洞攻击和威胁。而据调查在已有的安全攻击事件中，约70%是来自内部网络的攻击，而这些攻击行在很大程度上威胁到计算机数据的安全。为了加强公司计算机信息的安全保护，维护计算机网络的正常运行，根据有关法律法规特制定本制度，本制度适用于同至人商业集团及下属各分子公司、各实体店。分 则第一章 网络安全1、遵守计算机信息网络国际互联网安全保护管理办法的相关规范。2、不准制作和传播计算机病毒、木马、恶意插件等破坏性程序。3、不准从事其他危害计算机信息安全的活动。4、禁止在上班时间使用计算机从事与本职工作无关的事项。5、未经信息部许可，不得对现有网络配置随意改动。其中包括IP地址、MAC地址、子网掩码、网关、DNS等网络配置，所有计算机网络配置由信息部统一管理、分配使用，任何人未经信息部许可不得私自更改上述配置。6、 为了保证公司网络的正常运行，发挥网络的积极作用，具有下列行为之一者，一旦发现经教育仍不改正者，将对该使用者取消上网资格并由人力资源部作出相应处罚。（1）查阅、复制或传播下列信息的： A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度； B、煽动抗拒、破坏宪法和国家法律、行政法规的实施； C、捏造或者歪曲事实，故意散布谣言，扰乱社会秩序； D、公然侮辱他人或者捏造事实诽谤他人； E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等； F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动； G、故意制作、传播计算机病毒等破坏性程序。 （2）访问国家明令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。（3）下载国内外的反动、迷信、暴力、色情等不健康的内容。7、未经信息部授权许可不得以任何理由添加、改动和拆除计算机系统的网络接入结构，由此造成的后果由当事人承担。8、在内部网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，这些活动还包括在网络上发布不真实的信息、使用网络进入未经授权使用的计算机内进行删除、修改等非法操作的行为。第二章 终端安全9、公司电脑使用人员需负责自己电脑的硬件安全和信息安全工作，对计算机的日常运行进行检查，发现问题及时通知信息部维护人员。10、公司计算机使用人员应定期对所用计算机进行病毒检测查杀，防止病毒的感染和传播。当检测发现有异常且自己无法解决时应及时通知信息部维护人员。11、公司计算机使用人员不得随意共享本机内文件，防止未经许可人员的恶意复制和传播。12、局域网内的每台计算机都将与相应计算机使用人员一一绑定，做到安全可查，访问可控。未经授权许可的个人电脑不得接入公司办公网络。当计算机使用人变更需通知信息部修改备案。13、严禁随意使用光盘、U盘等存储介质，如工作需要，须经过杀毒软件检测后方可使用。对于传播和感染计算机病毒者，视情节轻重，给予相应的行政处分。第三章 数据安全14、对于拥有重要数据的岗位工作人员（包括财务、业务、信息等部门）应当注意保护数据信息的安全，预防公司重要数据的泄漏，同时做好相应的数据备份工作。15、计算机终端内资料涉及公司机密的，应为计算机设定开机密码或将文件加密处理，凡涉及公司机密的重要数据文件，非工作需要不得以任何形式转移或透漏给他人。16、对于公司重要数据需进行双份备份，存放在不同地点，定期对存储介质进行检查，防止由于介质损坏而使数据丢失，存放地点做好防磁、防潮、防火和防尘工作。第四章 操作安全17、信息系统使用人员应保管好自己的用户账号和密码，不得随意向他人泄露或借用自己的账号、密码，同时使用人员应定期更改登陆密码和工作密码。防止信息数据的泄露和丢失。18、计算机使用人员需将工作数据存放在除系统盘（系统盘一般为C盘）外的盘上，计算机系统发生故障应及时与信息部联系并采取数据保护措施。19、公司计算机使用人员离职时，所在部门的部门经理需将其工作资料回收并保存，然后经由信息部做好计算机的安全检查和上网账号的注销工作,或其使用的电脑及相关设备完好交接给接岗人员后,由信息部负责人签字方可办理后续离职手续。罚 则 对于违反规定人员将通知人力资源部，参考以下考核内容进行相应处罚。序号考核内容考核具体对象处罚标准A01对现有计算机系统网络配置随意改动，如私自分配使用或更改IP地址、MAC地址、子网掩码、网关、DNS等网络配置资源。操作人员口头警告，当月考核扣减3分A02在工作时间使用内计算机从事与本职工作无关的事项，包括玩电子游戏、观看网上电影等活动操作人员通报批评，当月考核扣减5分A03未经授权随意添加计算机系统进入公司内网且未造成网络瘫痪的行为操作人员通报批评，当月考核扣减5分A04查阅、复制和传播国家明令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。操作人员通报批评，当月考核扣减5分A05公司网络内的电脑使用人员必须定期对使用计算机进行病毒检测，对外来存储介质不进行查杀造成电脑病毒感染或传播的行为操作人员书面警告，当月考核扣减7分A06发现有害信息的未及时通知信息部人员处理，且造成一定危害的行为。操作人员书面警告，当月考核扣减7分A07在公司内部计算机上运行与工作无关的软件并导致系统或公司网络大面积瘫痪经查实者操作人员记过处分，当月考核扣减8分A08将恶意代码人为复制到公司网络内，包括使用后门软件或破解软件意图刺探保密信息者操作人