财务系统安全备份管理制度.doc

XXXXXXXXXX限公司财务专用网络信息系统管理办法第一章 总则第1条 为规范XXXX公司财务专用网络信息系统（以下简称“系统”）的管理、运行、安全、保密、数据备份等服务，保障系统的安全正常运行以及各项管理工作的顺利进行，根据XXXXXX公司计算机信息网络管理办法（暂行）及相关管理办法，结合公司实际情况，特制定本办法。第2条 该系统是在XXXX公司计财部及下属分(子)公司财务科室范围内办公、科研、管理、信息交流、资源共享的计算机网络，是公司财务部门实现信息现代化，全面提高整体素质的重要依托和基础设施，其服务对象主要是全公司范围内的财务部门及财务系统在职员工。第3条 本办法所称：财务专用网络信息系统，系指全公司财务部门范围内的由计算机及其相关、配套的设备、设施（含网络）构成的，按照公司企业信息化的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统，是XXXX公司计算机网络信息系统的子系统之一；计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码；计算机的安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。第4条 凡接入、使用本系统的部门及员工（以下统称用户），必须遵守本办法。凡不属于本系统范围或与本网络无关的组织或个人均不得使用本系统。第5条 各单位接入该系统的用户由本单位财务负责人审核确定，一般应包括相关领导、财务部门全体人员以及相关审计人员。第6条 所有用户均应当保障本系统的实体安全、运行环境安全及信息安全，保障系统功能的正常发挥。不得利用本系统泄露公司机密,不得侵犯公司利益和员工的合法权益，不得从事任何违法犯罪活动。第二章 管理机构第7条 该系统由各单位信息中心及财务部门进行共同管理。第8条 信息中心负责系统硬件平台的规划、建设、升级、运行、维护、实体安全、系统管理、接入控制等服务，制定系统相关管理办法与制度，接受公司及上级主管部门的监督和检查。第9条 财务部门负责财务软件系统规划、建设、开发、升级、维护、培训、管理、信息安全、数据备份、用户审核、权限分配、运行管理等相关服务，信息中心予以技术配合与支持。第10条 各单位信息中心与财务部门应分别指定一名责任心强、工作认真负责的人员担任系统管理员（以下简称“系统管理员”），对系统进行管理、服务，并建立月沟通机制。第11条 系统管理员在提出辞职后应认真办理工作移交，待辞职申请获得批准后才能离任。第三章 IP地址的分配和管理第12条 系统IP地址的分配为静态分配。第13条 总公司信息中心负责系统整体IP地址的规划、分配、管理、备案等工作。各分(子)公司可用的静态IP地址由总公司信息中心根据IP资源规划，统一向各分公司信息中心下达。各分(子)公司信息中心依据公司下达的IP地址资源，具体负责本单位IP地址的分配、管理。第14条 用户按所分配的IP地址联网运行；禁止乱设乱用IP地址，扰乱系统的正常运行。用户分配到IP地址后，应妥善登记和保存相关IP配置信息，以防他人冒用。第四章 系统运行第15条 总公司信息中心及财务部门负责对全公司系统运行指导与督查，并制定具体的系统运行管理办法。各分（子）公司信息中心及财务部门负责相关子系统运行的管理工作；并依据公司有关规定，建立健全相关子系统的运行管理办法。第16条 各单位信息中心应该及时了解、掌握相关子系统的连接及运行情况，建立并执行设备检查维修制度，定期组织对设备进行巡回检查。第17条 对所有接入系统的计算机须经总公司财务部门负责人核准、信息中心备案后，方可接入系统运行。第18条 财务系统管理员要严格用户权限管理制度，对所有使用系统的用户经各单位财务部门负责人核准后，授予相应权限，并对各级用户的使用权限定期进行检查。第19条 各单位财务部门应就各科室分别指派专职管理员，负责相关科室计算机设备及网络的日常维护工作，定期对所管辖的计算机硬件及设施（含网络）进行病毒查杀、环境卫生维护等工作；监察网络安全和信息安全，所有用户应积极配合。第20条 财务部要加强对入网用户身份的审查，对因工作岗位 调换的用户要及时更改其网络使用权限，对不具备再次使用网络资源的用户身份、帐号，系统管理人员要及时地予以删除，并修改有关口令。第21条 用户使用该系统，应遵守下列规定： 严禁在计算机上安装、存储游戏软件、无关视频文件。 应使用具有合法版权的软件； 严禁在入网的计算机上使用未经病毒检查的外来软件、磁介质。 严禁下载、安装使用外来软件。确需安装使用的需经本科室管理员安全检查后，并在相关技术人员指导下方可进网运行。 由公司统一安装的各种软件，严禁以任何理由、任何方式擅自卸载、阻止或破坏。 不得将系统中各种软件转录，传递到公司以外。第五章 系统安全第22条 系统必须严格执行国家有关安全保密制度和规定，防止重要经济信息泄密。系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。 第23条 与系统相连的所有计算机机房建设均应当符合国家的有关标准、规定和规范。公司所有施工、建设，不得危害系统的安全。第24条 系统内所有安全专用产品使用具有销售许可证的产品。所有计算机的安装、使用和维护，均应当符合安全、保密要求。第25条 外单位人员未经许可，不得进入系统网络机房，如因维护、系统建设等确需进入的，填写相关申请表注明详细事项后，经总公司财务部门及信息中心负责人同时签署意见后，由财务部门人员陪同方可进入。第26条 SQL数据库应加密使用，除系统管理员外，任何人不得进行SQL数据库的操作。第27条 未经本单位财务负责人批准允许，任何科室严禁私自驳接任何计算机、存储设备及网络设备(如笔记本、软驱、U盘、移动硬盘、集线器、交换机、双接头、私拉网线、Modem、网卡等)，严禁随意改动网络设施和破坏网络设施。第28条 严禁用户以任何理由私自以电话线方式拔号进入互联网。第29条 系统内所有用户的计算机及网络访问均应设置口令，以防止非法用户对非授权数据的访问，同时规定用户的访问权，防止非授权用户对文件的使用和修改等。第30条 为了保障系统安全正常运行，任何用户应不得从事下列危害系统安全的活动： 未经允许，进入网络系统或者使用网络系统资源的； 未经允许，对网络系统功能进行删除、修改或者增加的； 未经允许，对网络系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； 使用不正当的手段通过网络窃取他人信息； 未经允许，让身份不明的人员操作或行使网管员职权的； 故意制作、传播计算机病毒等破坏性程序的； 不以真实身份使用网络资源的； 其他危害网络系统安全的。第31条 为了保障系统安全，要严格加强口令保密制度的执行，杜绝使用公开或缺省的口令和用户名称，对关键用户的口令要采用双人监护、异地保存等方式进行管理，严防个人独自以关键用户进入网络系统。第32条 用户在系统中使用时应妥善保管系统安全验证的各种用户名及密码，并遵守下列规定： 密码应遵从一定的密码规则（要包含小写字母(abcd)、大写字母(ABCD)、数字(1234)、标点符号(,./-=)），且占有比例不限,但最好全都包含）； 用户在开设账号后，应立即修改自己的口令并负责自己的口令安全。凡是将账号、口令泄露给他人所引起的事故均由账号拥有人负责； 不得盗用和使用别人账号； 定期修改自己的管理密码第33条 用户在系统的使用中，有义务对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止，或向信息中心或公司有关部门反映、举报。并协助有关部门或管理人员对上述人或事进行调查、取证、处理，向调查人员如实提供所需证据。第六章 信息保密第34条 财务部门及信息中心应严格约束本部门工作人员，做好信息安全保密工作，对可能接触到重要信息的计算机管理人员，均应定期进行保密教育。第35条 存贮于计算机设备中的保密信息，严禁无关人员私自调阅，严禁各岗位人员越权操作，对重要的计算机信息处理系统应分级加设系统口令，以防机密信息的泄露。第36条 涉密信息和数据必须按照财务相关保密规定进行采集、存储、处理、传递、使用和销毁。记载有机密信息的报废磁介质和纸张，必须进行销毁后方可丢弃。第37条 对外来参观人员，不经财务部负责人批准，任何人均不应通过屏幕显示和打印方式输出机密信息，更不应进行磁介质拷贝。第38条要严格控制网络接入设备的管理制度，未经财务副总批准，严禁外来人员在系统上驳接任何计算机及网络设备。对接入网络的任何设备，财务部门系统管理员要对其入网操作的权限加以控制，记录说明其使用情况，并定期检查。第39条 外单位软件维护人员对系统进行维护时，必须在财务人员监督下方可进行。计算机故障委外修理时，信息中心人员和相关财务部门人员必须在场，并确保数据安全。待故障消除后，迅速带回所在单位。第40条 财务部门计算机存储载体（如硬盘、优盘、软盘等）损坏需更换时，损坏的存储载体由财务部门统一收存，信息中心备案后集中销毁处理，严禁外单位人员带走。第41条 凡存储过财务保密信息的存储载体，在无财务部门负责人允许情况下，严禁任何人私自带出所在单位。第42条 用户发现计算机信息系统泄密后，应及时采取补救措施，并在1小时内向财务及信息中心负责人报告。第七章 数据备份第43条 财务部门及信息中心共同负责,做好数据的备份工作,减少灾难恢复的损失。第44条 财务数据备份分为服务器的操作系统及所安装的应用软件灾难恢复备份、财务管理软件系统的数据备份、其它重要资料备份。第45条 信息中心系统管理员负责对服务器的操作系统及所安装的应用软件进行安全备份，并保证备份及时。第46条 各单位财务部门分别指定专人对财务管理软件系统的数据进行备份，包括： 日备份：将系统日自动备份数据复制转储到至与服务器不同物理位置的计算机上，并做好安全保密工作； 周备份：每周五，将涉及本单位历史数据完整、真实、准确地转储到备份介质上。第47条 财务部各科室管理员督促相关用户，做好本部门计算机上其它重要财务数据及文件的安全备份工作，必要时，可转储至其它介质。第48条 财务部门的数据备份工作由于保密要求，由财务部门工作人员独立完成，信息中心提供必要的技术支持。 第49条 财务部及信息中心对所有备份数据必须指定专人负责保管，并遵守以下规定： 对所有备份数据做好安全保密工作，严禁泄露、外借和转移备份数据信息。 所有备份介质最少两份以上,并分存于不同的物理位置，其存放位置应考虑发生灾难（如火灾、震灾、水灾等）后可能同时损毁的情况发生。 备份数据资料保存地要做好防火、防热、防潮、防尘、防磁、防盗等工作。 严格备份数据使用人员的存取权限、存取方式和审批手续。 定期检查备份介质的可用性，必要时及时更换新介质并对重要数据进行转存处理。 对需要长期保存的数据磁带磁盘，应在质量保证期内（一般为一年）进行