1、XXXX 信息网络系统安全管理规定(草稿)管理部二一年目 录第一章 总则1第二章 文件安全管理1第三章 数据库安全管理2第四章 网络安全管理3第五章 密码管理4第六章 附则5第一章 总 则第一条 为了保证公司信息网络系统的安全,根据中华人民共和国有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司信息网络系统建设的实际情况,特制定本规定。第二条 各部门应按照此规定实行。第三条 本规定所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。第四条 本规定适用于公司所属的网络系统和单机电脑第五条
2、 信息网络系统安全的含义是通过各种计算机、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。第二章 文件安全管理第六条 为了更好的管理公司的电子文件,特设立了专门供各岗位放置文件的共享文件库。第七条 各岗位按照岗位电子文档权限表(附件四)进行相应的电子文件读与写,如遇岗位调动或新增、修改权限的,本人应填写计算机权限申请(变更及注销) (附件一) ,经部门领导和总经理助理(信息)同意后交信息管理员,信息管理员按照申请表进行相应的权限修改,并更新岗位电子文档权限表 (附件四) ;第八条 为确保公司共享文件库的安全,网络管理员应定期对
3、文件进行备份处理(每个月 1 号备份) ,填写数据库备份记录 (附件二) ,防止因电脑硬盘损坏而导致的文件丢失。第九条 对未开通管理员权限电脑的员工需要使用移动存储设备的,需有网络管理员进行文件的拷贝; 第十条 个人计算机中的文件不可设置为共享,要共享的统一放到文件服务器上;第十一条 对于共享文件使用过程中出现的异常情况,及时汇报网络管理员,网络管理员应立即解决异常情况,不能及时解决的应做出相应的应急方案异常情况处理表 (附件三) ,并上报总经理助理(信息)第三章 数据库安全管理:第十二条 数据库每天定期进行备份,每个星期五下班前信息管理员应异地对数据库进行备份,填写数据库备份记录 (附件二)
4、 ;第十三条 员工对应用程序的访问严格按照岗位设置,未经允许不能够使用他人账号,如未经批准把账户告诉别人使用的,后果由账户本人负责;第十四条 应用程序访问权限需修改或岗位调动,需填写计算机权限申请(变更及注销) (附件一) ,经部门领导和总经理助理(信息)同意后交信息管理员,信息管理员按照申请表进行相应的权限修改,并更新岗位电子文档权限表 (附件四) ;第十五条 遇到软件或数据库不能访问的异常情况的,应及时汇报信息管理员,信息管理员应立即解决异常情况,不能及时解决的应做出相应的应急方案异常情况处理表 (附件三) ,并上报总经理助理(信息)第四章 网络安全管理:第十六条. 网络管理员按岗位要求对
5、各 PC 进行相应上网权限的设置和用户相应资源访问权限的设置;第十七条. 网络管理员应尽可能地改善网络系统的安全策略设置,每星期更新系统安全漏洞。第十八条. 网络管理员应跟踪应用系统服务器的安全,每星期定期检查服务器的安全,发现问题,及时汇报信息管理员或总经理助理(信息) 。第十九条. 公司信息系统服务器自运行开始必须作好备份与恢复等应急措施,一旦系统出现问题能够及时恢复正常。第二十条. 网络安全检测。为使网络长期保持较高的安全水平,网络管理员应当用网络安全检测工具对网络系统进行安全性分析,及时发现并修正存在的安全漏洞。网络管理员在系统检测完成后,应编写检测报告,需详细记叙检测的对象、手段、结
6、果、建议和实施的补救措施与安全策略。检测报告存入系统档案。第二十一条. 网络反病毒。病毒的危害性巨大,对系统和信息的破坏程度具有不可测性,计算机用户和系统管理员应针对具体情况采取预防病毒技术、检测病毒技术和杀毒技术。第二十二条.网络管理员应及时做好端口映射的控制,需要开通的应上报总经理助理(信息) ,经同意方可开通;第五章 密码管理制度 第二十三条. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生
7、日,重复、顺序、规律数字等容易猜测的数字和字符串; 第二十条四.服务器、路由器等重要设备的超级用户密码由信息管理员统一设置和管理,服务器的密码一个月修改一次,如发现或怀疑密码遗失或泄漏应立即修改,并最好相应密码的登记工作,以防止密码忘记;第二十五条.系统维护用户的密码应至少由两人共同设置、保管和使用。 第二十六条.任何用户需要修改密码的,应先通知信息管理员,然后进行相应密码的修改,并把修改好的密码通知系统管理员,系统管理员在计算机用户账号密码(附件五)表中对修改用户的密码进行相应的修改;第六章 附 则第二十七条 本规定自正式颁布之日起实施。第二十八条 本规定由管理部负责解释。第二十九条 本规定与国家有关法律、法规不一致的以国家法律、法规为准。