信息安全管理条例.doc

1、XXXX 信息网络系统安全管理规定（草稿）管理部二一年目 录第一章 总则1第二章 文件安全管理1第三章 数据库安全管理2第四章 网络安全管理3第五章 密码管理4第六章 附则5第一章 总 则第一条 为了保证公司信息网络系统的安全，根据中华人民共和国有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司信息网络系统建设的实际情况，特制定本规定。第二条 各部门应按照此规定实行。第三条 本规定所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。第四条 本规定适用于公司所属的网络系统和单机电脑第五条

2、 信息网络系统安全的含义是通过各种计算机、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。第二章 文件安全管理第六条 为了更好的管理公司的电子文件，特设立了专门供各岗位放置文件的共享文件库。第七条 各岗位按照岗位电子文档权限表(附件四)进行相应的电子文件读与写，如遇岗位调动或新增、修改权限的，本人应填写计算机权限申请（变更及注销） （附件一） ，经部门领导和总经理助理（信息）同意后交信息管理员，信息管理员按照申请表进行相应的权限修改，并更新岗位电子文档权限表 （附件四） ；第八条 为确保公司共享文件库的安全，网络管理员应定期对

3、文件进行备份处理（每个月 1 号备份） ，填写数据库备份记录 （附件二） ，防止因电脑硬盘损坏而导致的文件丢失。第九条 对未开通管理员权限电脑的员工需要使用移动存储设备的，需有网络管理员进行文件的拷贝； 第十条 个人计算机中的文件不可设置为共享，要共享的统一放到文件服务器上；第十一条 对于共享文件使用过程中出现的异常情况，及时汇报网络管理员，网络管理员应立即解决异常情况，不能及时解决的应做出相应的应急方案异常情况处理表 （附件三） ，并上报总经理助理（信息）第三章 数据库安全管理：第十二条 数据库每天定期进行备份，每个星期五下班前信息管理员应异地对数据库进行备份，填写数据库备份记录 （附件二）

4、 ；第十三条 员工对应用程序的访问严格按照岗位设置，未经允许不能够使用他人账号，如未经批准把账户告诉别人使用的，后果由账户本人负责；第十四条 应用程序访问权限需修改或岗位调动，需填写计算机权限申请（变更及注销） （附件一） ，经部门领导和总经理助理（信息）同意后交信息管理员，信息管理员按照申请表进行相应的权限修改，并更新岗位电子文档权限表 （附件四） ；第十五条 遇到软件或数据库不能访问的异常情况的，应及时汇报信息管理员，信息管理员应立即解决异常情况，不能及时解决的应做出相应的应急方案异常情况处理表 （附件三） ，并上报总经理助理（信息）第四章 网络安全管理：第十六条. 网络管理员按岗位要求对

5、各 PC 进行相应上网权限的设置和用户相应资源访问权限的设置；第十七条. 网络管理员应尽可能地改善网络系统的安全策略设置，每星期更新系统安全漏洞。第十八条. 网络管理员应跟踪应用系统服务器的安全，每星期定期检查服务器的安全，发现问题，及时汇报信息管理员或总经理助理（信息） 。第十九条. 公司信息系统服务器自运行开始必须作好备份与恢复等应急措施，一旦系统出现问题能够及时恢复正常。第二十条. 网络安全检测。为使网络长期保持较高的安全水平，网络管理员应当用网络安全检测工具对网络系统进行安全性分析，及时发现并修正存在的安全漏洞。网络管理员在系统检测完成后，应编写检测报告，需详细记叙检测的对象、手段、结

6、果、建议和实施的补救措施与安全策略。检测报告存入系统档案。第二十一条. 网络反病毒。病毒的危害性巨大，对系统和信息的破坏程度具有不可测性，计算机用户和系统管理员应针对具体情况采取预防病毒技术、检测病毒技术和杀毒技术。第二十二条.网络管理员应及时做好端口映射的控制，需要开通的应上报总经理助理（信息） ，经同意方可开通；第五章 密码管理制度 第二十三条. 密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生

7、日，重复、顺序、规律数字等容易猜测的数字和字符串； 第二十条四.服务器、路由器等重要设备的超级用户密码由信息管理员统一设置和管理，服务器的密码一个月修改一次，如发现或怀疑密码遗失或泄漏应立即修改，并最好相应密码的登记工作，以防止密码忘记；第二十五条.系统维护用户的密码应至少由两人共同设置、保管和使用。 第二十六条.任何用户需要修改密码的，应先通知信息管理员，然后进行相应密码的修改，并把修改好的密码通知系统管理员，系统管理员在计算机用户账号密码(附件五)表中对修改用户的密码进行相应的修改；第六章 附 则第二十七条 本规定自正式颁布之日起实施。第二十八条 本规定由管理部负责解释。第二十九条 本规定与国家有关法律、法规不一致的以国家法律、法规为准。