信息安全管理制度

1、信息安全管理制度信息安全管理制度第一章第一章總則第一條第一條為了強化鄰家女孩企業(yè)管理有限公司（以下簡稱為我司）的信息安全管理，防范計算機信息技術(shù)風(fēng)險，確保公司重要數(shù)據(jù)資料安全，防止網(wǎng)絡(luò)病毒危害和網(wǎng)絡(luò)黑客惡意攻擊，維護正常的辦公秩序，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》以及國家有關(guān)法律、法規(guī)，結(jié)合我司實際，特制定《鄰家女孩企業(yè)管理有限網(wǎng)絡(luò)安全管理制度》。第二條第二條本規(guī)定所稱信息安全管理，是指在辦公網(wǎng)、宿舍網(wǎng)、服務(wù)器機房、網(wǎng)絡(luò)

2、機房、入網(wǎng)設(shè)備、各種設(shè)備的運行使用和維護及報廢等過程中保障計算機信息及其相關(guān)系統(tǒng)、環(huán)境、網(wǎng)絡(luò)和操作安全的一系列管理活動。第三條第三條信息安全管理制度，根據(jù)IT信息安全管理標(biāo)準(zhǔn)和我司在信息安全的要求等指導(dǎo)思想為依據(jù)。第四條第四條我司的信息安全管理工作實行統(tǒng)一領(lǐng)導(dǎo)和分級管理。由總經(jīng)辦統(tǒng)一領(lǐng)導(dǎo)，由信息部執(zhí)行落實、監(jiān)管等全司的信息安全管理。公司其他各部門和了公司、辦事處負(fù)責(zé)本部門和轄內(nèi)的信息安全管理。第五條第五條鄰家女孩企業(yè)管理有限網(wǎng)絡(luò)安全管理

3、制度實行分管領(lǐng)導(dǎo)負(fù)責(zé)制，按照“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，逐級落實部門與個人信息安全責(zé)任制。第六條第六條本規(guī)定適用于我司所有單位部門。所有使用本網(wǎng)絡(luò)或信息資源的其他外部機構(gòu)和個人均應(yīng)遵守本規(guī)定。第七條第七條任何中心部門和個人不得以任何理由逃避該安全制度的管理，不得利用互聯(lián)網(wǎng)計算機從事危害本地局域網(wǎng)服務(wù)器、不得從事危害國家利益、公司利益和公民合法利益的活動，不得危害計算機信息網(wǎng)絡(luò)系統(tǒng)的全面安全。第八條第八條本制度描述

4、的計算機信息系統(tǒng)是指由計算機及其相關(guān)的配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。第二章第二章服務(wù)器管理制度第九條第九條我司服務(wù)器管理平臺的日常管理工作由信息部網(wǎng)絡(luò)管理人員負(fù)責(zé)。網(wǎng)絡(luò)管理人員應(yīng)認(rèn)真履行以下職責(zé)：(二)系統(tǒng)維護員權(quán)限管理制度（1）系統(tǒng)維護員權(quán)限范圍：針對所有用戶的參數(shù)設(shè)置、備份、訪問所有組權(quán)限。（2）系統(tǒng)維護員根據(jù)監(jiān)控的實際需要制定監(jiān)控參數(shù)設(shè)置策略，經(jīng)過審核

5、后進行實施。（3）系統(tǒng)維護員根據(jù)硬盤容量和監(jiān)控數(shù)據(jù)增長情況，制定數(shù)據(jù)備份策略，經(jīng)過審核后進行實施。（4）系統(tǒng)維護員不得利用職務(wù)之便，在未經(jīng)認(rèn)可的情況下，私下進行個別監(jiān)控電腦的參數(shù)設(shè)置，若造成損失，單位將追究相應(yīng)責(zé)任。（5）嚴(yán)禁更改服務(wù)器操作系統(tǒng)的相關(guān)設(shè)置，嚴(yán)禁在公司服務(wù)器上進行互聯(lián)網(wǎng)瀏覽及不相關(guān)應(yīng)用程序安裝。（6）嚴(yán)守系統(tǒng)信息保密制度。不得隨意將系統(tǒng)信息、數(shù)據(jù)對外泄露。第三章第三章客戶端管理制度客戶端管理制度第十一條第十一條工作人員實行

6、專人專機，誰使用、誰管理、誰負(fù)責(zé)制度。工作人員應(yīng)嚴(yán)格遵守以下規(guī)定：（1）要自覺遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》和其他有關(guān)計算機和網(wǎng)絡(luò)方面的法律、法規(guī)，嚴(yán)格遵守計算機操作規(guī)程，愛護計算機和網(wǎng)絡(luò)設(shè)備，及時反映和舉報違反網(wǎng)絡(luò)行為規(guī)范的人和事。（2）不得隨意更改本機的服務(wù)與網(wǎng)絡(luò)參數(shù)設(shè)置。如確需更改須經(jīng)網(wǎng)絡(luò)管理人員同意，并在網(wǎng)絡(luò)管理人員的指導(dǎo)下操作。（3）未經(jīng)同意，不得擅自拆卸電腦主機箱，更換、添加電腦配件。（4）未經(jīng)同意，不得擅

7、自使用未經(jīng)殺毒的硬盤、軟盤、光盤、Ｕ盤，不準(zhǔn)打開來歷不明的電子郵件，以免帶進病毒。若發(fā)現(xiàn)來歷不明的電子郵件應(yīng)及時刪除。要經(jīng)常檢查計算機有無感染病毒，若發(fā)現(xiàn)計算機被病毒感染，應(yīng)及時殺毒或報告網(wǎng)絡(luò)管理人員。未經(jīng)允許不得隨意安裝來歷不明的系統(tǒng)、應(yīng)用、游戲等軟件。（5）不得惡意訪問和攻擊網(wǎng)絡(luò)服務(wù)器和他人計算機；未經(jīng)允許不得閱讀他人文件、文檔、電子郵件；不得濫用網(wǎng)絡(luò)資源；不得制造和傳播計算機病毒；禁止破壞網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)資源，或在網(wǎng)絡(luò)上進行惡作劇行