收藏
下载资源

公司信息安全管理制度.doc

上传人:工**** 文档编号:557572015 上传时间:2023-04-23 格式:DOC 页数:7 大小:53.50KB
返回 下载 相关 举报
公司信息安全管理制度.doc_第1页
第1页 / 共7页
公司信息安全管理制度.doc_第2页
第2页 / 共7页
公司信息安全管理制度.doc_第3页
第3页 / 共7页
公司信息安全管理制度.doc_第4页
第4页 / 共7页
公司信息安全管理制度.doc_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《公司信息安全管理制度.doc》由会员分享,可在线阅读,更多相关《公司信息安全管理制度.doc(7页珍藏版)》请在金锄头文库上搜索。

1、优选文档鑫欧克企业信息安全管理制度一、信息安全指导目标保障信息安全,创立用户价值,的确推行安全管理,积极预防风险,完满控制措施,信息安全,人人有责,不断提高顾客满意度。二、计算机设备管理制度1、计算机的使用部门要保持干净、安全、优异的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐化、强磁性等有害计算机设备安全的物品。2 、非本单位技术人员对我单位的设备、系统等进行维修、保护时,必定由本单位相关技术人员现场全程督查。计算机设备送外维修,须经相关部门负责人赞同。3 、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不同样意带电插拨计算机外面设备接口,计算机出

2、现故障时应及时向电脑负责部门报告,不同样意私自办理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度(一)操作代码是进入各样应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置依照不同样应用系统的要求及岗位职责而设置;(二)系统管理操作代码的设置与管理。1优选文档1、系统管理操作代码必定经过经营管理者授权获取;2、系统管理员负责各项应用系统的环境生成、保护,负责一般操作代码的生成和保护,负责故障恢复等管理及保护;3、系统管理员对业务系统进行数据整理、故障恢复等操作,必定有其上级授权;4、系统管理员不得使用他人操作代码进行业务操作;5、系

3、统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;(三)一般操作代码的设置与管理1 、一般操作码由系统管理员依照各样应用系统操作要求生成,应按每操作用户一码设置。2 、操作员不得使用他人代码进行业务操作。3 、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。四、密码与权限管理制度1 、密码设置应拥有安全性、保密性,不能够使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自己权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、寿辰,重复、序次

4、、规律数字等简单猜想的数字和字符串;2 、密码应如期更正,间隔时间不得高出一个月,如发。2优选文档现或思疑密码扔掉或泄漏应马上更正,并在相应登记簿记录用户名、更正时间、更正人等内容。3 、服务器、路由器等重要设备的超级用户密码由运起色构负责人指定专人(不参加系统开发和保护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特别情况需要启用封存的密码,必定经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用达成后,须马上更正并封存,同时在“密码管理登记簿”中登记。4 、系统保护用户的密码应最少由两人共同设置、保存和使用。5

5、 、相关密码授权工作人员调离岗位,相关部门负责人须指定专人接替并对密码马上更正或用户删除,同时在“密码管理登记簿”中登记。五、数据安全管理制度1 、存放备份数据的介质必定拥有明确的表记。备份数据必定异地存放,并明确落实异地备份数据的管理职责;2 、注意计算机重要信息资料和数据储藏介质的存放、运输安全和保密管理,保证储藏介质的物理安全。3 、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、荒弃或销毁必定严格依照程序进行逐级审批,以保证备份数据安全完满。3优选文档4 、数据恢复前,必定对原环境的数据进行备份,防范适用数据的扔掉。数据恢复过程中要严格依照数据恢复手册执行,出现问题时由技

6、术部门进行现场技术支持。数据恢复后,必定进行考据、确认,保证数据恢复的完满性和可用性。5 、数据清理前必定对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要依照备份策略进行如期保存或永久保存,并保证能够随时使用。数据清理的推行应避开业务巅峰期,防范对联机业务运行造成影响。6 、需要长远保存的数据,数据管理部门需与相关部门拟定转存方案,依照转存方案和盘问使用方法要在介质有效期内进行转存,防范储藏介质过期无效,经过有效的盘问、使用方法保证数据的完满性和可用性。转存的数据必定有详细的文档记录。7 、非本单位技术人员对本企业的设备、系统等进行维修、保护时,必定由本企业相关技术人员

7、现场全程督查。计算机设备送外维修,须经设备管理机构负责人赞同。送修前,需将设备储藏介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员对付设备进行查收、病毒检测和登记。8 、管理部门对付报废设备中存有的程序、数据资料进行备份后除去,并稳当办理荒弃无用的资料和介质,防范泄。4优选文档密。9 、运行保护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时除去。10 、营业用计算机未经相关部门赞同禁止安装其他软件、禁止使用来历不明的载体(包括软盘、光盘、搬动硬盘等)。鑫欧克五金制品厂2017年05月01日。5优选文档欢迎您的下载,资料仅供参照!致力为企业和个人供应合同协议,策划案计划书,学习资料等等打造全网一站式需求。6

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号