计算机信息安全管理制度
计算机信息安全管理制度计算机信息安全管理制度 本安全管理制度共分为四章,分别是总则、分则、罚则及附则,对整个公司计算机以及计算机系统的 使用规范和管理规则作了详细的介绍和说明,所有员工及各有关人员应严格按照规定执行,保证计算机系 统正常运行。 总总则则 信息安全从本质上来讲是数据的安全, 目前的公用通信网络中存在的各种各样的安全漏洞攻击和威胁。 而据调查在已有的安全攻击事件中,约70是来自内部网络的攻击,而这些攻击行在很大程度上威胁到计 算机数据的安全。 为了加强公司计算机信息的安全保护, 维护计算机网络的正常运行, 根据有关法律法规特制定本制度, 本制度适用于同至人商业集团及下属各分子公司、各实体店。 分分则则 第一章第一章网络安全网络安全 1、遵守计算机信息网络国际互联网安全保护管理办法的相关规范。 2、不准制作和传播计算机病毒、木马、恶意插件等破坏性程序。 3、不准从事其他危害计算机信息安全的活动。 4、禁止在上班时间使用计算机从事与本职工作无关的事项。 5、未经信息部许可,不得对现有网络配置随意改动。其中包括IP 地址、MAC 地址、子网掩码、网 关、DNS 等网络配置,所有计算机网络配置由信息部统一管理、分配使用,任何人未经信息部许 可不得私自更改上述配置。 6、 为了保证公司网络的正常运行,发挥网络的积极作用,具有下列行为之一者,一旦发现经教育仍 不改正者,将对该使用者取消上网资格并由人力资源部作出相应处罚。 (1)查阅、复制或传播下列信息的 A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; B、煽动抗拒、破坏宪法和国家法律、行政法规的实施; C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序; D、公然侮辱他人或者捏造事实诽谤他人; E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等; F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动; G、故意制作、传播计算机病毒等破坏性程序。 (2)访问国家明令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。 (3)下载国内外的反动、迷信、暴力、色情等不健康的内容。 7、未经信息部授权许可不得以任何理由添加、改动和拆除计算机系统的网络接入结构,由此造成的 后果由当事人承担。 8、在内部网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,这些活动还包 括在网络上发布不真实的信息、使用网络进入未经授权使用的计算机内进行删除、修改等非法操 作的行为。 第二章第二章终端安全终端安全 9、公司电脑使用人员需负责自己电脑的硬件安全和信息安全工作,对计算机的日常运行进行检查, 发现问题及时通知信息部维护人员。 10、公司计算机使用人员应定期对所用计算机进行病毒检测查杀,防止病毒的感染和传播。当检测发 现有异常且自己无法解决时应及时通知信息部维护人员。 11、公司计算机使用人员不得随意共享本机内文件,防止未经许可人员的恶意复制和传播。 12、局域网内的每台计算机都将与相应计算机使用人员一一绑定,做到安全可查,访问可控。未经授 权许可的个人电脑不得接入公司办公网络。当计算机使用人变更需通知信息部修改备案。 13、严禁随意使用光盘、U 盘等存储介质,如工作需要,须经过杀毒软件检测后方可使用。对于传播 和感染计算机病毒者,视情节轻重,给予相应的行政处分。 第三章第三章数据安全数据安全 14、对于拥有重要数据的岗位工作人员(包括财务、业务、信息等部门)应当注意保护数据信息的安 全,预防公司重要数据的泄漏,同时做好相应的数据备份工作。 15、计算机终端内资料涉及公司机密的,应为计算机设定开机密码或将文件加密处理,凡涉及公司机 密的重要数据文件,非工作需要不得以任何形式转移或透漏给他人。 16、对于公司重要数据需进行双份备份,存放在不同地点,定期对存储介质进行检查,防止由于介质 损坏而使数据丢失,存放地点做好防磁、防潮、防火和防尘工作。 第四章第四章操作安全操作安全 17、信息系统使用人员应保管好自己的用户账号和密码,不得随意向他人泄露或借用自己的账号、密 码,同时使用人员应定期更改登陆密码和工作密码。防止信息数据的泄露和丢失。 18、计算机使用人员需将工作数据存放在除系统盘 (系统盘一般为 C 盘)外的盘上,计算机系统发生 故障应及时与信息部联系并采取数据保护措施。 19、公司计算机使用人员离职时,所在部门的部门经理需将其工作资料回收并保存,然后经由信息部 做好计算机的安全检查和上网账号的注销工作,或其使用的电脑及相关设备完好交接给接岗人员后, 由信息部负责人签字方可办理后续离职手续。 罚罚则则 对于违反规定人员将通知人力资源部,参考以下考核内容进行相应处罚。 序号序号考核内容考核内容 对现有计算机系统网络配置随意改动, A01 如私自分配使用或更改 IP 地址、MAC 地址、子网掩码、网关、DNS 等网络配 置资源。 在工作时间使用内计算机从事与本职 A02工作无关的事项,包括玩电子游戏、观 看网上电影等活动 未经授权随意添加计算机系统进入公 司内网且未造成网络瘫痪的行为 查阅、复制和传播国家明令禁止的非法 A04网站、国内外的反动、迷信、暴力、色 情等不健康的网站。 公司网络内的电脑使用人员必须定期 A05 对使用计算机进行病毒检测,对外来存 储介质不进行查杀造成电脑病毒感染 或传播的行为 发现有害信息的未及时通知信息部人 员处理,且造成一定危害的行为。 在公司内部计算机上运行与工作无关 A07的软件并导致系统或公司网络大面积 瘫痪经查实者 将恶意代码人为复制到公司网络内,包 A08括使用后门软件或破解软件意图刺探 保密信息者 操作人员 操作人员 操作人员 操作人员 操作人员 操作人员 考核具体对象考核具体对象处罚标准处罚标准 口头警告, 当 月考核扣减 3 分 通报批评, 当 月考核扣减 5 分 通报批评, 当 操作人员月考核扣减 5 分 通报批评, 当 月考核扣减 5 分 书面警告, 当 月考核扣减 7 分 书面警告, 当 操作人员月考核扣减 7 分 记过处分, 当 月考核扣减 8 分 记过处分, 当 月考核扣减 8 分 开除处分, 当 A09造成公司重要数据的泄漏的行为操作人员月考核扣减 9 分 第四章第四章附附 则则 本制度自下发之日起正式施行。请同至人商业集团及各分子公司、各实体店遵照执行。对于违反 相关规定人员请参考以上处罚细则进行处罚。 A03 A06 二O一二年三月