信息公司安全管理制度

　　引導語(yǔ)：為了您和他人的安全，讓我們一起將安全落實(shí)到實(shí)際行動(dòng)中。下面是yjbys小編為你帶來(lái)的信息公司安全管理制度，希望對你有所幫助。

　　近年來(lái)，隨著(zhù)計算機技術(shù)和信息技術(shù)的飛速發(fā)展，社會(huì )的需求不斷進(jìn)步，企業(yè)傳統的手工生產(chǎn)模式和管理模式邁入了一個(gè)全新的時(shí)代——信息化時(shí)代。隨著(zhù)信息化程度的日益推進(jìn)，企業(yè)信息的脆弱性也日益暴露。如何規范日趨復雜的信息安全保障體系建設，如何進(jìn)行信息風(fēng)險評估保護企業(yè)的信息資產(chǎn)不受侵害，已成為當前行業(yè)實(shí)現信息化運作亟待解決的問(wèn)題。

　　一、計算機設備管理制度

　　1. 計算機的使用部門(mén)要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。若因上述原因造成損壞、損失的，由計算機使用責任人負全責。

　　2. 非本單位技術(shù)人員對我單位的設備更新、升級、系統等進(jìn)行維修、維護時(shí)，必須由公司信息部及相關(guān)技術(shù)人員現場(chǎng)全程監督進(jìn)行。計算機設備送外維修，公司行政、辦公、財務(wù)、采購、質(zhì)管等重要部門(mén)須經(jīng)部門(mén)負責人批準簽字，信息部對設備的中藥數據拷貝清空后方可送修。

　　3. 非公司人員需使用電腦時(shí)，必須由部門(mén)經(jīng)理同意并有設備使用人員在場(chǎng)監督下使用。否則要追查部門(mén)領(lǐng)導責任和設備使用人的全責。

　　4. 嚴格遵守計算機設備使用、開(kāi)機、關(guān)機等安全操作規程和正

　　確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時(shí)應及時(shí)向電腦負責部門(mén)報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。 造成文件、數據丟失負全責，后果嚴重的要追究法律責任。

　　二、操作員安全管理制度

　　(一). 登錄密碼是進(jìn)入公司業(yè)務(wù)系統進(jìn)行業(yè)務(wù)操作、分級對數據存取進(jìn)行控制的密碼。崗位不同，操作權限也不同，權限的設置根據不同的崗位職責要求而設置;公司任何部門(mén)和個(gè)人要保存好自己的密碼，他人不得使用，以防信息外漏。

　　(二).系統管理登錄密碼的設置與管理

　　1、系統管理員負責業(yè)務(wù)系統的維護，負責操作員權限的生成和維護，負責業(yè)務(wù)系統進(jìn)行數據整理，負責故障恢復等管理及維護;日常做好檢查工作，天天對進(jìn)、銷(xiāo)、存數據的檢查，及時(shí)排除故障，保障業(yè)務(wù)開(kāi)展。

　　2、系統管理員不得使用他人操作口令進(jìn)行業(yè)務(wù)操作;以防數據混亂，業(yè)務(wù)統計不準確情況的出現。

　　3、系統管理員調離崗位，上級管理員(或相關(guān)負責人)應及時(shí)通知注銷(xiāo)其操作權限并生成新系統管理員的密碼;

　　(三).一般操作員的設置與管理

　　1、一般操作員由系統管理員根據崗位職責來(lái)分配業(yè)務(wù)系統的權限，應按每操作用戶(hù)一碼設置。

　　2、操作員不得使用他人用戶(hù)名登錄進(jìn)行業(yè)務(wù)操作，每發(fā)現一次

　　罰500元;

　　3、不得讓非公司人員使用公司業(yè)務(wù)系統，每發(fā)現一次罰1000元;

　　4、操作員調離崗位，上級管理員(或相關(guān)負責人)應及時(shí)通知系統管理員注銷(xiāo)其登錄權限并生成新的操作員密碼。未及時(shí)上報的，對部門(mén)罰款。

　　5、任何部門(mén)和個(gè)人未遵照執行者，信息部有權停止業(yè)務(wù)，關(guān)掉部門(mén)系統，直至更新準確。

　　三、密碼與權限管理制度

　　1.密碼是保護系統和數據安全的控制密碼，也是保護用戶(hù)自身權益的控制密碼。密碼設置應具有安全性、保密性，不能使用簡(jiǎn)單的密碼和標記。因密碼外漏，他人使用給公司發(fā)現者罰責任人200元;

　　2.密碼應定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶(hù)名、修改時(shí)間、修改人等內容。凡未按此規定給公司造成損失的負全責;

　　3.服務(wù)器、路由器等重要設備的超級用戶(hù)密碼由運行機構負責人指定專(zhuān)人(不參與系統開(kāi)發(fā)和維護的人員)設置和管理，其他人員不得隨意設置;

　　4.有關(guān)密碼授權工作人員調離崗位，有關(guān)部門(mén)負責人須指定專(zhuān)人接替并對密碼立即修改或用戶(hù)刪除， 并報信息部備案監督、管理。

　　四、數據安全管理制度

　　1. 存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放，并明確落實(shí)異地備份數據的管理職責。公司財務(wù)信息數據的

　　備份，每月壓縮成文后，拷貝給業(yè)務(wù)副總備案;

　　2. 注意計算機重要信息資料和數據存儲介質(zhì)的存儲、安全保密管理，保證存儲介質(zhì)的物理安全;

　　3. 數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的丟失。數據恢復過(guò)程中要嚴格按照數據恢復手冊執行，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行審核，確認，確保數據恢復的完整性和可用性;

　　4.數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要根據備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響;

　　5.管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。公司外派機構的藥店、服務(wù)站要有申請批準，信息備案同意后進(jìn)行;

　　6. 營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體(包括光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等)。若發(fā)現任何部門(mén)違規操作，信息部報公司對部門(mén)罰款3000—5000元，情節嚴重者追法律責任。

　　五、機房管理制度

　　1.保持機房整齊清潔，各種機器設備按維護計劃定期進(jìn)行保養，保持清潔光亮，每天由專(zhuān)人檢查落實(shí)到位;

　　2.機房?jì)葒澜�吸煙、吃東西、會(huì )客、聊天等。不得進(jìn)行與業(yè)務(wù)無(wú)

　　關(guān)的活動(dòng)。嚴禁攜帶液體和食品進(jìn)入機房，嚴禁攜帶與上機無(wú)關(guān)的物品，特別是易燃、易爆、有腐蝕等危險品進(jìn)入機房。百信公司及外派機構參照執行;

　　3.機房工作人員嚴禁違章操作，嚴禁私自將外來(lái)軟件帶入機房使用，嚴格執行機房管理制度;

　　4.嚴禁在通電的情況下拆卸，移動(dòng)計算機等設備和部件。做好拆卸、移動(dòng)、申請、批準的工作記錄;

　　5.機房?jì)炔粶孰S意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數據資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷(xiāo)毀(碎紙)，做好申請，由業(yè)務(wù)副總同意后，特殊處理。不得作為普通垃圾處理，嚴禁機房?jì)鹊脑O備、儲蓄介質(zhì)、資料、工具等私自出借或帶出;

　　6.主機設備主要包括：服務(wù)器、路由器、交換機等。在計算機機房中要保持恒溫、恒濕、電壓穩定，做好靜電防護和防塵等項工作，保證主機系統的平穩運行。及時(shí)發(fā)現和排除主機故障，根據業(yè)務(wù)應用要求及運行操作規范，確保業(yè)務(wù)系統的正常工作。每月對公司上述設備檢查一次并做好記錄;

　　7.計算機機房后備電源(UPS)除了電池自動(dòng)檢測外，每年必須充放電一次到兩次并做好工作記錄。

　　信 息 部

【信息公司安全管理制度】相關(guān)文章：

公司安全生產(chǎn)管理制度09-07

農業(yè)公司安全生產(chǎn)管理制度07-17

2017公司安全生產(chǎn)管理制度范本10-25

公司安全生產(chǎn)管理制度范本「最新」06-20

公司安全生產(chǎn)管理制度范本201711-01

2017公司安全生產(chǎn)管理制度范本「最新」06-25

物業(yè)公司安全生產(chǎn)管理制度范本08-01

物流公司安全生產(chǎn)管理制度范本（精選10篇）10-29

2017最新公司安全生產(chǎn)管理制度范本05-18

公司預算管理制度08-22