反恐驗廠電腦資訊系統安全管理制度

反恐驗廠電腦資訊系統安全管理制度

　　總 則

　　第一條 為加強公司網路管理，明確崗位職責，規範操作流程，維護網路正常運行，確保電腦資訊系統的安全，現根據《中華人民共和國電腦資訊系統安全保護條例》等有關規定，結合本公司實際，特制訂本制度。

　　第二條 電腦資訊系統是指由電腦及其相關的和配套的設備、設施(含網路)構成的，按照一定的應用目標和規則對資訊進行採集、加工、存儲、傳輸、檢索等處理的人機系統。

　　第三條資訊中心的職責為專門負責本公司範圍內的電腦資訊系統安全管理工作。

　　第一章 網路管理

　　第四條 遵守公司的規章制度，嚴格執行安全保密制度，不得利用網路從事危害公司安全、洩露公司秘密等活動，不得製作、流覽、複製、傳播反動及淫穢資訊，不得在網路上發佈公司相關的非法和虛假消息，不得在網上洩露公司的任何隱私。嚴禁通過網路進行任何駭客活動和性質類似的破壞活動，嚴格控制和防範電腦病毒的侵入。

　　第五條 各工作電腦未進行安全配置、未裝防火牆或殺毒軟體的，不得入網。各電腦終端用戶應定期對電腦系統、殺毒軟體等進行升級和更新，並定期進行病毒清查，不要下載和使用未經測試和來歷不明的軟體、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。

　　第六條 禁止未授權用戶接入公司電腦網路及訪問網路中的資源，禁止未授權用戶使用BT、電驢等佔用大量帶寬的下載工具。

　　第七條 任何員工不得製造或者故意輸入、傳播電腦病毒和其他有害資料，不得利用非法手段複製、截收、篡改電腦資訊系統中的資料。

　　第八條 公司員工禁止利用掃描、監聽、偽裝等工具對網路和伺服器進行惡意攻擊，禁止非法侵入他人網路和伺服器系統，禁止利用電腦和網路干擾他人正常工作的行為。

　　第九條 電腦各終端用戶應保管好自己的用戶帳號和密碼。嚴禁隨意向他人洩露、借用自己的帳號和密碼;嚴禁不以真實身份登錄系統。電腦使用者更應定期更改密碼、使用複雜密碼。

　　第十條 IP位址為電腦網路的重要資源，電腦各終端用戶應在資訊中心的規劃下使用這些資源，不得擅自更改。另外，某些系統服務對網路產生影響，電腦各終端用戶應在資訊中心的指導下使用，禁止隨意開啟電腦中的系統服務，保證電腦網路暢通運行。

　　第二章 設備管理

　　第十一條 公司員工因工作需要，確需購買IT設備或配件的，可向資訊中心提出申請，若有符合需求的可調配設備;若無可調配或有但不符合工作需要的設備，由申請人填寫《資訊設備申請表》。若因工作需要對設備配置有特殊要求的，需在申請表中說明。

　　第十二條 凡登記在案的IT設備，由資訊中心統一管理並張貼IT設備卡。IT設備卡作為相應設備的標識，各終端用戶有義務保證貼牌的整潔與完整，不得遮蓋、撕毀、塗畫等。

　　第十三條 IT設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門)。凡子公司或合作單位自行購買的設備，原則上由分公司或合作單位自行負責，但若有需要，資訊中心可協助處理。

　　第十四條 嚴禁使用假冒偽劣產品;嚴禁擅自外接電源開關和插座;嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部電腦資訊系統的安排。

　　第十五條 設備硬體或重裝作業系統等問題由資訊中心進行處理。

　　第十六條 原購IT設備原則上在規定使用年限內不再重複購買，達到規定使用年限後，由資訊中心會同相關部門對其審核後處理。在規定使用年限期間，電腦終端用戶因工作需要發生調動或離職，需要繼續使用該電腦的應在資訊中心作變更備案;不繼續使用該電腦的，部門領導需監督責任人將電腦及相關設備及時退回資訊中心，由資訊中心再行支配。

　　第十七條 設備出現故障無法維修或維修成本過高，且符合報廢條件的，由IT設備終端用戶提出申請，並填寫《IT設備報廢申請表》，由相應部門經理簽字後報資訊中心。經資訊中心對設備使用年限、維修情況等進行鑒定，將報廢設備交有關部門處理，如報廢設備能出售，將收回的資金交公司財務入賬。同時，由資訊中心對報廢設備登記備案、存檔。

　　第三章 資料管理

　　第十八條 電腦終端用戶電腦內的資料涉及公司秘密的，應該為電腦設定開機密碼或將檔加密;凡涉及公司機密的資料或檔，非工作需要不得以任何形式轉移，更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回並保存。

　　第十九條 工作範圍內的重要資料(重要程度由各部門經理核定)由電腦終端用戶定期更新、備份，並提交給所在部門部長，由部門部長負責保存。各部門經理在一個季度開始後10天之內將本部門上一季度的工作資料交行政人事部彙集後統一採用磁性介質或光碟保存。

　　第二十條 電腦終端用戶務必將有價值的資料存放在除系統盤(作業系統所在的硬碟分區，一般是C盤)外的盤上。電腦資訊系統發生故障，應及時與資訊中心聯繫並採取保護資料安全的措施。

　　第二十一條 對重要的資料應準備雙份，存放在不同的地點;對採用磁性介質或光碟保存的資料，要定期進行檢查，定期進行複製，防止由於磁性介質損壞，而使資料丟失;做好防磁、防火、防潮和防塵工作。

　　第四章 操作管理

　　第二十二條 凡涉及業務的專業軟體由使用人員自行負責。嚴禁利用電腦幹與工作無關的事情;嚴禁除維修人員以外的外部人員操作各類設備;嚴禁非資訊中心人員隨意更改設備配置。

　　第二十三條 資訊中心將有針對性地對員工的電腦應用技能進行定期或不定期的培訓，培訓成績將記入員工績效考核;由資訊中心收集電腦資訊系統常見故障及排除方法並整理成冊，供公司員工學習參考。

　　第二十四條 電腦終端用戶在工作中遇到電腦資訊系統問題，首先要學會自行處理或參照手冊處理;若遇到手冊中沒有此問題，或培訓未曾講過的問題，再與資訊中心或軟體發展單位、硬體供應商聯繫，儘快解決問題。

　　第五章 網站管理

　　第二十五條 公司網站由資訊中心提供技術支援和後臺管理，由公司相關部門提供經審核後的書面和電子版網站建設資料。

　　(一)網站、網頁出現非法言論時的緊急處置措施

　　1、網站、網頁由資訊中心人員隨時密切監視資訊內容。

　　2、發現網上出現非法資訊時，負責人員應立即向部門領導通報情況，情況緊急的應先採取刪除等處理措施，再按流程辦理。

　　3、網站負責人員在接到通知後立即清理非法資訊，強化安全防範措施，並將網站網頁重新投入使用。

　　4、網站負責人員應妥善保存有關記錄及日誌或檢查記錄。

　　(二)駭客攻擊時的緊急處置措施

　　1、當有網頁內容被篡改，或通過公司網路防火牆發現有駭客正在進行攻擊時, 首先應將被攻擊的伺服器等設備斷開網路，同時向上級領導彙報情況。

　　2、網站負責人員立即進行將被破壞系統進行恢復和重建。

　　(三)病毒安全緊急處置措施

　　1、當發現電腦感染病毒後，應立即將該機從網路上隔離出來。

　　2、對存放資料的電腦的硬碟進行資料備份。

　　3、啟用反病毒軟體對該機進行殺毒，同時用殺毒軟體對其他聯網機器進行病毒掃描和清除。

　　4、如發現殺毒軟體無法清除該病毒，應立即向上級領導報告。

　　5、經網站負責人員確認確實無法查殺該病毒後，應作好相關記錄，同時立即聯繫相關技術人員迅速研究並解決問題。

　　6、如果感染病毒的設備是伺服器或者主機系統，經上級領導同意，應立即切斷伺服器並告知用戶端人員進行用戶端機器的殺毒工作。

　　(四)軟體系統遭受破壞性攻擊的緊急處置措施

　　1、OA等重要的軟體系統平時必須存有備份，與軟體系統相對應的資料必須有多日備份，並將它們保存於不同的機器上。

　　2、如發現軟體遭到破壞或運行不正常，應立即向資訊中心人員報告。

　　3、資訊中心人員立即進行軟體系統和資料的恢復。

　　(五)資料庫安全緊急處置措施

　　1、各資料庫系統要至少準備兩個以上資料庫備份。

　　2、一旦資料庫崩潰，應立即上級領導報告，同時通知各部門使用人員暫緩上傳上報資料。

　　3、資訊中心人員應對主機系統進行維護，如遇無法解決的問題，立即向上級領導彙報並及時通知專業技術人員進行處理。

　　4、系統修復完畢後，按照要求恢復資料。

　　5、如果備份資料也出現問題，及時彙報領導並且聯繫軟體發展商解決。

　　(六)設備安全緊急處置措施

　　1、電腦、伺服器等關鍵設備損壞後，應立即通知資訊中心人員。

　　2、資訊中心人員應立即查明原因。

　　3、如果能夠自行恢復，應立即用備件替換受損部件。

　　4、如果不能自行恢復的，立即與設備提供商聯繫，請求派專業維修人員進行維修。

　　5、如果設備一時不能修復，應向上級領導彙報。

　　(七)關鍵人員不在崗的緊急處置措施

　　1、對於關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。

　　2、一旦發生關鍵人員不在崗的情況，首先應向上級領導彙報。

　　3、經上級領導批准後由資訊中心其他人員進行操作。

　　第六章 處罰措施

　　第二十六條 電腦終端用戶擅自下載、安裝或存放與工作無關的文件,經查實後，根據檔大小第一次按10元/100M(四捨五入到百兆)進行罰款，以後每次按倍數原則(第二次20元/100M，第三40元/100M，第四次80元/100M，以此類推)處罰。凡某一使用責任人此種情況出現三次以上(包括三次)，將給予行政處罰。

　　第二十七條 有以下情況之一者，視情節嚴重程度處以50元以上500元以下罰款。

　　(一)製造或者故意輸入、傳播電腦病毒以及其他有害資料的;

　　(二)非法複製、截收、篡改電腦資訊系統中的資料危害電腦資訊系統安全的;

　　(三)對網路和伺服器進行惡意攻擊，侵入他人網路和伺服器系統，利用電腦和網路干擾他人正常工作;

　　(四)訪問未經授權的檔、系統或更改設備設置;

　　(五)申請人在設備領用或報廢一周之內未將第二章所涉及到的表單交會資訊中心;

　　(六)擅自與他人更換使用電腦或相關設備;

　　(七)擅自調整部門內部電腦的安排且未向資訊中心備案;

　　(八)日常抽查、崗位調動、離職時檢查到電腦配置與該電腦檔案不符、IT設備卡被撕毀、塗畫或遮蓋等。

　　(九)工作時間外使用公司電腦做與工作無關的事務;

　　(十)相同故障多次出現且經判斷故障原因為個人原因所導致的;

　　(十一)因工作需要長時間(五個小時以上)離開辦公位置或下班後無故未將電腦關閉;

　　第二十八條 電腦終端用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的，視情節嚴重，按所破壞設備市場價值的20%~80%賠償，並給予行政處罰。

　　第七章 附 則

　　第二十九條 本制度下列用語的含義：

　　設備：指為完成工作而購買的筆記本電腦、臺式電腦、印表機、影印機、傳真機、掃描器等IT設備。

　　有害數據:指與電腦資訊系統相關的，含有危害電腦資訊系統安全運行的程式，或者對國家和社會公共安全構成危害或潛在威脅的資料。

　　合法用戶：經資訊中心授權使用本公司網路資源的本公司員工，其餘均為非法用戶。

　　第三十條 電腦終端用戶應積極配合資訊中心共同做好電腦資訊系統安全管理工作。

　　第三十一條 本制度適用于全公司範圍，由總裁辦資訊中心負責解釋、修訂。

　　第三十二條 本制度自發佈之日起實施，凡原制度與本制度不相符的，照本制度執行。

　　以上內容便是對電腦資訊系統反恐安全管理制度的詳細介紹，如果您對此內容有什麼疑問或者對驗廠方面的知識有什麼不明白的地方的話，您可以點擊網頁右側的線上客服，也可以通過電話與我們的坐席專家進行詳細溝通。