.****管理制度信息系統(tǒng)使用管理規(guī)制制度代碼年月日說明：版本.目錄第一章總則 1第二章網(wǎng)絡(luò)系統(tǒng)管理員 1第三章使用及安全管理 2第四章計算機使用及安全管理 3第五章網(wǎng)絡(luò)系統(tǒng)使用及安全管理 5第六章電子和互聯(lián)網(wǎng)安全管理 5第七章攜出電腦安全管理 6第八章監(jiān)督和檢查機制 6第九章附則 7.第一章總則第一條為加強集團信息安全管理，降低失密、泄密風險，特制定本規(guī)定。全管理；信息化項目建設(shè)的安全管理。第二章網(wǎng)絡(luò)系統(tǒng)管理員第四條系統(tǒng)管理員指負責管理和保障集團計算機設(shè)備、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)安全運營的管理人員。其主要職責是負責集團計算機設(shè)備(服務(wù)器、存儲等)、用戶權(quán)限的管理。第五條系統(tǒng)管理員分為最高系統(tǒng)管理員及各崗位系統(tǒng)管理員，最高系統(tǒng)管統(tǒng)管理員負責自己所管理服務(wù)器、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的安全管理。第六條系統(tǒng)管理員需具備如下任職條件： (一)各單位最高系統(tǒng)管理員須計算機專業(yè)及計算機相關(guān)專業(yè)畢業(yè),有相應(yīng)三年以上，無違規(guī)記錄，由各單位IT人員負責人提名報各單位負責人審批同意后方可聘任。 (二)各崗位系統(tǒng)管理員由各單位IT人員負責人指定，需要計算機專業(yè)及理、運維經(jīng)驗。. (三)系統(tǒng)管理員必須保證對公司的忠誠度，其任職前必須與集團簽署協(xié)議規(guī)章，嚴守公司及崗位秘密。若有泄露安全信息、濫用權(quán)限等違記行為，一經(jīng)查損失的，依法追究責任。第七條最高系統(tǒng)管理員及關(guān)鍵崗位系統(tǒng)管理員須設(shè)定為兩人。前者職能是對系統(tǒng)管理員賬號授權(quán)并分配相應(yīng)權(quán)限，后者職能為系統(tǒng)的具體操作和配置管理，嚴格實行授權(quán)賬戶與操作管理賬戶分離原則。第八條各網(wǎng)絡(luò)、服務(wù)器和應(yīng)用系統(tǒng)等應(yīng)啟動安全審計功能，對上述各對象各對象的運行狀況，并對網(wǎng)絡(luò)使用的合規(guī)性具有監(jiān)督和建議權(quán)。第九條系統(tǒng)管理員離職，須提前一個月提出申請，與繼任者做好工作交接，協(xié)議，按照協(xié)議有關(guān)規(guī)定處理。第三章使用及安全管理第十條本規(guī)定所指的“”包含計算機硬件設(shè)備、操作系統(tǒng)以及應(yīng)用系統(tǒng)的登錄和操作。第十一條每個都必須明確“責任人”。集團在冊員工的“責任人”為員工作的電子系統(tǒng)，各單位須指定專門的安全責任人，并報IT人員備案。第十二條集團部員工每人只有一個賬號。及權(quán)限的申請須經(jīng)責任人所在公司人力資源部門審批后，報IT人員審核并開通。.第十三條IT人員必須對用戶進行權(quán)限配置，使得用戶能夠使用集團不同的第十四條IT人員開通用戶時禁止使用相同的初始密碼，集團用戶首次登陸采用大寫字母、小寫字母、符號和數(shù)字其中的三種組合；系統(tǒng)管理員口令密碼長度不得少于12位字符，并必須包含大寫字母、小寫字母、符號和數(shù)字的全部組合。第十五條集團用戶每三個月應(yīng)當更改一次密碼，且更改后的新密碼不應(yīng)與IT一次密碼。第十六條禁止將用戶名和密碼保存在公用計算機的自動登陸程序中。禁止和密碼。第十七條員工離職，人力資源部門應(yīng)當通知IT人員及時關(guān)閉員工及權(quán)限。第四章計算機使用及安全管理第十八條本規(guī)定所指的計算機包含集團統(tǒng)一購置的辦公計算機(包括臺式機、筆記本、移動上網(wǎng)本等)和服務(wù)器，以及集團各下屬單位購置并接入集團局域網(wǎng)處理集團部業(yè)務(wù)的計算機。第十九條分配給個人使用的計算機，其使用人為設(shè)備責任人，公共計算機由資產(chǎn)所屬單位明確設(shè)備責任人。計算機設(shè)備責任人對該計算機使用過程承擔全.部安全責任。第二十條計算機上禁止安裝和使用非辦公軟件，對于因員工自行安裝的各全事件或侵犯等法律、民事問題，由計算機設(shè)備責任人自行承擔全部責任。第二十一條禁止私自拆裝計算機或更改操作系統(tǒng)的安全配置，包括但不限第二十二條U盤、移動硬盤等移動存儲設(shè)備在打開前必須使用防病毒軟件清查病毒，如存在無法清除病毒則停止使用；在懷疑或確認計算機感染病毒時，必須立即斷開網(wǎng)絡(luò)，并通知IT人員進行處理，經(jīng)確認已無安全隱患后再接入網(wǎng)絡(luò)。第二十三條員工離開計算機時，必須關(guān)閉計算機或啟用計算機安全密碼鎖定程序。第二十四條便攜式計算機(筆記本電腦)必須設(shè)置開碼和登陸操作系統(tǒng)密碼。有硬盤加密功能的，應(yīng)當啟用該安全防護功能。第二十五條禁止在公用計算機(包括非個人專用筆記本、臺式機)上保存密信息。第二十六條計算機在送修前，計算機設(shè)備責任人必須將涉密信息轉(zhuǎn)出。計算機無法啟動或計算機設(shè)備責任人無法完成轉(zhuǎn)出操作的，應(yīng)當向IT人員請求技術(shù)支持。涉密文件所在計算機送修前，須送交IT人員進行痕跡擦除處理。第二十七條計算機在退出當前工作用途(更新、轉(zhuǎn)讓、報廢或員工辭職等)前，需在IT人員指導下，卸載計算機中已裝載的公司業(yè)務(wù)系統(tǒng)并刪除所有與工作相關(guān)的數(shù)據(jù)。.第五章網(wǎng)絡(luò)系統(tǒng)使用及安全管理第二十九條禁止員工私自在局域網(wǎng)安裝配置各種網(wǎng)絡(luò)設(shè)備(特別是無線網(wǎng)絡(luò)設(shè)備)，確因工作需要臨時安裝的，必須報行政部審批后，由部IT專業(yè)人員進行安全配置。第三十條重要會議、活動等的原始會議紀要、錄音影像等性質(zhì)的原始文件資料，在必須傳遞時，應(yīng)以物理存儲方式(U盤、移動硬盤等)進行離線傳遞，動的資料必須經(jīng)行政部門領(lǐng)導審核批準后，方可進行發(fā)布。第三十一條禁止以任何理由對網(wǎng)絡(luò)系統(tǒng)進行掃描。第三十二條禁止訪問包含、反動等不良容的。第六章電子和互聯(lián)網(wǎng)安全管理第三十三條“責任人”對使用電子中的所有活動和事件承擔全部責任。公共電子的使用僅限于申請時指定的業(yè)務(wù)工作。第三十四條“責任人”應(yīng)當謹慎防止公眾互聯(lián)網(wǎng)垃圾或垃圾信息通過系統(tǒng)冊個人信息時的。.http通用協(xié)議。確因工作需要開通其它端口協(xié)議的，應(yīng)報行政部審批。第三十六條禁止員工本人使用或允許他人使用集團網(wǎng)絡(luò)資源制作、復制、發(fā)布、傳播違反國家法律規(guī)定和違背集團企業(yè)文化的信息。第七章攜出電腦安全管理第三十七條攜出電腦的重要文件必須設(shè)置密碼或加密處理。第三十八條員工使用電腦在公司外部上網(wǎng)時，應(yīng)啟用防病毒軟件和個人防電腦進行保護。第三十九條攜出電腦禁止外借他人使用。第四十條員工應(yīng)對攜出電腦的資產(chǎn)、系統(tǒng)和信息安全負全責。第八章監(jiān)督和檢查機制第四十一條全體員工有責任和義務(wù)對違反信息安全管理規(guī)定的人員和事件進行糾正，并可通過信箱和等方式向相關(guān)領(lǐng)導和信息、安全管理部門進行舉報。第四十二條安全管理人員有權(quán)對本單位使用網(wǎng)絡(luò)資源(計算機、網(wǎng)絡(luò)、、即時通訊等)訪問互聯(lián)網(wǎng)的行為進行監(jiān)控和檢查。第四十三條行政部作為信息安全檢查的負責單位，針對本規(guī)定中的各項信進行常規(guī)監(jiān)控，或者報集團相關(guān)領(lǐng)導審批同意后，進行不定期抽查。第四十四條行政部對監(jiān)控或檢查中發(fā)現(xiàn)的信息安全違規(guī)情況，報人力資源