當前位置:1566范文網 > 企業(yè)管理 > 企業(yè)管理 > 管理細則

集團信息系統(tǒng)安全管理細則(2篇范文)

發(fā)布時間:2023-10-09 09:10:05 查看人數:18

集團信息系統(tǒng)安全管理細則

第1篇 集團信息系統(tǒng)安全管理細則

第一條 目的

為了保護集團計算機信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進集團信息化建設,促進計算機的應用和發(fā)展,保障集團信息系統(tǒng)的正常運行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團運營服務。根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關法律、法規(guī),結合集團實際情況,制定本細則。

第二條 術語與定義

(一) 信息系統(tǒng)安全管理范圍:業(yè)務軟件系統(tǒng)信息安全、硬件網絡信息安全。

(二) 系統(tǒng)管理員:是集團信息化管理系統(tǒng)建設的主要執(zhí)行者,負責系統(tǒng)的設備保障、運行監(jiān)測、及時維護、數據備份以及信息系統(tǒng)規(guī)劃、計劃、方案的起草工作;同時,負責集團信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應用軟件的安裝、調試和維護工作;

第三條 適用范圍

本細則適用于集團信息系統(tǒng)安全管理。

第四條 系統(tǒng)服務器和網絡設備管理方法:

(一) 服務器和各網絡設備的放置詳見《機房管理細則》第五條的第三項;

(二) 非集團指定系統(tǒng)管理員,未經批準不得對服務器和各網絡設備進行硬件維護、軟件安裝卸載等操作;

(三) 保證服務器和各網絡設備24小時不間斷正常工作,不得在服務器專用電路上加載其它用電設備;

(四) 非工作需要,內網服務器嚴禁直接接入因特網,并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。

第五條 業(yè)務軟件系統(tǒng)信息安全:

(一) 帳戶申請:對符合開通帳戶的申請人,根據權責對軟件所負責管理的職能歸屬部門進行申請,經該主責部門同意后,轉信息管理部系統(tǒng)管理員處備案;

(二) 帳戶刪除:對于離職人員,在辦理工作交接時。由離職人員的主管通過辦公平臺向業(yè)務軟件主責部門提交刪除離職人員相關業(yè)務軟件帳戶的申請。經該主責部門同意后,轉信息管理部系統(tǒng)管理員處備案;

(三) 操作人員應該嚴格保密帳戶信息,如因故意或過失造成信息泄漏的,將根據《員工獎懲管理細則》追究其相關責任;

(四) 系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數據庫使用權限、用戶密碼使用情況,適時更換、更新用戶帳號或密碼。

第六條 網絡信息安全:

(一) 系統(tǒng)管理員要主動對網絡系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網絡風暴發(fā)生;

(二) 網絡系統(tǒng)所有設備的配置、安裝、調試必須由系統(tǒng)管理員負責,其它人員不得隨意拆卸和移動;

(三) 所有上網操作人員必須嚴格遵守計算機及其它相關設備的操作規(guī)程,禁止其它人員進行與系統(tǒng)操作無關的工作;

(四) 在管理員還沒有有效解決網絡安全(未安裝防火墻、殺毒軟件)的情況下,內外網獨立運行,所有終端內外網不能混接,嚴禁外網用戶通過u盤等存貯介質拷貝文件到內網終端。

第七條 資料備份工作方法:

(一) 數據備份關系到整個集團信息化管理系統(tǒng)的正常運轉,影響到集團正常的運營秩序,必須嚴格執(zhí)行;

(二) 數據庫服務器每周日做一次數據備份;

(三) 備份的數據存儲于專門的硬盤內,備份必需以覆蓋的形式存儲,確保數據不會遺漏;

(四) 所有重要數據、信息化管理系統(tǒng)源程序要刻錄成光盤存盤;

(五) 若遇重大程序更新、修改,必須在程序更新、修改前要做好數據的備份工作;

(六) 上傳到集團網站上提供給查詢的數據必須每日定時更新,確保查詢數據的準確性;

(七) 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫工作日志;

(八) 非共享的文件不能設置成網絡共享,提供共享使用的文檔必須設置相應權限,由于沒有安全設置相應權限而造成本單位數據丟失的情況,后果自負。

第八條 管理員有權制止一切違反安全管理的行為。

第九條 本細則的解釋權屬于運營管理中心信息管理部。

第十條 本細則由運營管理中心信息管理部進行起草與修訂,由總裁辦公會審核,執(zhí)行總裁批準后發(fā)布。

第十一條 本細則自發(fā)布之日起生效,集團原有相關規(guī)定、通知、辦法等同時廢止。

第2篇 建業(yè)集團信息系統(tǒng)安全管理細則

第一條???????? 目的

為了保護集團計算機信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進集團信息化建設,促進計算機的應用和發(fā)展,保障集團信息系統(tǒng)的正常運行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團運營服務。根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關法律、法規(guī),結合集團實際情況,制定本細則。

第二條???????? 術語與定義

(一)?? 信息系統(tǒng)安全管理范圍:業(yè)務軟件系統(tǒng)信息安全、硬件網絡信息安全。

(二)?? 系統(tǒng)管理員:是集團信息化管理系統(tǒng)建設的主要執(zhí)行者,負責系統(tǒng)的設備保障、運行監(jiān)測、及時維護、數據備份以及信息系統(tǒng)規(guī)劃、計劃、方案的起草工作;同時,負責集團信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應用軟件的安裝、調試和維護工作;

第三條???????? 適用范圍

本細則適用于集團信息系統(tǒng)安全管理。

第四條???????? 系統(tǒng)服務器和網絡設備管理方法:

(一)? 服務器和各網絡設備的放置詳見《機房管理細則》第五條的第三項;

(二)? 非集團指定系統(tǒng)管理員,未經批準不得對服務器和各網絡設備進行硬件維護、軟件安裝卸載等操作;

(三)? 保證服務器和各網絡設備24小時不間斷正常工作,不得在服務器專用電路上加載其它用電設備;

(四)? 非工作需要,內網服務器嚴禁直接接入因特網,并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。

第五條? 業(yè)務軟件系統(tǒng)信息安全:

(一)?? 帳戶申請:對符合開通帳戶的申請人,根據權責對軟件所負責管理的職能歸屬部門進行申請,經該主責部門同意后,轉信息管理部系統(tǒng)管理員處備案;

(二)?? 帳戶刪除:對于離職人員,在辦理工作交接時。由離職人員的主管通過辦公平臺向業(yè)務軟件主責部門提交刪除離職人員相關業(yè)務軟件帳戶的申請。經該主責部門同意后,轉信息管理部系統(tǒng)管理員處備案;

(三)?? 操作人員應該嚴格保密帳戶信息,如因故意或過失造成信息泄漏的,將根據《員工獎懲管理細則》追究其相關責任;

(四)?? 系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數據庫使用權限、用戶密碼使用情況,適時更換、更新用戶帳號或密碼。

第六條? 網絡信息安全:

(一)?? 系統(tǒng)管理員要主動對網絡系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網絡風暴發(fā)生;

(二)?? 網絡系統(tǒng)所有設備的配置、安裝、調試必須由系統(tǒng)管理員負責,其它人員不得隨意拆卸和移動;

(三)?? 所有上網操作人員必須嚴格遵守計算機及其它相關設備的操作規(guī)程,禁止其它人員進行與系統(tǒng)操作無關的工作;

(四)?? 在管理員還沒有有效解決網絡安全(未安裝防火墻、殺毒軟件)的情況下,內外網獨立運行,所有終端內外網不能混接,嚴禁外網用戶通過u盤等存貯介質拷貝文件到內網終端。

第七條? 資料備份工作方法:

(一)?? 數據備份關系到整個集團信息化管理系統(tǒng)的正常運轉,影響到集團正常的運營秩序,必須嚴格執(zhí)行;

(二)?? 數據庫服務器每周日做一次數據備份;

(三)?? 備份的數據存儲于專門的硬盤內,備份必需以覆蓋的形式存儲,確保數據不會遺漏;

(四)?? 所有重要數據、信息化管理系統(tǒng)源程序要刻錄成光盤存盤;

(五)?? 若遇重大程序更新、修改,必須在程序更新、修改前要做好數據的備份工作;

(六)?? 上傳到集團網站上提供給查詢的數據必須每日定時更新,確保查詢數據的準確性;

(七)?? 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫工作日志;

(八)?? 非共享的文件不能設置成網絡共享,提供共享使用的文檔必須設置相應權限,由于沒有安全設置相應權限而造成本單位數據丟失的情況,后果自負。

第八條? 管理員有權制止一切違反安全管理的行為。

第九條? 本細則的解釋權屬于運營管理中心信息管理部。

第十條? 本細則由運營管理中心信息管理部進行起草與修訂,由總裁辦公會審核,執(zhí)行總裁批準后發(fā)布。

第十一條? 本細則自發(fā)布之日起生效,集團原有相關規(guī)定、通知、辦法等同時廢止。

集團信息系統(tǒng)安全管理細則(2篇范文)

第一條 目的為了保護集團計算機信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進集團信息化建設,促進計算機的應用和發(fā)展,保障集團信息系統(tǒng)的正常運行,充分發(fā)揮信息系…
推薦度:
點擊下載文檔文檔為doc格式

推薦專題

相關集團信息系統(tǒng)安全信息

  • 建業(yè)集團信息系統(tǒng)安全管理細則
  • 建業(yè)集團信息系統(tǒng)安全管理細則93人關注

    第一條???????? 目的為了保護集團計算機信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進集團信息化建設,促進計算機的應用和發(fā)展,保障集團信息系統(tǒng)的 ...[更多]

  • 集團信息系統(tǒng)安全管理細則(2篇范文)
  • 集團信息系統(tǒng)安全管理細則(2篇范文)18人關注

    第一條 目的為了保護集團計算機信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進集團信息化建設,促進計算機的應用和發(fā)展,保障集團信息系統(tǒng)的正常運行,充分 ...[更多]