第二工程有限公司计算机信息系统用户管理办法doc.doc

### 第二工程有限公司计算机信息系统用户管理办法解析 #### 一、总则 - **制定背景**：为了规范和加强第二工程有限公司计算机信息系统用户管理，保障信息系统的安全，根据国家相关法律法规和《xx公路工程局有限公司计算机信息系统用户管理办法》而制定。 - **适用范围**：包括公司机关及所属各项目。 #### 二、组织机构与职责 - **责任部门**：企业管理科（简称企管科），负责信息系统用户管理的主要职责。 - 统一管理用户和权限。 - 规范用户操作。 - 进行信息安全教育和培训。 - 通过外包服务合同实施各项管理任务。 #### 三、用户管理 - **用户分类**： - **普通用户**：公司内部员工。 - **系统用户**：包括系统管理员、网络管理员、安全管理员、数据库管理员等。 - **临时用户**：执行信息系统相关合同的测试维护人员。 - **管理要求**： - 新增用户需经过部门负责人同意，并由企管科备案。 - 用户需保护好自己的口令，并在首次登录后修改初始口令。 - 系统用户应以最小权限原则进行权限分配。 - 临时用户的权限设置需经过企管科负责人审批。 #### 四、用户行为管理 - **保密要求**：未经批准，不得在网上发布或传递涉及公司机密的信息文件。 - **办公环境行为规范**： - 离开座位时确保计算机退出登录状态。 - 不在办公区接待访客。 - 办公桌上不放置包含敏感信息的纸质文件。 - 调离办公室时立即归还钥匙。 - **禁止行为**： - 盗用他人账号。 - 未经授权修改数据或应用程序。 - 制作传播计算机病毒。 - 私自安装、更改或拆卸网络设施。 - 登录不健康网站，传播不良信息。 #### 五、安全教育与培训 - **培训计划**：制定安全教育培训计划，对系统用户进行信息安全知识、操作规程和技术技能培训。 - **年度培训**：企管科每年至少进行一次信息系统安全教育，提高员工的信息安全意识。 #### 六、附则 - **解释权归属**：本办法由企管科负责解释。 - **生效时间**：自颁布之日起施行。 ### 关键知识点总结 1. **管理体系建立**：明确了信息系统用户管理的基本框架，包括组织架构、职责划分等内容。 2. **用户分类管理**：对不同类型的用户进行了明确分类，并针对各类用户制定了具体的管理要求。 3. **行为准则制定**：明确了用户在使用信息系统过程中的行为规范，特别是对保密要求、办公环境行为规范等方面做出了详细规定。 4. **安全教育培训**：强调了定期进行安全教育和培训的重要性，以提升员工的信息安全意识和操作技能。 5. **违规处理机制**：明确了对违规行为的监督和处理机制，确保信息安全管理制度的有效执行。 通过以上分析可以看出，《第二工程有限公司计算机信息系统用户管理办法》是一份全面且详尽的管理文件，旨在通过规范用户行为、强化安全管理措施来确保公司的信息系统安全稳定运行。