没有合适的资源?快使用搜索试试~ 我知道了~
计算机信息安全管理制度汇编.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 47 浏览量
2022-07-08
10:31:17
上传
评论
收藏 154KB DOC 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/85961037/0001-0333712b65e951abac32ff0d02a5c7c8_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
16页
计算机信息安全管理制度汇编.doc
资源推荐
资源详情
资源评论
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![gz](https://img-home.csdnimg.cn/images/20210720083447.png)
![xlsx](https://img-home.csdnimg.cn/images/20210720083732.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![xsl](https://img-home.csdnimg.cn/images/20210720083646.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![xlsx](https://img-home.csdnimg.cn/images/20210720083732.png)
![](https://csdnimg.cn/release/download_crawler_static/85961037/bg1.jpg)
1 / 16
计算机信息安全管理制度
1 目的
加强计算机网络与计算机信息安全管理,保障公司网络平台、应用系统的正常运行与数据安全,
防止泄密。
2 围
适用于公司与各事业部、分公司、控股子公司(以下简称各经营单元)所有计算机信息安全管理。
3 术语
3.1 办公计算机:办公用台式机、笔记本电脑等属于公司资产的计算机设备。
3.2 计算机信息:是指存储在计算机上的软件、数据、图纸等含有一定意义的计算机信息资料。
3.3 部网络:公司园区网络与通过专线与园区互联的其他园区、驻外机构网络(以下简称网)。
3.4 外部网络:互联网或除互联网和公司网之外的第三方专网(以下简称外网)。
4 职责
公司计算机信息安全采用集中控制、分级管理原则。
4.1 公司信息化管理部门:负责制定公司计算机信息安全战略目标与信息安全策略、督导公司日常计
算机信息安全管理,负责直属部门计算机信息安全日常工作。负责协调公司外部资源,处理公司重大
计算机信息安全事件。
4.2 经营单元信息化管理部门:负责本经营单元计算机信息安全日常工作,与时向公司信息化管理部
门、督察部门报告重大计算机信息安全隐患和计算机信息安全事件。
4.3 计算机用户:负责本人领用的办公计算机日常保养、正常操作与安全管理,负责所接触信息的性、
可用性和完整性;与时向信息化管理部门报告计算机信息安全隐患和计算机信息安全事件。信息的起
草人须按《制度》相关规定提出信息密级定级申请。
5 容与要求
5.1 账号和密码安全管理
5.1.1. 信息化管理部门须统一生成信息系统用户账号,并确保身份账号在此系统生命周期中的唯一
性;对账号密码信息进行加密处理,确保用户账号密码不被非授权地访问、修改和删除。
5.1.2. 员工因工作岗位或职责变动需变更账号权限时,须向信息化管理部门提出申请权限变更。信
息化管理部门应与时变更异动员工的权限,冻结离职员工的账号。
5.1.3. 员工使用公司计算机信息系统时,须参照附件 9.1《网络与计算机外部设备访问权限申请流
程》,向信息化管理部门提出申请,经审批后方可取得账号和初始密码。员工使用初始密码登录信息
系统后,须立即更改密码。
![](https://csdnimg.cn/release/download_crawler_static/85961037/bg2.jpg)
2 / 16
5.1.4. 密码须满足以下要求:密码长度至少 8 位,密码必须由大写字母(A 到 Z)、小写字母(a
到 z)、符号(!#$%^&*等)和数字(0~9)4 组类型至少需取 2 种组合。
5.1.5. 密码更换周期不得长于两个月,且变更前后的密码不能一样。
5.1.6. 用户登录系统时,密码连续输错 5 次,用户账号将变成锁定状态,用户须向信息化管理部门
申请解锁。严禁以非法手段尝试获取他人账号密码信息,未经授权不得使用他人账号密码登录系统。
5.1.7. 用户对自己账号密码的安全性负责,禁止泄露给他人。因个人账号密码管理不慎造成的信息
安全事件由账号所有者负最终责任。
5.2 办公计算机安全管理
5.2.1. 信息化管理部门在日常管理办公计算机时,应进行如下安全设置:
a) 须为所有办公计算机设置 BIOS 密码,关闭未申请使用的接口并贴封条和配备机箱锁;
b) 须为所有办公计算机部署相应的网安全管理系统与防病毒软件;
c) 主机设备需要带离现场维修时,应由专员进行全程陪同,并拆除所有存储介质;
d) 存储介质应到具有涉密信息系统数据恢复资质的单位进行维修;
e) 不再使用或无法使用的设备应按相关规定与时进行报废处理。
5.2.2. 计算机使用人在日常使用办公计算机时应遵守如下要求:
a) 计算机用户使用计算机在处理公司涉密信息与账号信息时,应注意信息安全防,防止被无关
人员窥视泄密;暂时离开计算机时应启用带密码保护的屏幕保护程序或直接锁定计算机。
b) 定期检查计算机设备标签、封条、机箱锁,如有破损与时通知信息化管理部门处理。
c) 不得擅自挂接计算机输入输出设备以与故意损毁计算机设备标签、封条和硬件锁。不得将相
关设备挪作私用。
d) 如需使用计算机以外的输入输出设备(如打印机、扫描仪、移动存储类设备与刻录光驱等)
与硬件接口时,须参照附件 9.1《网络与计算机外部设备访问权限申请流程》执行。
e) 禁止利用办公计算机处理与工作无关容、破坏或影响其它员工正常工作。
f) 严禁擅自卸载公司网管理系统与防病毒系统。
g) 严禁使用办公计算机发布不良信息、牟取私利、泄露公司和从事犯罪活动。
5.3 计算机防病毒管理
5.3.1 计算机用户在使用计算机过程中应注意采取以下防病毒安全措施:
a) 禁止私自关闭、卸载或更换防病毒软件,应与时更新病毒库和操作系统补丁,保证计算机安
全运行。
b) 发现或怀疑有办公计算机被病毒感染,应立即断开网络并执行全盘扫描病毒程序,如感染症
Commented [Z1]: 是否考虑由 2 种改为 3 种,与域账号密
码要求统一?
Commented [Z2]: 写至少 2 种组合是考虑到目前 OA 账
号的密码强度,建议不改动。
![](https://csdnimg.cn/release/download_crawler_static/85961037/bg3.jpg)
3 / 16
状未能解除须立即上报信息化管理部门。
c) 对任何外来资料,须使用防病毒软件进行扫描后方可使用,不要打开外来不明。
d) 严禁故意瞒报、制作、下载、运行与传播计算机病毒 。
5.3.2 信息化管理部门须维护防病毒系统与补丁更新系统正常运行。在发生重大病毒发作事件时,应与
时发布病毒预警,与时采取有效的预防措施防止病毒大面积扩散。
5.4 网络安全管理
5.4.1 信息化管理部门在管理办公计算机网络安全时,应遵循以下要求:
a) 必须严格隔断允许访问外网的计算机与网计算机之间的直接通讯。
b) 必须严格隔断网中财务、研发与其它管理类计算机之间的直接通讯。
c) 办公计算机在使用公司网络时,用户身份、网卡物理地址必须与网络访问资源一对一绑定。
5.4.2 信息化管理部门在保护信息化应用系统网络安全时,应遵循以下要求:
a) 信息化应用系统的服务器与存储设备只允许安装在公司的网络机房、数据中心机房,特殊情
况可申请托管在第三方机房,禁止安装在普通办公场所与其它不安全场所。
b) 信息化应用系统需要启动远程管理时,须使用加密的远程管理协议,并且实现专人、专机、
专网管理,防止远程管理权限被非法窃用。
c) 必须在公司外部网络交汇处设置必要的防火墙系统,并制定必需的防火墙策略;未经授权,
不允许将任何部 IP 地址和服务端口映射到外部网络。
d) 对外的信息化应用系统必须部署必要的安全手段以检测和减少被攻击行为,并采取必要措施
便于对非法行为进行审计取证。
e) 定期检查部网络运行情况,与时发现非法网络接入。
f) 需要变更网络安全相关管理策略时,按 9.1《网络与计算机外部设备访问权限申请流程》办理。
5.4.3 用户在使用公司网络资源时,应遵循以下安全要求:
a) 在默认情况下,所有办公用台式机和工作站只能访问公司网;笔记本不允许接入公司网。计
算机用户需要申请网络权限时,须按附件 9.1《网络与计算机外部设备访问权限申请流程》审
批后开通。
b) 员工因岗位职责变化不再需要使用外网时,应与时通知信息化管理部门关闭外网权限。
c) 禁止员工私自修改办公计算机的 IP 地址、网卡地址等,禁止将办公计算机私自接入非指定网
络环境。
d) 当需进行信息提取时,按附件 9.2《计算机信息提取(输入)流程》办理。
![](https://csdnimg.cn/release/download_crawler_static/85961037/bg4.jpg)
4 / 16
5.5 信息化应用系统开发安全管理
5.5.1 信息化应用系统开发安全需求
a) 必须有可靠的身份认证机制,不允许匿名访问,账号和密码须满足安全管理要求。
b) 必须有完整的权限管理系统,支持分层分级授权。
c) 账号密码必须加密存储在后台数据库中。
d) 必须基于职责分离原则定义不同业务模块的使用权限。
e) 信息化应用系统必须经过第三方安全测评机构测评合格后才能正式投入运行。
f) 信息化应用系统开发各阶段产生的源代码程序、编译程序与文档资料严格按用户授权集中管
理。
5.5.2 信息化应用系统运营安全管理
a) 必须定期审计信息化应用系统用户行为。
b) 必须定期备份信息化应用系统数据。
c) 严禁篡改信息化应用系统数据与更改正式系统环境下信息化应用系统程序文件。
d) 必须严格权限控制,按业务职责对用户合理授权,信息化应用系统权限的变更须经信息化管
理部门审批。
e) 需定期进行风险检测与评估,确保信息化应用系统运行安全。
5.6 网络设备安全配置
5.6.1 所有网络设备必须由信息化管理部门指定专员、专机管理。需要使用远程管理时,优先使用
统一的加密的远程管理协议实现功能,并确保专人、专机、专网管理,严防远程管理权限被非法窃用。
5.6.2 管理网络设备时需要用到的密码信息必须以密文形式保存。
5.6.3 未经授权,网络管理工程师不得私自更改网络设备的配置文件。
5.6.4 网络管理工程师 更改重要网络设备配置前,必须先备份现有配置文件,更改网络设备时,需
填写《配置变更登记表》并严格按照表容进行。
5.6.5 网络管理工程师必须周期性备份管辖围所有网络设备的配置文件。
5.6.6 网络设备故障时,尽可能抢救现有配置文件,并用最后备份版本的配置文件快速配置替换设
备。
5.6.7 定期审计网络配置。
5.6.8 需定期进行风险检测与评估,确保网络设备运行在可接受安全。
5.7 数据备份与恢复管理
剩余15页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/acfce43ffe2c41f996326bd927946824_yhsbzl.jpg!1)
智慧安全方案
- 粉丝: 3713
- 资源: 59万+
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)