2022年信息系统安全管理办法 .pdf
《2022年信息系统安全管理办法 .pdf》由会员分享,可在线阅读,更多相关《2022年信息系统安全管理办法 .pdf(10页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息系统安全管理办法第一章总 则第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。第二条公司信息系统的安全与管理,由公司信息中心负责。第三条本办法适用于公司各部门。第四条第二章信息中心安全职责第五条信息中心负责公司信息系统及业务数据的安全管理。明确信息中心主要安全职责如下:(一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行;(二)负责公司收银机(POS)系统及收银网络的安全运行与维护;(三)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用;(四)保证业务软件进销调存数据的准确获取与运用;(五)负责公司办公网络与
2、通信的正常运行与安全维护;(六)负责公司上网服务器的正常运行与上网行为的安全管理;(七)负责公司杀毒软件的安装与应用维护;名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 10 页 -(八)负责公司财务软件与协同办公系统的维护。第六条及时向分管领导和股份公司总部信息中心汇报信息安全事件、事故。第三章信息中心安全管理内容第七条信息中心负责管理公司各服务器管理员用户名与密码,不得外泄。第八条定期监测检查各服务器运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向主管领导与总部信息中心汇报,提出应急解决方案。如其他业务服务器出现异常,及时与合作方联系,协助处理。第九条数
3、据库是公司信息数据的核心部位,非经信息中心经理同意,不得擅自进入数据库访问或者查询数据,否则按严重违纪处理,造成数据破坏的,给予除名处理。第十条信息中心在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。第十一条业务软件系统服务器是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息中心必须做好设备的监测与记录工作,如遇异常及时汇报。第十二条信息中心每天监测检查数据库备份系统,并认真做好日志记录,如遇异常及时向信息中心主管领导汇报。第十三条机房重地,严禁入内。中心机房环境要求严格,摆放设备异常重要,非经部门经理同意严禁入内。外单位人员进名师资料总结-精品资
4、料欢迎下载-名师精心整理-第 2 页,共 10 页 -入机房需由信息中心人员专人陪同进入。如需要进行各项操作须经经理同意后方可进行操作。第十四条信息中心负责收银机的安装与调试维护,收银网络的规划与实施。第十五条POS机电源为专用电源(插销上贴有“专用电源”字样),任何部门、供应商及专柜均不得使用,确保后台主机正常运行。第十六条任何部门、供应商及个人不得损坏POS机网线模块盒,确保 POS 机连网、传输数据等功能的正常使用。第十七条如有违反上述规定的,一经发现给予500 元-1000元的经济处罚。第十八条信息中心负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP 地址的规
5、划、备案、分配、IP 地址和网卡地址的绑定、IP 地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP 地址。第十九条公司 IP 地址的设置均采用固定IP 分配方式,外来人员的电脑需要在信息中心主管领导的批准下分配IP 进行办公。第二十条用户发现有人未经同意擅自盗用、挪用他人或本人的 IP 地址,应及时向信息中心报告。第二十一条信息中心负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 10 页 -设备(交换机、网络模块)。第二十二条办公电脑安全操作管理(一)各部门对自己使用的电脑负有管理责任
6、,专人专机,谁使用、谁管理、谁负责。(二)广播数据和文件时,必须先进行杀毒处理,如本机已确认带毒,不允许广播数据;(三)经常检查计算机有无感染病毒,若发现计算机被病毒感染,应及时杀毒或报告信息中心人员;(四)在长时间不使用时,需关闭电脑显示器、打印机等耗电设备;(五)严格按操作程序正常开机、关机。(六)不得在机桌、显示器的清洁,乱画、乱贴;(七)不得将水杯放置在电源附近;(八)不得接收来历不明的电子邮件,及时删除不明来历的电子邮件;(九)不得擅自安装各种软件。所有办公软件由信息中心人员统一负责安装调试;对网络共享设备要求在网管人员指导下操作。(十)不得使用未经杀毒的软盘、光盘、盘;(十一)未经
7、允许不得阅读他人文件、文档、电子邮件;(十二)不得随意泄露自己的计算机登陆密码;(十三)不得擅自转让用户账号,或将口令随意告诉他人;名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 10 页 -(十四)不得冒用他人账号登录计算机(公用设备除外);(十五)不得以任何形式泄露企业文档、数据等商业机密;(十六)不得非法利用黑客程序进行密码破解。第二十三条办公电脑安全使用管理(一)利用计算机玩游戏、聊天、看电影;(二)登入非法网站、浏览、接收非法信息。(三)盗用未经合法申请的IP 地址入网。(四)对计算机硬盘格式化操作、改变机器配置。(五)随意拆卸、搬动计算机设备、配件(键盘、鼠标等)。(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年信息系统安全管理办法 2022 信息系统安全 管理办法
限制150内