信息公司安全管理制度

引導語：為了您和他人的安全，讓我們一起將安全落實到實際行動中。下面是yjbys小編為你帶來的信息公司安全管理制度，希望對你有所幫助。

近年來，隨着計算機技術和信息技術的飛速發展，社會的需求不斷進步，企業傳統的手工生產模式和管理模式邁入了一個全新的時代——信息化時代。隨着信息化程度的日益推進，企業信息的脆弱性也日益暴露。如何規範日趨複雜的信息安全保障體系建設，如何進行信息風險評估保護企業的信息資產不受侵害，已成為當前行業實現信息化運作亟待解決的問題。

　　一、計算機設備管理制度

1. 計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。若因上述原因造成損壞、損失的，由計算機使用責任人負全責。

2. 非本單位技術人員對我單位的設備更新、升級、系統等進行維修、維護時，必須由公司信息部及相關技術人員現場全程監督進行。計算機設備送外維修，公司行政、辦公、財務、採購、質管等重要部門須經部門負責人批准簽字，信息部對設備的中藥數據拷貝清空後方可送修。

3. 非公司人員需使用電腦時，必須由部門經理同意並有設備使用人員在場監督下使用。否則要追查部門領導責任和設備使用人的全責。

4. 嚴格遵守計算機設備使用、開機、關機等安全操作規程和正

確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。 造成文件、數據丟失負全責，後果嚴重的要追究法律責任。

　　二、操作員安全管理制度

(一). 登錄密碼是進入公司業務系統進行業務操作、分級對數據存取進行控制的密碼。崗位不同，操作權限也不同，權限的設置根據不同的崗位職責要求而設置;公司任何部門和個人要保存好自己的密碼，他人不得使用，以防信息外漏。

　　(二).系統管理登錄密碼的設置與管理

1、系統管理員負責業務系統的維護，負責操作員權限的生成和維護，負責業務系統進行數據整理，負責故障恢復等管理及維護;日常做好檢查工作，天天對進、銷、存數據的檢查，及時排除故障，保障業務開展。

2、系統管理員不得使用他人操作口令進行業務操作;以防數據混亂，業務統計不準確情況的出現。

3、系統管理員調離崗位，上級管理員(或相關負責人)應及時通知註銷其操作權限並生成新系統管理員的密碼;

　　(三).一般操作員的設置與管理

1、一般操作員由系統管理員根據崗位職責來分配業務系統的權限，應按每操作用户一碼設置。

2、操作員不得使用他人用户名登錄進行業務操作，每發現一次

罰500元;

3、不得讓非公司人員使用公司業務系統，每發現一次罰1000元;

4、操作員調離崗位，上級管理員(或相關負責人)應及時通知系統管理員註銷其登錄權限並生成新的操作員密碼。未及時上報的，對部門罰款。

5、任何部門和個人未遵照執行者，信息部有權停止業務，關掉部門系統，直至更新準確。

　　三、密碼與權限管理制度

1.密碼是保護系統和數據安全的控制密碼，也是保護用户自身權益的控制密碼。密碼設置應具有安全性、保密性，不能使用簡單的.密碼和標記。因密碼外漏，他人使用給公司發現者罰責任人200元;

2.密碼應定期修改，間隔時間不得超過一個月，如發現或懷疑密碼遺失或泄漏應立即修改，並在相應登記簿記錄用户名、修改時間、修改人等內容。凡未按此規定給公司造成損失的負全責;

3.服務器、路由器等重要設備的超級用户密碼由運行機構負責人指定專人(不參與系統開發和維護的人員)設置和管理，其他人員不得隨意設置;

4.有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替並對密碼立即修改或用户刪除， 並報信息部備案監督、管理。

　　四、數據安全管理制度

1. 存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，並明確落實異地備份數據的管理職責。公司財務信息數據的

備份，每月壓縮成文後，拷貝給業務副總備案;

2. 注意計算機重要信息資料和數據存儲介質的存儲、安全保密管理，保證存儲介質的物理安全;

3. 數據恢復前，必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行，出現問題時由技術部門進行現場技術支持。數據恢復後，必須進行審核，確認，確保數據恢復的完整性和可用性;

4.數據清理前必須對數據進行備份，在確認備份正確後方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，並確保可以隨時使用。數據清理的實施應避開業務高峯期，避免對聯機業務運行造成影響;

5.管理部門應對報廢設備中存有的程序、數據資料進行備份後清除，並妥善處理廢棄無用的資料和介質，防止泄密。公司外派機構的藥店、服務站要有申請批准，信息備案同意後進行;

6. 營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括光盤、U盤、移動硬盤等)。若發現任何部門違規操作，信息部報公司對部門罰款3000—5000元，情節嚴重者追法律責任。

　　五、機房管理制度

1.保持機房整齊清潔，各種機器設備按維護計劃定期進行保養，保持清潔光亮，每天由專人檢查落實到位;

2.機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業務無

關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。百信公司及外派機構參照執行;

3.機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用，嚴格執行機房管理制度;

4.嚴禁在通電的情況下拆卸，移動計算機等設備和部件。做好拆卸、移動、申請、批准的工作記錄;

5.機房內不準隨意丟棄儲蓄介質和有關業務保密數據資料，對廢棄儲蓄介質和業務保密資料要及時銷燬(碎紙)，做好申請，由業務副總同意後，特殊處理。不得作為普通垃圾處理，嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出;

6.主機設備主要包括：服務器、路由器、交換機等。在計算機機房中要保持恆温、恆濕、電壓穩定，做好靜電防護和防塵等項工作，保證主機系統的平穩運行。及時發現和排除主機故障，根據業務應用要求及運行操作規範，確保業務系統的正常工作。每月對公司上述設備檢查一次並做好記錄;

7.計算機機房後備電源(UPS)除了電池自動檢測外，每年必須充放電一次到兩次並做好工作記錄。

信 息 部