部門數(shù)據(jù)安全管理辦法

　　部門數(shù)據(jù)安全管理辦法有哪些?下文是部門數(shù)據(jù)安全管理辦法，歡迎閱讀!

　　部門數(shù)據(jù)安全管理辦法一

　　第一章網(wǎng)絡(luò)管理

　　第四條、遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復(fù)制、傳播反動及色情信息，不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動和性質(zhì)類似的破壞活動，嚴(yán)格控制和防范計算機病毒的侵入。

　　第五條、各終端計算機入網(wǎng)，須填寫《入網(wǎng)申請表》，經(jīng)批準(zhǔn)后由信息部統(tǒng)一辦理入網(wǎng)對接，未進(jìn)行安全配置、未裝防火墻或殺毒軟件的計算機，不得入網(wǎng)。各計算機終端用戶應(yīng)定期對計算機系統(tǒng)、殺毒軟件等進(jìn)行升級和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。

　　第六條、上班時間不得查閱娛樂性內(nèi)容，不得玩網(wǎng)絡(luò)游戲和進(jìn)行網(wǎng)絡(luò)聊天，不得觀看、下載大量消耗網(wǎng)絡(luò)帶寬的影視、音樂等多媒體信息。

　　第七條、禁止未授權(quán)用戶接入公司計算機網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源，禁止所有用戶使用迅雷、BT、電驢等占用大量帶寬的下載工具。

　　第八條、禁止所有員工私自下載、安裝與工作無關(guān)的軟件、程序，如因此而感染病毒造成故障者，按相關(guān)處罰條例嚴(yán)厲處罰。

　　第九條、任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)。

　　第十條、員工在受到病毒或木馬攻擊時，應(yīng)及時記錄好中毒現(xiàn)象描述和備份好C盤資料及重要數(shù)據(jù)，并通知網(wǎng)絡(luò)管理員檢修，并做好檢修記錄。

　　第十一條、公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計算機和網(wǎng)絡(luò)干擾他人正常工作的行為。

　　第十二條、IP地址為計算機網(wǎng)絡(luò)的重要資源，計算機各終端用戶應(yīng)在信息部的規(guī)劃下使用這些資源，嚴(yán)禁擅自更改。另外，某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響，計算機各終端用戶應(yīng)在信息部的指導(dǎo)下使用，禁止隨意開啟計算機中的系統(tǒng)服務(wù)，保證計算機網(wǎng)絡(luò)暢通運行。

　　第二章設(shè)備管理

　　第十三條、公司員工因工作需要，確需購買IT設(shè)備或配件的，可向行政人事部申請并交由信息部具體辦理，若有符合需求的可調(diào)配設(shè)備，由申請人填寫《IT設(shè)備調(diào)配表》;若無可調(diào)配或有但不符合工作需要的設(shè)備，由申請人填寫《IT設(shè)備購買申請表》。交所在部門經(jīng)理簽字并報公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或采購。若因工作需要對設(shè)備配置有特殊要求的，需在申請表中說明。

　　第十四條、所有新購IT設(shè)備，必須先到信息部辦理登記領(lǐng)用手續(xù)后方可到財務(wù)部報帳核銷，無此手續(xù)者，財務(wù)不予報銷。

　　第十五條、凡登記在案的IT設(shè)備，由信息部統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標(biāo)識，各終端用戶有義務(wù)保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等

　　第十六條、各部門負(fù)責(zé)人為該部門IT設(shè)備直接監(jiān)管人，對本部門的所有IT設(shè)備有實時實地監(jiān)管的義務(wù)。當(dāng)部門負(fù)責(zé)人因特殊情況不能直接監(jiān)管時應(yīng)指定本部門中另外一人承擔(dān)此義務(wù)，并報公司批準(zhǔn)，信息部備案。

　　第十七條、IT設(shè)備安全管理實行“誰使用誰負(fù)責(zé)”的原則(公用設(shè)備責(zé)任落實到部門)。凡分支機構(gòu)或合作單位自行購買的設(shè)備，原則上由分支機構(gòu)或合作單位指定專人登記和監(jiān)察，按公司要求保管好相關(guān)資料和信息，并報信息部備案歸檔，若有需要，信息部可協(xié)助處理。

　　第十八條、嚴(yán)禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)備;嚴(yán)禁擅自請人維修;嚴(yán)禁擅自調(diào)整部門內(nèi)部計算機，調(diào)整計算機一律由行政人事部安排，信息部具體辦理備案。

　　第十九條、設(shè)備硬件或重裝操作系統(tǒng)等問題由信息部進(jìn)行處理，首先由該設(shè)備終端用戶填寫《IT設(shè)備維修申請表》，在收到《IT設(shè)備維修申請表》后，信息部應(yīng)及時調(diào)集力量予以處理。未填寫或是不填寫《IT設(shè)備維修申請表》而要求維修，信息部可以不予辦理。

　　第二十條、原購IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購買，達(dá)到規(guī)定使用年限后，由信息部會同相關(guān)部門對其審核后處理。在規(guī)定使用年限期間，計算機終端用戶因工作需要發(fā)生調(diào)動或離職，需要繼續(xù)使用該計算機的應(yīng)在信息部作變更備案;不繼續(xù)使用該計算機的，部門領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計算機及相關(guān)設(shè)備及時退回信息部，由信息部再行調(diào)配。

　　第二十一條、設(shè)備出現(xiàn)故障無法維修或維修成本過高，且符合報廢條件的，由IT設(shè)備終端用戶提出申請，并填寫《IT設(shè)備報廢申請表》，由相應(yīng)部門經(jīng)理簽字后報信息部。經(jīng)信息部對設(shè)備使用年限、維修情況等進(jìn)行鑒定，將報廢設(shè)備交有關(guān)部門處理，如報廢設(shè)備能出售，將收回的資金交公司財務(wù)入賬。同時，由信息部對報廢設(shè)備登記備案、存檔。

　　第三章數(shù)據(jù)管理

　　第二十二條、計算機終端用戶計算機內(nèi)的資料涉及公司秘密的，應(yīng)該為計算機設(shè)定開機密碼或?qū)⑽募用?凡涉及公司機密的數(shù)據(jù)或文件，非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。

　　第二十三條、為保證數(shù)據(jù)安全，凡涉及保密資料的電腦一概封閉光驅(qū)、軟驅(qū)、USB接口;嚴(yán)禁拆除機箱及解除封閉，私自使用USB接口，一經(jīng)發(fā)現(xiàn)嚴(yán)肅警告并處以50元以下罰款。

　　第二十四條、有軟驅(qū)和光驅(qū)的電腦，嚴(yán)格控制軟驅(qū)和光驅(qū)的使用，禁止隨意安裝或卸載軟件。

　　第二十五條、工作范圍內(nèi)的重要數(shù)據(jù)(重要程度由各部門經(jīng)理核定)由計算機終端用戶定期更新、備份，并提交給所在部門經(jīng)理，由部門經(jīng)理負(fù)責(zé)保存。各部門經(jīng)理在一個季度開始后10天之內(nèi)將本部門上一季度的工作數(shù)據(jù)交信息部匯集后統(tǒng)一采用磁性介質(zhì)或光盤保存。

　　第二十六條、計算機終端用戶務(wù)必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障，應(yīng)及時與信息部聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。

　　第二十七條、終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份，存放在不同的地點;對采用磁性介質(zhì)或光盤保存的數(shù)據(jù)，要定期進(jìn)行檢查，定期進(jìn)行復(fù)制，防止由于磁性介質(zhì)損壞，而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。

　　部門數(shù)據(jù)安全管理辦法二

　　1.前言

　　1.1.目的

　　制定本制度的目的是保證公司IT系統(tǒng)有效、安全的運行，保證系統(tǒng)數(shù)據(jù)安全。

　　1.2.范圍

　　本制度適用于中電電氣(南京)光伏有限公司數(shù)據(jù)中心的日常運行。

　　2.控制點

　　2.1.日常運轉(zhuǎn)

　　1)各系統(tǒng)負(fù)責(zé)人(職責(zé)分工見【SODmatrix】)，隨時處理網(wǎng)絡(luò)故障、解決網(wǎng)絡(luò)問題、保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性。

　　2)每周兩次檢查機房服務(wù)器、交換機、路由器、光纖收發(fā)器等設(shè)備運行情況，每周需填寫【資源檢查記錄表】;晚上或節(jié)假日期間，視網(wǎng)絡(luò)應(yīng)用情況，設(shè)置現(xiàn)場值班或呼叫值班。

　　3)保持設(shè)備表面干凈整潔，操作設(shè)備時佩戴防靜電手環(huán)等。

　　4)機房管理員注意機房的溫度和濕度,機房溫度：18~30攝氏度，相對濕度：40%~60%。

　　5)公司員工不得私自安裝未經(jīng)授權(quán)或非法的軟件，授權(quán)軟件詳見【授權(quán)軟件記錄表】，信息管理部系統(tǒng)管理人員每半年通過SMS對用戶安裝軟件進(jìn)行檢查，對非法軟件進(jìn)行刪除，并填寫【用戶軟件檢查記錄表】，記錄用戶安裝的異常信息及處理結(jié)果，并報IT經(jīng)理審核。

　　2.2.病毒黑客預(yù)防管理

　　1)網(wǎng)絡(luò)管理員每周監(jiān)控企業(yè)防病毒服務(wù)器的升級情況，監(jiān)控機房中服務(wù)器殺毒軟件的更新情況，在服務(wù)器上設(shè)置自動更新、定期掃描策略(配置見公司殺毒服務(wù)器配置)，并填寫【資源更新記錄表】，每月報IT經(jīng)理審核。

　　2)每周信息管理部網(wǎng)絡(luò)管理員通過現(xiàn)場或通過SMS管理軟件檢查客戶端計算機防毒軟件的升級情況和實時監(jiān)控狀態(tài)，并填寫【資源檢查記錄表】，每月報IT經(jīng)理審核。

　　3)信息管理部網(wǎng)絡(luò)管理人員隨時注意Internet上病毒流行和爆發(fā)動態(tài)，并及時向客戶端計算機發(fā)出病毒預(yù)警。

　　4)要有病毒爆發(fā)后的緊急處理預(yù)案，以便快速恢復(fù)系統(tǒng)，保證系統(tǒng)及時相應(yīng)服務(wù)。

　　5)利用ISA服務(wù)器或Netscreen防火墻屏蔽黑客或病毒常用的端口，提高密碼復(fù)雜度等。每周三WSUS服務(wù)器及時下推補丁給信息管理部，如補丁安裝完后沒有問題，每周四WSUS服務(wù)器及時下推補丁給網(wǎng)絡(luò)中所有的計算機。

　　6)信息部網(wǎng)絡(luò)管理員每天監(jiān)控網(wǎng)絡(luò)的健康狀態(tài)，觀測網(wǎng)絡(luò)流量。

　　2.3.帳戶安全管理

　　1)用戶開戶和權(quán)限變更，需填寫【賬戶變更申請單】，經(jīng)部門經(jīng)理IT經(jīng)理審批后，最后由信息管理部各系統(tǒng)管理員進(jìn)行各應(yīng)用系統(tǒng)的帳戶的開戶工作、變更工作。帳戶注銷，直接由各系統(tǒng)管理員在人力資源部的員工離職交接單中簽字后，在系統(tǒng)中執(zhí)行相關(guān)操作。

　　2)臨時開設(shè)的帳戶也需要填寫【賬戶變更申請單】，一定要控制好帳戶過期時間和權(quán)限。系統(tǒng)缺省的管理員帳號必須禁用或修改初始密碼，系統(tǒng)管理員賬號需填寫【權(quán)限授權(quán)表】，經(jīng)IT經(jīng)理審核后，方可執(zhí)行，系統(tǒng)管理員帳號的密碼在移交后的第一次登錄時必須重新設(shè)置密碼。

　　3)用戶帳戶僅限于本人使用，不得以任何方式將賬戶和密碼轉(zhuǎn)借他人，不得窺視或盜用他人的賬戶和密碼。同時，用戶有妥善保管自己賬戶和密碼的責(zé)任和義務(wù)，不得泄露。

　　4)各系統(tǒng)管理員每半年檢查一次帳戶信息，導(dǎo)出各系統(tǒng)賬戶及權(quán)限清單，與各部門經(jīng)理確認(rèn)系統(tǒng)帳戶和權(quán)限是否與申請人實際使用情況相符，由部門經(jīng)理簽字確認(rèn)，填寫【資源檢查記錄表】，報IT經(jīng)理審核。

　　5)現(xiàn)涉及到的帳戶類型如下：域賬戶、電子郵件賬戶、SAP賬戶、無線網(wǎng)帳戶。

　　6)如果系統(tǒng)策略允許，使用帳戶10次登錄失敗后帳戶立即鎖定。

　　7)如果系統(tǒng)策略允許，帳戶鎖定60分鐘后自動解鎖。

　　2.4.密碼安全策略

　　如果系統(tǒng)支持密碼復(fù)雜度管理，則啟用密碼復(fù)雜度規(guī)則，滿足如下條款。

　　1)密碼長度最短為八個字符。

　　2)必須同時包含以下四個類別字符中的三類字符：英文大寫字母(從A到Z)，英文小寫字母(從a到z)，數(shù)字(從0到9)，非字母字符(例如，!、$、#、%)。

　　3)密碼的最長使用時間60天。

　　4)最近三次歷史密碼不能重復(fù)使用。

　　5)對各操作系統(tǒng)內(nèi)置帳戶集中到IT經(jīng)理處管理，并遵循以上規(guī)則。

　　6)其他不支持此密碼安全策略的應(yīng)用系統(tǒng)，系統(tǒng)負(fù)責(zé)人要根據(jù)以上策略手工設(shè)置。如SQL20XX、防火墻Netscreen

　　2.5.網(wǎng)絡(luò)安全管理

　　1)伴隨網(wǎng)絡(luò)的不斷擴(kuò)展，如果網(wǎng)絡(luò)中有增減設(shè)備的情況，及時更新網(wǎng)絡(luò)拓?fù)鋱D，及時調(diào)整防火墻、核心交換機等設(shè)備配置，并填寫【資源變更申請單】。

　　2)內(nèi)部網(wǎng)絡(luò)不接受任何外部訪問(防火墻DMZ區(qū)、除外)，所有的外部訪問都在防火墻的DMZ區(qū)，并且防火墻上策略限制只開放需要的端口，如郵件服務(wù)器所需要的443端口等，其余端口全部禁用。防火墻DMZ區(qū)主機需要訪問內(nèi)網(wǎng)DC服務(wù)器，此訪問安全控制由ISA網(wǎng)關(guān)服務(wù)器完成。

　　3)內(nèi)網(wǎng)訪問Internet或訪問DMZ主機的訪問權(quán)限和所能通過的服務(wù)均由ISA網(wǎng)關(guān)服務(wù)器控制，ISA策略根據(jù)網(wǎng)絡(luò)系統(tǒng)安全和公司具體應(yīng)用確定(具體應(yīng)用見ISA服務(wù)器配置)，此服務(wù)器有專人管理。

　　4)信息管理部設(shè)專人每月度檢查核心交換機、防火墻、無線網(wǎng)控制器的配置，確認(rèn)是否與公司的服務(wù)器配置策略相符，并填寫【資源檢查記錄表】，提交給IT部門經(jīng)理審批簽字。

　　5)信息管理部設(shè)專人至少每周檢查一次防火墻的日志，確保網(wǎng)絡(luò)不受可疑對象攻擊，保證網(wǎng)絡(luò)的安全性、穩(wěn)定性，并填寫【日志檢查記錄表】，每月提交給IT部門經(jīng)理審批簽字。

　　6)每周進(jìn)行一次網(wǎng)絡(luò)數(shù)據(jù)包分析，及時發(fā)現(xiàn)類似ARP等病毒攻擊，及早預(yù)防。

　　7)每年對防火墻、核心交換機的日常維護(hù)記錄整理存檔一次。

　　2.6.數(shù)據(jù)安全管理

　　1)合理使用計算機分區(qū)，不得將重要數(shù)據(jù)存放在系統(tǒng)分區(qū)。

　　2)公司數(shù)據(jù)庫系統(tǒng)、人事檔案、技術(shù)資料、圖紙、統(tǒng)計資料、營銷計劃、財務(wù)報表等重要資料要每日進(jìn)行自動備份，每月進(jìn)行一次完全備份;重要部門、重要系統(tǒng)不僅要做硬盤備份，還要定刻成成光盤，存放在異地長期保存。

　　3)含有重要資訊的資料(卡片、稿紙等)廢棄時，應(yīng)確定銷毀，以免被誤用。

　　4)對不同用戶應(yīng)用不同的系統(tǒng)策略，避免造成整個系統(tǒng)癱瘓。嚴(yán)格限制對應(yīng)用系統(tǒng)數(shù)據(jù)庫的更改權(quán)利;嚴(yán)格限制重組數(shù)據(jù)庫或壓縮數(shù)據(jù)庫大小的權(quán)力;嚴(yán)格限制修改系統(tǒng)架構(gòu)的權(quán)利等，操作系統(tǒng)日志每周檢查一次，并填寫【日志檢查記錄表】，每月報IT經(jīng)理審核。

　　5)安全管理員每周至少查看一次數(shù)據(jù)庫日志文件，并填寫【日志檢查記錄表】，每月報IT經(jīng)理審核。以盡早發(fā)現(xiàn)異常情況，確保數(shù)據(jù)庫的存取安全。

　　it信息安全管理制度范文二

　　第一條總則

　　通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運行，保證公司機密文件的安全，保障服務(wù)器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團(tuán)隊合作精神，把各部門相關(guān)工作做好。

　　第二條范圍

　　1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及客戶機的網(wǎng)絡(luò)系統(tǒng)配置組成。

　　2、軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

　　3、客戶機的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機在網(wǎng)絡(luò)上的名稱，IP地址分配，用戶登陸名稱、用戶密碼、及Internet的配置等。

　　4、系統(tǒng)軟件是指：操作系統(tǒng)(如WINDOWSXP、WINDOWS20XX等)軟件。

　　5、平臺軟件是指：防偽防竄貨系統(tǒng)、辦公用軟件(如OFFICE20XX)等平臺軟件。

　　6、專業(yè)軟件是指：設(shè)計工作中使用的繪圖軟件(如Photoshop等)。

　　第三條職責(zé)

　　1、信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運行的管理部門，負(fù)責(zé)公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理。

　　2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

　　3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行;服務(wù)器安全運行和數(shù)據(jù)備份;Internet對外接口安全以及計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

　　4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機密。

　　5、員工執(zhí)行計算機安全管理制度，遵守公司保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。

　　第三條管理辦法

　　I、公司電腦使用管理制度

　　1、從事計算機網(wǎng)絡(luò)信息活動時，必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強信息安全教育。

　　2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

　　3、電腦硬件及其配件添置應(yīng)列出清單報行政部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。

　　4、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。

　　(1)電腦的開、關(guān)機應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負(fù)責(zé);

　　(2)電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進(jìn)行，任何部門和個人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序;

　　(3)電腦操作員應(yīng)在每周及時進(jìn)行殺毒軟件的升級,每月打好系統(tǒng)補丁;

　　(4)不允許隨意使用外來U盤，確需使用的，應(yīng)先進(jìn)行病毒監(jiān)測;

　　(5)禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事，如玩游戲、聽音樂等。

　　5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容

　　6、電腦發(fā)生故障應(yīng)盡快通知IT管理員及時解決，不允許私自打開電腦主機箱操作。

　　7、電腦操作員要愛護(hù)電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機并完全關(guān)掉電源后，方可下班離開。

　　8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教育;因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟(jì)處罰。

　　9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：C盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如：D、E、F)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關(guān)文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

　　10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認(rèn)的administrator作為登陸用戶名，密碼必須自身保管，嚴(yán)禁告訴他人，計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關(guān)信息的名稱。

　　11、其他管理辦法請參看《IT終端用戶安全手冊》

　　II、網(wǎng)絡(luò)系統(tǒng)維護(hù)

　　1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視，并對公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查，如：財務(wù)服務(wù)器。

　　2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。針對當(dāng)時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

　　3、定時對服務(wù)器數(shù)據(jù)進(jìn)行備份。

猜您感興趣：

1.it信息安全管理制度范本

2.數(shù)據(jù)庫安全管理規(guī)定

3.網(wǎng)絡(luò)安全管理辦法

4.公司數(shù)據(jù)管理規(guī)定范文

5.信息安全管理制度范文

6.網(wǎng)絡(luò)安全管理規(guī)定