****管 理 制 度

　信息 系統(tǒng)使用 管理范 規(guī)范

　制度代碼 版本 實(shí)施日期 主編單位 同意人

　 年

　月

　日

　說明：

　目 目

　錄 第一章

　總

　則 則 ............................................................................... 錯(cuò)誤!未定義書簽。

　第二章

　網(wǎng)絡(luò)系統(tǒng)管理員 ............................................................. 錯(cuò)誤!未定義書簽。

　第三章

　帳號(hào)使用及安全管理 ..................................................... 錯(cuò)誤!未定義書簽。

　第四章

　計(jì)算機(jī)使用及安全管理 ................................................. 錯(cuò)誤!未定義書簽。

　第五章

　網(wǎng)絡(luò)系統(tǒng)使用及安全管理 ............................................. 錯(cuò)誤!未定義書簽。

　第六章

　電子郵件和互聯(lián)網(wǎng)安全管理 ......................................... 錯(cuò)誤!未定義書簽。

　第七章

　攜出電腦安全管理 ......................................................... 錯(cuò)誤!未定義書簽。

　第八章

　監(jiān)督和檢驗(yàn)機(jī)制 ............................................................. 錯(cuò)誤!未定義書簽。

　第九章

　附

　則 則 ............................................................................... 錯(cuò)誤!未定義書簽。

　第一章

　總

　則

　第一條 為加強(qiáng)集團(tuán)信息安全管理，降低失密、泄密風(fēng)險(xiǎn)，特制訂本要求。

　第二條 本要求適適用于集團(tuán)各單位和全體職員，管理內(nèi)容包含：帳號(hào)、計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)系統(tǒng)、辦公系統(tǒng)使用過程安全管理；互聯(lián)網(wǎng)瀏覽、電子郵件、MSN 等即時(shí)通訊系統(tǒng)使用安全管理；信息化項(xiàng)目建設(shè)安全管理。

　第二章

　網(wǎng)絡(luò)系統(tǒng)管理員

　第四條 系統(tǒng)管理員指負(fù)責(zé)管理和保障集團(tuán)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)安全運(yùn)行管理人員。其關(guān)鍵職責(zé)是負(fù)責(zé)集團(tuán)計(jì)算機(jī)設(shè)備（ 服務(wù)器、存放等）、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)、數(shù)據(jù)庫運(yùn)行維護(hù)；負(fù)責(zé)進(jìn)行安全評(píng)定、安全審計(jì)及各類賬號(hào)、用戶權(quán)限管理 。

　第五條

　系統(tǒng)管理員分為最高系統(tǒng)管理員及各崗位系統(tǒng)管理員，最高系統(tǒng)管理員擁有本單位全部服務(wù)器、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全管理、審核權(quán)限。各崗位系統(tǒng)管理員負(fù)責(zé)自己所管理服務(wù)器、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全管理 。

　第六條 系統(tǒng)管理員需含有以下任職條件：

�。ㄒ唬└鲉挝蛔罡呦到y(tǒng)管理員須計(jì)算機(jī)專業(yè)及計(jì)算機(jī)相關(guān)專業(yè)畢業(yè),有對(duì)應(yīng)崗位專業(yè)技術(shù)認(rèn)證且在集團(tuán)服務(wù)三年以上，無違規(guī)統(tǒng)計(jì)，由各單位 IT 人員責(zé)任人提名報(bào)各單位責(zé)任人審批同意后方可聘用。

�。ǘ�）各崗位系統(tǒng)管理員由各單位 IT 人員責(zé)任人指定，需要計(jì)算機(jī)專業(yè)及計(jì)算機(jī)相關(guān)專業(yè)畢業(yè)，有對(duì)應(yīng)崗位專業(yè)技術(shù)認(rèn)證及五年以上所屬崗位系統(tǒng)管理、運(yùn)維經(jīng)驗(yàn)。

　（三）系統(tǒng)管理員必需確保對(duì)企業(yè)忠誠(chéng)度，其任職前必需和集團(tuán)簽署保密協(xié)議及不低于 3 年長(zhǎng)久任職協(xié)議。系統(tǒng)管理員必需嚴(yán)格遵守國(guó)家法律、法規(guī)和行業(yè)規(guī)章，嚴(yán)守企業(yè)及崗位秘密。若有泄露安全信息、濫用權(quán)限等違記行為，一經(jīng)查實(shí)，即給開除處分，造成損失，依法追究責(zé)任。

　第七條

　最高系統(tǒng)管理員及關(guān)鍵崗位系統(tǒng)管理員須設(shè)定為兩人。前者職能是對(duì)系統(tǒng)管理員賬號(hào)授權(quán)并分配對(duì)應(yīng)權(quán)限，后者職能為系統(tǒng)具體操作和配置管理，嚴(yán)格實(shí)施授權(quán)賬戶和操作管理賬戶分離標(biāo)準(zhǔn)。

　第八條 各網(wǎng)絡(luò)、服務(wù)器和應(yīng)用系統(tǒng)等應(yīng)開啟安全審計(jì)功效，對(duì)上述各對(duì)象和系統(tǒng)管理賬號(hào)操作等進(jìn)行安全審計(jì)，進(jìn)而掌握各對(duì)象運(yùn)行情況，并對(duì)網(wǎng)絡(luò)使用合規(guī)性含有監(jiān)督和提議權(quán)。

　第九條

　系統(tǒng)管理員離職，須提前 30 天提出申請(qǐng)，和繼任者做好工作交接，期滿經(jīng)其簽字同意后，方可推行正常離職手續(xù)。拒絕推行上述程序，視為違反保密協(xié)議，根據(jù)保密協(xié)議相關(guān)要求處理。

　第三章

　帳號(hào)使用及安全管理

　第十條 本要求所指“帳號(hào)”包含計(jì)算機(jī)硬件設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)登錄和操作帳號(hào)。

　第十一條 每個(gè)帳號(hào)全部必需明確“帳號(hào)責(zé)任人”。集團(tuán)在冊(cè)職員帳號(hào)“帳號(hào)責(zé)任人”為職員本人，僅限本人使用，并對(duì)帳號(hào)使用過程負(fù)擔(dān)全部安全責(zé)任。

　對(duì)用于單位處理專題工作電子郵件系統(tǒng)帳號(hào)，各單位須指定專門帳號(hào)安全責(zé)任人，并報(bào) IT 人員立案。

　第十二條

　集團(tuán)內(nèi)部職員每人只有一個(gè)賬號(hào)。帳號(hào)及權(quán)限申請(qǐng)須經(jīng)帳號(hào)責(zé)任人所在企業(yè)人力資源部門審批后，報(bào) IT 人員審核并開通。

　第十三條

　IT 人員必需對(duì)用戶帳號(hào)進(jìn)行權(quán)限配置，使得用戶能夠使用集團(tuán)內(nèi)不一樣系統(tǒng)或同一系統(tǒng)不一樣功效。

　第十四條

　IT 人員開通用戶帳號(hào)時(shí)嚴(yán)禁使用相同初始密碼，集團(tuán)用戶首次登陸 OA、ERP、郵件等應(yīng)用系統(tǒng)，必需更改初始密碼。一般用戶密碼長(zhǎng)度不得少于6 位（含）字符，并最少采取大寫字母、小寫字母、符號(hào)和數(shù)字其中三種組合；系統(tǒng)管理員口令密碼長(zhǎng)度不得少于 12 位字符，并必需包含大寫字母、小寫字母、符號(hào)和數(shù)字全部組合。

　第十五條

　集團(tuán)用戶每三個(gè)月內(nèi)應(yīng)該更改一次密碼，且更改后新密碼不應(yīng)和最近前三次密碼反復(fù)。含有密碼強(qiáng)制更改方法業(yè)務(wù)系統(tǒng)，IT 人員應(yīng)啟用該功效模塊，定時(shí)強(qiáng)制用戶更改業(yè)務(wù)系統(tǒng)密碼；不含有該功效系統(tǒng)，系統(tǒng)管理員最多每三個(gè)月通知用戶更改一次密碼。

　第十六條 嚴(yán)禁將用戶名和密碼保留在公用計(jì)算機(jī)自動(dòng)登陸程序中。嚴(yán)禁將帳號(hào)及密碼打印成紙制文件，嚴(yán)禁經(jīng)過非集團(tuán)內(nèi)電子郵件系統(tǒng)或即時(shí)通訊系統(tǒng)傳輸用戶帳號(hào)和密碼。

　第十七條 職員離職，人力資源部門應(yīng)該通知 IT 人員立即關(guān)閉職員帳號(hào)及權(quán)限。

　第四章

　計(jì)算機(jī)使用及安全管理

　第十八條

　本要求所指計(jì)算機(jī)包含集團(tuán)統(tǒng)一購置辦公計(jì)算機(jī)（包含臺(tái)式機(jī)、筆記本、移動(dòng)上網(wǎng)本等）和服務(wù)器，和集團(tuán)各下屬單位購置并接入集團(tuán)局域網(wǎng)處理集團(tuán)內(nèi)部業(yè)務(wù)計(jì)算機(jī)。

　第十九條 分配給個(gè)人使用計(jì)算機(jī)，其使用人為設(shè)備責(zé)任人，公累計(jì)算機(jī)由資產(chǎn)所屬單位明確設(shè)備責(zé)任人。計(jì)算機(jī)設(shè)備責(zé)任人對(duì)該計(jì)算機(jī)使用過程負(fù)擔(dān)全部安全責(zé)任。

　第二十條

　計(jì)算機(jī)上嚴(yán)禁安裝和使用非辦公軟件，對(duì)于因職員自行安裝多種軟件而發(fā)生信息安全事件或侵犯版權(quán)等法律、民事問題，由計(jì)算機(jī)設(shè)備責(zé)任人自行負(fù)擔(dān)全部責(zé)任。

　第二十一 條

　嚴(yán)禁私自拆裝計(jì)算機(jī)或更改操作系統(tǒng)安全配置，包含但不限于系統(tǒng)補(bǔ)丁更新、病毒庫更新、網(wǎng)絡(luò)連接、IE 安全等級(jí)、代理服務(wù)器設(shè)置等。

　第二十 二 條 U 盤、移動(dòng)硬盤等移動(dòng)存放設(shè)備在打開前必需使用防病毒軟件清查病毒，如存在無法清除病毒則停止使用；在懷疑或確定計(jì)算機(jī)感染病毒時(shí)，必需立即斷開網(wǎng)絡(luò)，并通知 IT 人員進(jìn)行處理，經(jīng)確定已無安全隱患后再接入網(wǎng)絡(luò)。

　第二十 三 條

　職員離開計(jì)算機(jī)時(shí)，必需關(guān)閉計(jì)算機(jī)或啟用計(jì)算機(jī)安全密碼鎖定程序。

　第二十 四 條

　便攜式計(jì)算機(jī)（筆記本電腦）必需設(shè)置開機(jī)密碼和登陸操作系統(tǒng)密碼。有硬盤加密功效，應(yīng)該啟用該安全防護(hù)功效。

　第二十 五 條

　嚴(yán)禁在公用計(jì)算機(jī)（包含非個(gè)人專用筆記本、臺(tái)式機(jī)）上保留涉密信息。

　第二十 六 條

　計(jì)算機(jī)在送修前，計(jì)算機(jī)設(shè)備責(zé)任人必需將涉密信息轉(zhuǎn)出。計(jì)算機(jī)無法開啟或計(jì)算機(jī)設(shè)備責(zé)任人無法完成轉(zhuǎn)出操作，應(yīng)該向 IT 人員請(qǐng)求技術(shù)支持。涉密文件所在計(jì)算機(jī)送修前，須送交 IT 人員進(jìn)行痕跡擦除處理。

　第二 十 七 條

　計(jì)算機(jī)在退出目前工作用途（更新、轉(zhuǎn)讓、報(bào)廢或職員辭職等）前，需在 IT 人員指導(dǎo)下，卸載計(jì)算機(jī)中已裝載企業(yè)業(yè)務(wù)系統(tǒng)并刪除全部和工作相關(guān)數(shù)據(jù)。

　第五章

　網(wǎng)絡(luò)系統(tǒng)使用及安全管理

　第 二 十 八 條

　已接入集團(tuán)網(wǎng)絡(luò)計(jì)算機(jī)，嚴(yán)禁同時(shí)使用電話撥號(hào)、ADSL、私設(shè)無線網(wǎng)絡(luò)、運(yùn)行商 3G 上網(wǎng)卡、VPN、數(shù)據(jù)專線等方法接入互聯(lián)網(wǎng)或第三方網(wǎng)絡(luò)系統(tǒng)。

　第 二 十 九 條

　嚴(yán)禁職員私自在局域網(wǎng)內(nèi)安裝配置多種網(wǎng)絡(luò)設(shè)備（尤其是無線網(wǎng)絡(luò)設(shè)備），確因工作需要臨時(shí)安裝，必需報(bào)行政部審批后，由內(nèi)部 IT 專業(yè)人員進(jìn)行安全配置。

　第三十條 關(guān)鍵會(huì)議、活動(dòng)等原始會(huì)議紀(jì)要、錄音影像等保密性質(zhì)原始文件資料，在必需傳輸時(shí)，應(yīng)以物理存放方法（U 盤、移動(dòng)硬盤等）進(jìn)行離線傳輸，嚴(yán)格嚴(yán)禁以設(shè)置網(wǎng)絡(luò)共享、郵件或即時(shí)通訊等方法進(jìn)行公布和傳輸。通常性會(huì)議、活動(dòng)資料必需經(jīng)行政部門領(lǐng)導(dǎo)審核同意后，方可進(jìn)行公布。

　第 三十 一 條 嚴(yán)禁以任何理由對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描。

　第三十 二 條 嚴(yán)禁訪問包含色情、反動(dòng)等不良內(nèi)容網(wǎng)站。

　 第六章

　電子郵件和互聯(lián)網(wǎng)安全管理

　第三十 三 條 “帳號(hào)責(zé)任人”對(duì)使用電子郵箱中全部活動(dòng)和事件負(fù)擔(dān)全部責(zé)任。公共電子郵箱使用僅限于申請(qǐng)郵箱時(shí)指定業(yè)務(wù)工作。

　第三十 四 條

　“帳號(hào)責(zé)任人”應(yīng)該謹(jǐn)慎預(yù)防公眾互聯(lián)網(wǎng)垃圾郵件或垃圾信息經(jīng)過郵件系統(tǒng)流入集團(tuán)內(nèi)部局域網(wǎng)絡(luò)。嚴(yán)禁使用“@*****.com”集團(tuán)工作郵箱作為個(gè)人在公眾互聯(lián)網(wǎng)上注冊(cè)個(gè)人信息時(shí)郵箱。

　第三十 五 條 職員開通訪問互聯(lián)網(wǎng)權(quán)限時(shí)，應(yīng)該僅開通 www、pop3、smtp 和http 通用協(xié)議。確因工作需要開通其它端口協(xié)議，應(yīng)報(bào)行政部審批。

　第 三 十 六 條 嚴(yán)禁職員本人使用或許可她人使用集團(tuán)網(wǎng)絡(luò)資源制作、復(fù)制、公布、傳輸違反國(guó)家法律要求和違反集團(tuán)企業(yè)文化信息。

　第七章

　攜出電腦安全管理

　第 三 十 七 條

　攜出電腦內(nèi)關(guān)鍵文件必需設(shè)置密碼或加密處理。

　第 三十八 條 職員使用電腦在企業(yè)外部上網(wǎng)時(shí)，應(yīng)啟用防病毒軟件和個(gè)人防火墻對(duì)筆記本電腦進(jìn)行保護(hù)。

　第三十九 條

　攜出電腦嚴(yán)禁外借她人使用。

　第四十條

　職員應(yīng)對(duì)攜出電腦資產(chǎn)、系統(tǒng)和信息安全負(fù)全責(zé)。

　第八章

　監(jiān)督和檢驗(yàn)機(jī)制

　第四十 一 條 全體職員有責(zé)任和義務(wù)對(duì)違反信息安全管理要求人員和事件進(jìn)行糾正，并可經(jīng)過信箱和電話等方法向相關(guān)領(lǐng)導(dǎo)和信息、安全管理部門進(jìn)行舉報(bào)。

　第四十 二 條 安全管理人員有權(quán)對(duì)本單位使用網(wǎng)絡(luò)資源（計(jì)算機(jī)、網(wǎng)絡(luò)、郵箱、即時(shí)通訊等）訪問互聯(lián)網(wǎng)行為進(jìn)行監(jiān)控和檢驗(yàn)。

　第四十 三 條

　行政部作為信息安全檢驗(yàn)負(fù)責(zé)單位，針對(duì)本要求中各項(xiàng)信息安全事項(xiàng)，能夠組織進(jìn)行常規(guī)監(jiān)控，或報(bào)集團(tuán)相關(guān)領(lǐng)導(dǎo)審批同意后，進(jìn)行不定時(shí)抽查。

　第四十四 條 行政部對(duì)監(jiān)控或檢驗(yàn)中發(fā)覺信息安全違規(guī)情況，報(bào)人力資源部進(jìn)行對(duì)應(yīng)處罰。對(duì)于性質(zhì)嚴(yán)重或影響廣泛、惡劣信息安全違規(guī)事件肇事人，報(bào)法務(wù)部依法追究法律責(zé)任。

　第九章

　附

　則

　第四十 五條 條 本要求由研發(fā)中心行政部負(fù)責(zé)制訂、解釋和修改。

　第四 十 六條 條 本要求由研發(fā)中心分管領(lǐng)導(dǎo)審核，經(jīng)****同意。

　第四十七條 條 本要求自下發(fā)之日起實(shí)施。

相關(guān)熱詞搜索：信息系統(tǒng) 管理規(guī)范