XX股份有限公司信息安全管理制度

XX商业股份有限公司信息安全管理制度第一章总则为了加强公司计算机信息系统安全保护工作，保障公司计算机信息系统安全、稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规，制定本制度。本制度适用于股份公司及下属各分店。第二章办公电脑管理1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。做到谁使用谁负责的原则。2、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑部报告，不允许私自处理或找非本公司技术人员进行维修及操作。3、非本公司技术人员对我公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。4、员工岗位异动时必须根据相关规定移交使用的计算机及计算机里面保存的资料。5、管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。6、未经有关部门允许不准在办公电脑上安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。6、不得私自在公司网络上以任何形式绕过公司网络连接外部公共网，破坏公司网络的完整性。7、不得私自在公司网络上安装服务器软件、代理软件和影响网络安全的其它软件。8、不得安装和使用黑客软件、恶意软件、游戏和其它与工作无关的软件。9、掌握使用防病毒软件，配合信息管理部防止病毒的蔓延，发现可疑是病毒或杀毒软件不能自动升级，应及时向信息部报告。10、使用公司规定的正版软件，尊重知识产权。11、不得私自安装操作系统，特殊要求必须经信息管理部批准。12、外来电脑加入公司局域网，要符合公司的信息安全规定：a)接入公司网络必须经信息管理部批准；b)要安装正版的操作系统，系统补丁是最新；如长期连接公司网络，必须能自动安装系统补丁；c)安装常用的防病毒软件，病毒码必须是最新的；如长期连接公司网络，必须安装公司指定的防病毒软件；d)接入公司网络前，对电脑进行本地硬盘杀毒。第三章虚拟权限管理操作员工号（包括权限卡）是进入各类应用系统（永脉商业管理系统、用友财务/人力资源系统、海雅办公信息平台、收银系统等）进行业务操作、分级对数据存取进行控制的。操作工号的设置根据不同应用系统的要求及岗位职责而设置。1、不得将自己的操作工号转借给他人使用，或者是使用他人的操作工号进行操作。2、操作人员异动时必须将相关的操作工号报相关部门进行权限设置或者暂停处理。3、操作工号必须设置密码，不得使用初始密码。密码设置应具有安全性、保密性，不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串，并且必须定期更改密码。4、新增和修改操作工号权限，必须凭签呈走相关流程由信息管理部存档后执行。第四章机房管理制度1、机房的管理由信息管理部技术人员负责，其他工作人员未经允许不准进入。2、机房内应保持整洁，严禁吸烟、吃喝、聊天、会客、睡觉。不准在计算机及工作台附近放置可能危及设备安全的物品。3、机房内严禁一切与工作无关的操作。严禁外来盘片带入机房，未经允许不准将机器设备和数据带出机房。4、认真做好机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放、保管、防止丢失或失效。机房资料外借必须经批准并履行手续，作废资料严禁外泄。5、机房工作人员对机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。6、机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。7、外来单位人员因工作需要进入机房时，必须听从信息部技术员的安排，未经许可，不得乱动机房内设施。8、中心机房处理秘密事务时，不得接待参观人员或靠近观看。