项目信息安全管理细则

1项目信息安全管理细则第一章总则第一条为保障中铁九局四公司项目部计算机网络系统的安全,促进项目部各项业务的信息化,保障信息安全,保证计算机系统的正常运行,特制定本细则。第二条计算机安全管理的主要内容包括安全防范设施和安全保障机制,以有效降低系统风险和操作风险。第三条项目部应设立专（兼）职计算机管理员，负责项目信息系统的日常安全管理和执行工作。第二章技术安全管理第四条技术安全管理主要是指项目部信息系统的安全技术实施和维护方面的技术管理,包括网络安全管理,系统安全管理,操作安全管理。第五条严禁利用项目信息系统从事国家明令禁止的活动。第六条未经许可禁止新增,挪用和改动项目信息权，严禁将外来计算机设备接入公司网络。第七条严禁在计算机上随意安装使用与工作无关的软件,特别是具有密码破解,黑客攻击等功能的软件。第八条严禁在工作时间进行浪费网络资源和威胁网络安全的操作(如大文件下载,计算机端口扫描等)。2第九条计算机管理员负责统一安装所有员工办公电脑上的操作系统及应用软件,并负责调试,维护。第十条在使用过程中计算机出现故障,应通知计算机管理员,不得擅自拆卸计算机。第三章病毒防范管理第十一条计算机病毒是指隐藏在计算机软件程序和数据资源中,利用系统的软件程序和数据资源繁殖并生存,并通过系统的软件程序和数据共享途径进行传染的攻击性程序,它会影响计算机系统的正常运行。第十二条对计算机病毒的防范应以预防为主,事后处理为辅。计算机病毒防范工作由计算机管理员统一规划,协调和组织实施。第十三条选用的病毒防护软,硬件,必须是经公安部认证、批准的产品。第十四条计算机管理员必须不定期组织检查病毒,发现病毒及时采取相应措施处理。第十五条项目部所有员工必须严格按以下要求进行病毒防范:严禁未经授权自行重装操作系统或变更系统设置,如确有必要,应通知计算机管理员安装或在综合部授权同意的情况下自行操作。第十六条严禁自行下载,安装不明来历的软件;3第十七条在所使用的电邮系统中不要打开不明来历的电子邮件,一旦发现应立即删除;第十八条如果防病毒软件报告查到新病毒,首先应立刻将计算机断网,避免病毒在网络中扩散,然后将提示信息通知计算机管理员,在管理员的指导下进行杀毒或安装系统补丁,不得自行处理。第十九条本规定由公司办公室解释。