2023集团信息系统安全管理细则,菁华1篇

集团信息系统安全管理细则1第一条目的为了保护集团计算机信息系统安全,规范信息系统管理,合理利用系统资源,推进集团信息化建设,促进计算机的应用和发展,保障集团信息系统的正常运行,充分发挥信息系统在企业下面是小编为大家整理的2023集团信息系统安全管理细则,菁华1篇,供大家参考。

集团信息系统安全管理细则1

第一条目的

为了保护集团计算机信息系统安全,规范信息系统管理,合理利用系统资源,推进集团信息化建设,促进计算机的应用和发展,保障集团信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为集团运营服务。

根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合集团实际情况,制定本细则。

第二条术语与定义

(一) 信息系统安全管理范围:业务软件系统信息安全、硬件网络信息安全。

(二) 系统管理员:是集团信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作;

同时,负责集团信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作;

第三条适用范围

本细则适用于集团信息系统安全管理。

第四条系统服务器和网络设备管理方法:

(一) 服务器和各网络设备的放置详见《机房管理细则》

第五条的第三项;

(二) 非集团指定系统管理员,未经批准不得对服务器和各网络设备进行硬件维护、软件安装卸载等操作;

(三) 保证服务器和各网络设备24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备;

(四) 非工作需要,内网服务器严禁直接接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。

第五条业务软件系统信息安全:

(一) 帐户申请:对符合开通帐户的申请人,根据权责对软件所负责管理的职能归属部门进行申请,经该主责部门同意后,转信息管理部系统管理员处备案;

(二) 帐户删除:对于离职人员,在办理工作交接时。

由离职人员的主管通过办公*台向业务软件主责部门提交删除离职人员相关业务软件帐户的申请。

经该主责部门同意后,转信息管理部系统管理员处备案;

(三) 操作人员应该严格保密帐户信息,如因故意或过失造成信息泄漏的,将根据《员工奖惩管理细则》追究其相关责任;

(四) 系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,适时更换、更新用户帐号或密码。

第六条网络信息安全:

(一) 系统管理员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生;

(二) 网络系统所有设备的配置、安装、调试必须由系统管理员负责,其它人员不得随意拆卸和移动;

(三) 所有上网操作人员必须严格遵守计算机及其它相关设备的操作规程,禁止其它人员进行与系统操作无关的工作;

(四) 在管理员还没有有效解决网络安全(未安装防火墙、杀毒软件)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。

第七条资料备份工作方法:

(一) 数据备份关系到整个集团信息化管理系统的正常运转,影响到集团正常的运营秩序,必须严格执行;

(二) 数据库服务器每周日做一次数据备份;

(三) 备份的数据存储于专门的硬盘内,备份必需以覆盖的形式存储,确保数据不会遗漏;

(四) 所有重要数据、信息化管理系统源程序要刻录成光盘存盘;

(五) 若遇重大程序更新、修改,必须在程序更新、修改前要做好数据的备份工作;

(六) 上传到集团网站上提供给查询的数据必须每日定时更新,确保查询数据的准确性;

(七) 系统管理员若遇重大程序更新、修改,必须填写工作日志;

(八) 非共享的文件不能设置成网络共享,提供共享使用的文档必须设置相应权限,由于没有安全设置相应权限而造成本单位数据丢失的情况,后果自负。

第八条管理员有权制止一切违反安全管理的行为。

第九条本细则的解释权属于运营管理中心信息管理部。

第十条本细则由运营管理中心信息管理部进行起草与修订,由总裁办公会审核,执行总裁批准后发布。

第十一条本细则自发布之日起生效,集团原有相关规定、通知、办法等同时废止。