信息系统安全管理办法(通用版)

企业信息管理系统管理办法

第一章总则

第一条为保证公司信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本办法。

第二条公司信息系统的安全与管理，由公司信息部负责。

第三条本办法适用于公司各部门。

第二章信息部安全职责

第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下：

（一）负责业务软件系统数据库的正常运行与业务软件软件的安全运行；

（二）负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用；

（三）保证业务软件进销调存数据的准确获取与运用；

（四）负责公司办公网络与通信的正常运行与安全维护；

（五）负责公司杀毒软件的安装与应用维护；

（六）负责公司财务软件与协同办公系统的维护。

第五条及时向总经理汇报信息安全事件、事故。

第三章信息部安全管理内容

第六条信息部负责管理公司各计算机管理员用户名与密码，不得外泄。

第七条定期监测检查各计算机运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向总经理汇报，提出应急解

决方案。

第八条信息部在做系统需求更新测试时，需先进入备份数据库中测试成功后，方可对正式系统进行更新操作。

第九条业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，信息部必须做好设备的监测与记录工作，如遇异常及时汇报。

第十条信息部负责收银机的安装与调试维护，收银网络的规划与实施。

第十一条信息部负责公司办公网络与收银机（POS）IP 地址的规划、分配和管理工作。包括IP 地址的规划、备案、分配、IP 地址和网卡地址的绑定、IP 地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP 地址。

第十二条公司IP 地址的设置均采用固定IP 分配方式，外来人员的电脑需要在信息部主管领导的批准下分配IP 进行办公。

第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP 地址，应及时向信息部报告。

第十四条信息部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。

第十五条办公电脑安全操作管理

（一）各部门对自己使用的电脑负有管理责任，专人专机，谁

使用、谁管理、谁负责。

（二）播放数据和文件时，必须先进行杀毒处理，如本机已确认带毒，不允许播放数据；

（三）经常检查计算机有无感染病毒，若发现计算机被病毒感染，应及时杀毒或报告信息部人员；

（四）在长时间不使用时，需关闭电脑显示器、打印机等耗电设备；

（五）严格按操作程序正常开机、关机。

（六）不得在机桌、显示器的清洁，乱画、乱贴；

（七）不得将水杯放置在电源附近；

（八）不得接收来历不明的电子邮件，及时删除不明来历的电子邮件；

（九）不得擅自安装各种软件。所有办公软件由信息部人员统一负责安装调试；对网络共享设备要求在网管人员指导下操

作。

（十）不得使用未经杀毒的软盘、光盘、U盘；

（^一）未经允许不得阅读他人文件、文档、电子邮件；

（十二）不得随意泄露自己的计算机登陆密码；

（十三）不得擅自转让用户账号，或将口令随意告诉他人；

（十四）不得冒用他人账号登录计算机；

（十五）不得以任何形式泄露企业文档、数据等商业机密；

（十六）不得非法利用黑客程序进行密码破解。

第十六条为保证办公电脑安全使用，禁止以下行为：

（一）利用计算机玩游戏、聊天、看电影；

（二）登入非法网站、浏览、接收非法信息。

（三）盗用未经合法申请的IP 地址入网。

（四）对计算机硬盘格式化操作、改变机器配置。

（五）随意拆卸、搬动计算机设备、配件（键盘、鼠标等）。

（六）恶意访问和攻击网络服务器和他人计算机。

第十七条各部门工作中如有违反上述各项规定，在信息部维护工作中一经发现，有权向总经理及各部门负责人反映并提出处罚建议；给企业造成恶劣影响或后果的，视情况给与相应的经济或行政处罚。

第十八条信息部将期对各部门非工作相关的软件、文档、电影、歌曲、游戏、图片等进行清理，相关部门须积极配合，不得阻挠。

第十九条信息部负责公司各网络及办公电脑的病毒防护管理。负责统一安装总部指定的卡巴斯基网络版杀毒软件，未经信息部同意，各部门或个人不得擅自卸载或关闭。

第二十条信息部负责杀毒软件的安装、升级与日常维护。定期监测检查网络病毒异常情况，及时与总部信息部联系，做好防护工作。

第二十一条信息部定期对办公电脑和收银机进行防病毒维护。确保网络环境干净整洁。

第二十二条网站浏览安全

（一）不得在公司范围内禁止访问黄色网站、反动网站。

（二）禁止通过网络进行与工作无关的聊天。

（三）不得在上班时间访问与工作无关的网站。

（四）在浏览器中禁止让系统记住密码而实现自动登录。

（五）发现被感染病毒或被安装不明软件，要及时向向信息部汇报第二十三条电子邮件安全电子邮件是公司内以及对外交流的重要途径之一，其优点在于速度、信息结构、信息详细程度，弱点在于抵抗非法使用的脆弱性。

（一）账号维护：

1、电子邮件用户的使用者必须具有更改邮件账号密码的权限与技能。

2、对于电子邮件账号的维护应符合“账号、口令和权限管理”的要求。

（二）接收邮件：

1、收到电子邮件时，要确认邮件内容可识别，并给回复发件人，或电话通知发件人邮件已收到。

2、对于垃圾邮件，应将邮件发送地址列入拒收列表，并删

除邮件。